Uzņēmumiem paredzētie jaunumi operētājsistēmā macOS Sequoia

Uzziniet par Apple klajā laisto uzņēmumiem paredzēto saturu, kas izstrādāts operētājsistēmai macOS Sequoia.

macOS atjauninājumi uzlabo ierīces stabilitāti, veiktspēju vai saderību, un tie ir ieteicami visiem lietotājiem. Ierīču administratori var pārvaldīt programmatūras atjauninājumus, izmantojot mobilās ierīču pārvaldības (Mobile Device Management — MDM) risinājumu.

Lai saņemtu informāciju par vispārējiem uzlabojumiem, uzziniet par operētājsistēmas macOS Sequoia atjauninājumiem.

Detalizētu informāciju par šo atjauninājumu drošības saturu skatiet lapā Apple izlaistie drošības elementi.

macOS Sequoia 15.0.1

• Uzlabo saderību ar trešo pušu drošības programmatūru

• Uzlabo vienotās pieteikšanās autentifikācijas uzticamību pārlūkā Safari

macOS Sequoia 15.0

Operētājsistēmā macOS Sequoia ir jaunas funkcijas, piemēram, Safari paplašinājumu pārvaldība, jauna diska pārvaldības konfigurācija ārējai un tīkla krātuvei, kā arī programmatūras atjauninājumu pārvaldības uzlabojumi.

Ierīču pārvaldība

• MDM var pārvaldīt, kuri Safari paplašinājumi ir atļauti, vai tie vienmēr ir ieslēgti vai vienmēr izslēgti un kādām tīmekļa vietnēm tie drīkst piekļūt.

• Jauno diska pārvaldības konfigurāciju var izmantot, lai izvēlētos atļaut vai neatļauj ārējo vai tīkla krātuvi, kā arī ierobežotu uzstādīšanu tikai lasāmiem apjomiem.

• Programmatūras atjauninājumus tagad iespējams pilnībā pārvaldīt funkcijā Declarative Device Management (Deklaratīvā ierīču pārvaldība), aizstājot MDM programmatūras atjaunināšanas ierobežojumu profilus, iestatījumus un programmatūras atjaunināšanas komandas un vaicājumus.

• Izpildāmos vienumus, skriptus un launchd konfigurācijas failus var instalēt ar MDM palīdzību un uzglabāt drošā, pret manipulācijām aizsargātā atrašanās vietā.

• Sadaļas System Settings (Sistēmas iestatījumi) sadaļa Profiles (Profili) ir pārdēvēta par Device Management (Ierīču pārvaldība) un tagad tiek rādīta sadaļā General (Vispārīgi).

• Profilu atjaunošanas tipa reģistrācijai vairs nav nepieciešami administratora akreditācijas dati, ja vēl neesat reģistrējies risinājumā MDM.

• Ir pieejamas jaunas autentifikācijas opcijas, lai izmantotu platformas vienoto pierakstīšanos.

• Ir pieejamas jaunas konfigurācijas atslēgas Kerberos SSO vērtumam.

• MDM var novērst jebkuras iPhone ierīces satura spoguļošanu Mac datorā.

• MDM var novērst sistēmas paplašinājumu atspējošanu sadaļā System Settings (Sistēmas iestatījumi).

• Jauno ekrānu Welcome to Mac (Laipni lūdzam Mac ierīcē) var izlaist, izmantojot automātisko virzību vai Welcome (Laipni lūdzam) izlaišanas atslēgu.

• MDM var konfigurēt aparatūras Mac adreses izmantošanu privātas MAC adreses vietā pārvaldītā Wi-Fi tīklā. Izmantojot aparatūras MAC adresi, tiek parādīts brīdinājums par privātumu, jo tā ļauj veikt izsekošanu pēc Wi-Fi tīkliem un tuvumā esošajām Wi-Fi ierīcēm.

• Atslēgas EnableLogging un LoggingOption Firewall vērtumā ir novecojušas un vairs nav nepieciešamas. Lietojumprogrammu ugunsmūra reģistrēšana pēc noklusējuma tiek paplašināta procesam socketfilterfw.

• Lietotāju reģistrācija atbilstoši profilam vairs netiek atbalstīta operētājsistēmā macOS 15. Lai izmantotu lietotāju reģistrāciju, pierakstieties pārvaldītā Apple kontā un atveriet sadaļu Settings (Iestatījumi).

Kļūdu labojumi un citi uzlabojumi

• Ja trešās puses lietotne vai palaišanas līdzeklis, kas vēlas mijiedarboties ar ierīcēm lietotāja vietējā tīklā, mēģina pārlūkot lokālo tīklu, tam pirmajā reizē ir jālūdz atļauja. Tas neattiecas uz palaišanas dēmoniem, kas darbojas kā saknes elementi. Tāpat kā operētājsistēmā iOS un iPadOS, lietotājs var atvērt sadaļu System Settings (Sistēmas iestatījumi) > Privacy (Privātums) > Local Network (Lokālais tīkls), lai atļautu vai liegtu šo piekļuvi, tāpēc lietotāji var kontrolēt savu privātumu.

• dscl un dsimport will trigger privacy prompts when attempting to change home directory of a user. Previously this did not happen when a device was under MDM management. Apps can be pre-approved for SystemPolicySysAdminFiles access using MDM with a PrivacyPreferencesPolicyControl payload.

• Lietojumprogrammu ugunsmūra iestatījumi vairs nav norādīti rekvizītu sarakstā. Ja jūsu lietotnei vai darbplūsmai nepieciešama lietojumprogrammu ugunsmūru iestatījumu maiņa, modificējot vienumu /Library/Preferences/com.apple.alf.plist, jums jāievieš izmaiņas, tā vietā izmantojot komandrindas socketfilterfw rīku.

• Administratori vai lietotāji var izmantot jauno xprotect komandu, lai manuāli izsauktu XProtect funkcionalitāti.

• Drošības infrastruktūra tagad var importēt PKCS12 failus, kas izveidoti ar AES-256-CBC šifrēšanu.

• spctl can no longer be used to disable Gatekeeper.

• Pēc noklusējuma komandai sudo operētājsistēmā macOS 15 nav iespējota reģistrēšana. Lai iespējotu reģistrēšanu komandai sudo, no sudoers konfigurācijas faila dzēsiet rindiņu Defaults !log_allowed.

• Ir noņemts spraudņa DirectoryService atbalsts trešo pušu spraudņiem. Izstrādātājiem jāpāriet uz platformu SSO.

• Uzlabota veiktspēja galapunkta drošības paplašinājumu darbības laikā, ja izmantota tiešsaistes noteikšana.

• Izmantojot vērtumu LoginWindow, lai konfigurētu vienumu AutologinUsername un AutologinPassword esošam lietotājam, tiek sekmīgi iespējota automātiskā pieteikšanās.

• Kad atslēga RequireAdminForAirPortNetworkChange vērtumā MCX ir iestatīta kā nepatiesa, opcija Require Administrator Authorization to Change Networks (Pieprasīt administratora pilnvarojumu tīklu maiņai) vairs nav iespējota.

• Ierīces izveido atkārtotu savienojumu ar pārvaldītiem slēptajiem Wi-Fi tīkliem uzticamākā veidā.