Nieuw voor ondernemingen in macOS Sequoia

Lees meer over de zakelijke content die Apple heeft uitgebracht voor macOS Sequoia.

macOS-updates verbeteren de stabiliteit, prestaties of compatibiliteit van je apparaat en worden aanbevolen voor alle gebruikers. Apparaatbeheerders kunnen software-updates beheren via een apparaatbeheeroplossing.

Informatie over algemene verbeteringen vind je in dit artikel over updates voor macOS Sequoia.

Raadpleeg Apple beveiligingsreleases voor details over de beveiligingscontent van deze updates.

macOS Sequoia 15.6

  • Het commando softwareupdate —fetch-full-installer wordt succesvol voltooid.

  • Het ophalen van een IP-adres via DHCP mislukt niet langer op Mac-computers wanneer de computers een transparante proxynetwerkextensie gebruiken.

  • De Configuratie-assistent wordt succesvol voltooid als de gebruiker probeert gegevens van een computer of back-up te migreren en apparaatbeheer zowel de algemene voorwaarden als de gegevensmigratie overslaat.

  • Lost een probleem op waarbij Mac-computers kunnen opstarten in de herstelmodus na het installeren van een software-update.

  • Platform SSO-inschrijving mislukt niet langer wanneer een bijbehorende domeinconfiguratie vereist is.

  • De time-out voor authenticatie wordt vergroot bij het handmatig invoeren van 802.1X-inloggegevens.

macOS Sequoia 15.5

  • macOS ondersteunt nu de optie DHCPv6 Fully Qualified Domain Name.

  • Het paneel Locatievoorzieningen wordt niet langer onjuist overgeslagen tijdens de installatie wanneer MDM het aanmaken van gebruikers overslaat en een gebruiker wordt aangemaakt buiten de configuratie-assistent.

  • Lost een probleem op waarbij Mac-computers die worden bijgewerkt vanaf macOS 15.4 met Platform SSO geconfigureerd, kunnen opstarten in Herstel totdat FileVault is uitgeschakeld.

  • Lost een probleem op waarbij het Control Center herhaaldelijke waarschuwingen weergeeft dat een toepassing voor schermdeling toegang heeft tot je scherm.

  • Platform SSO-sleutels falen niet meer bij verificatie.

  • Apple Filing Protocol (AFP)-client is verouderd en zal worden verwijderd in een toekomstige versie van macOS.

macOS Sequoia 15.4.1

Verbetert de betrouwbaarheid bij het installeren van macOS-updates.

macOS Sequoia 15.4

  • Met de configuratie-assistent is authenticatie met passkeys en ondersteunde hardwarematige beveiligingssleutels mogelijk tijdens MDM-inschrijving.

  • MDM kan nu de inschrijving voor macOS-bètaprogramma's configureren.

  • Het paneel 'Gegevens kopiëren naar deze Mac' kan niet worden overgeslagen door MDM als de configuratie-assistent actief is. De toets 'Herstel' voor overslaan voorkomt nog steeds dat gegevens worden overgedragen van een andere computer of een back-up als de configuratie-assistent actief is.

  • Er wordt een nieuw paneel voor de configuratie-assistent weergegeven om automatische software-updates in te schakelen. Dit paneel wordt overgeslagen wanneer automatische updates worden geconfigureerd door MDM of wanneer de toets 'SoftwareUpdate' voor overslaan wordt gebruikt.

  • Wanneer 'Privé wifi-adres' is uitgeschakeld door MDM voor een beheerd wifinetwerk, kan deze functie niet handmatig worden ingeschakeld voor dat netwerk door de gebruiker.

  • MDM kan slimme antwoorden in Mail, de mogelijkheid om inhoud samen te vatten in Safari en rapporten van Apple Intelligence uitschakelen.

  • Bij gebruik van coderingssuites TLS_ECDHE_RSA of TLS_DHE_RSA moet voor TLS-certificaten met een extensie voor sleutelgebruik het sleutelgebruik voor digitale handtekeningen zijn ingesteld.

  • Bij gebruik van de coderingssuite TLS_RSA moet voor TLS-certificaten met een extensie voor sleutelgebruik het sleutelgebruik voor sleuteldecodering zijn ingesteld.

  • Een intermitterend probleem opgelost waarbij het inlogvenster geen juist wachtwoord accepteerde.

  • Inhoudsfilterextensies ontvangen op de juiste manier niet-TCP-/UDP-netwerkprotocolverkeer.

  • Een probleem opgelost waarbij Software-update een volledig installatieprogramma bood waarvoor beheerdersautorisatie nodig was om te installeren in plaats van een kleinere incrementele update.

  • Een probleem opgelost waarbij de reactietip meer zou verschijnen dan bedoeld in apps voor videoconferenties en niet kon worden gesloten.

  • Een probleem opgelost dat ertoe kon leiden dat een MacBook de herstelmodus opstart na een beheerde software-update terwijl deze MacBook niet op stroom is aangesloten.

  • Een probleem opgelost waarbij beheerde software-updates ten onrechte om een gebruikerswachtwoord vragen wanneer een bootstrap-token aanwezig is.

  • Verbetert de betrouwbaarheid voor 802.1X-authenticatie via ethernet na een herstart wanneer 'FileVault' is ingeschakeld.

  • Kerberos-tickets worden succesvol aangevraagd wanneer 'Privédoorgifte in iCloud' is ingeschakeld.

  • Het kopiëren van sommige gegevensloze bestanden van SMB-bestandsshares door Finder mislukt niet meer.

macOS Sequoia 15.3

  • Apple Intelligence wordt automatisch ingeschakeld na het bijwerken naar macOS 15.3 of tijdens de configuratie van het apparaat, tenzij het configuratievenster voor Apple Intelligence wordt overgeslagen in MDM.

  • MDM kan vereisen dat er wordt ingelogd via een specifieke workspace-ID voor integratieverzoeken van externe intelligentie zoals ChatGPT.

  • MDM kan samenvatting van transcriptie in Notities uitschakelen.

  • AirPlay kan verbinding maken bij gebruik van de ingebouwde firewall en een materiaalfilterextensie.

  • Verbetert de stabiliteit voor VPN-apps bij gebruik van de ingebouwde firewall en een materiaalfilterextensie.

macOS Sequoia 15.2

  • MDM kan Apple Intelligence-integraties beheren, waaronder ChatGPT.

  • MDM kan het genereren van afbeeldingen met Apple Intelligence beperken in Image Playgrounds en andere apps.

  • AirPlay MDM-payloads kunnen worden geïnstalleerd met een wachtwoorditem met zowel de DeviceName-string die vereist is voor tvOS 18 als de verouderde DeviceID-string die in oudere versies werd gebruikt.

  • Er is een nieuwe optie beschikbaar om de OpenSSH-configuratie opnieuw in te stellen. Open man apple_ssh_and_fips in Terminal voor meer informatie.

  • Multi-factor-authenticatie in Safari accepteert op betrouwbare wijze de pincode voor hardwarebeveiligingssleutels.

  • Verbetert de stabiliteit voor apps voor videoconferenties en DNS-resolutie bij gebruik van de ingebouwde firewall en een extensie voor contentfilters.

  • Detectie van services als onderdeel van op account gebaseerde inschrijving kan de bekende bron opvragen vanaf een alternatieve locatie die is opgegeven door de MDM-oplossing die is gekoppeld aan Apple School Manager of Apple Business Manager.

macOS Sequoia 15.1

  • MDM kan Schrijfhulp en samenvattingen in Mail beheren.

  • MDM kan ervoor zorgen dat er geen aanwijzingen worden getoond die worden geactiveerd door apps die verouderde technologie gebruiken voor het vastleggen van materiaal.

  • MDM kan verhinderen dat gebruikers Mediadeling inschakelen in Systeeminstellingen.

  • Inloggen en ontgrendelen vinden zonder vertraging plaats wanneer een toegangscodebeleid is geconfigureerd door MDM.

  • De upgrade naar macOS 15 Sequoia wordt succesvol voltooid wanneer er een lokale gebruikersaccount zonder geldige thuismap aanwezig is.

  • Verbetert de netwerkstabiliteit bij gebruik van materiaalfilterextensies.

  • Verbetert de compatibiliteit van APN's met oudere VPN-producten.

macOS Sequoia 15.0.1

  • Verbetert de compatibiliteit met beveiligingssoftware van andere fabrikanten

  • Verbetert de betrouwbaarheid van authenticatie via eenmalige aanmelding in Safari

macOS Sequoia 15.0

macOS Sequoia bevat nieuwe functies zoals Safari-extensiebeheer, een nieuwe configuratie voor schijfbeheer voor externe en netwerkopslag en verbeteringen voor het beheer van software-updates.

Apparaatbeheer

  • MDM kan beheren welke Safari-extensies zijn toegestaan, altijd aan of uit staan, en welke websites ze kunnen openen.

  • De nieuwe configuratie voor schijfbeheer kan worden gebruikt om te kiezen of externe of netwerkopslag is toegestaan of niet, of om het koppelen te beperken tot alleen-lezen volumes.

  • Software-updates kunnen nu volledig worden beheerd met declaratief apparaatbeheer, waarbij de MDM-profielen voor beperkingen, instellingen, en opdrachten en query's voor software-updates worden vervangen.

  • Uitvoerbare bestanden, scripts en launchd-configuratiebestanden kunnen worden geïnstalleerd via MDM en worden opgeslagen op een veilige en fraudebestendige locatie.

  • Het gedeelte 'Profielen' van 'Systeeminstellingen' heet nu 'Apparaatbeheer' en bevindt zich in het gedeelte 'Algemeen'.

  • profiles renew -type enrollment vereist niet langer beheerdersgegevens als je nog niet bent ingeschreven in MDM.

  • Er zijn nieuwe authenticatieopties beschikbaar voor Platform Single Sign-on.

  • Er zijn nieuwe configuratiesleutels beschikbaar voor de Kerberos SSO-payload.

  • MDM kan voorkomen dat een Mac een iPhone synchroon weergeeft.

  • MDM kan voorkomen dat systeemextensies worden uitgeschakeld in 'Systeeminstellingen'.

  • Het nieuwe welkomstscherm op de Mac kan worden overgeslagen als automatisch doorgaan is ingeschakeld of door de toets voor overslaan te gebruiken.

  • MDM kan het gebruik van het hardware MAC-adres configureren in plaats van een privé MAC-adres op een beheerd wifinetwerk. Er wordt een privacywaarschuwing weergegeven bij gebruik van het hardware MAC-adres omdat het tracking door wifinetwerken en nabijgelegen wifi-apparaten mogelijk maakt.

  • De sleutels EnableLogging en LoggingOption in de Firewall-payload zijn verouderd en niet langer nodig. Application Firewall-logboekregistratie wordt standaard verhoogd voor het socketfilterfw-proces.

  • Op profiel gebaseerde gebruikersinschrijving wordt niet langer ondersteund in macOS 15. Voor Gebruikersinschrijving, log je in bij een beheerd Apple Account in Instellingen.

Oplossingen voor problemen en overige verbeteringen

  • Een app van derden of launch agent die wil communiceren met apparaten op het lokale netwerk van een gebruiker, moet toestemming vragen de eerste keer dat het probeert het lokale netwerk te doorzoeken. Dit is niet van toepassing op launch daemons die als root worden uitgevoerd. Net als bij iOS en iPadOS kan de gebruiker naar 'Systeeminstellingen' > 'Privacy' > 'Lokaal netwerk' gaan om deze toegang toe te staan of te weigeren, waardoor gebruikers controle hebben over hun privacy.

  • dscl en dsimport zullen privacymeldingen activeren als je probeert de thuismap van een gebruiker te wijzigen. Voorheen gebeurde dit niet wanneer een apparaat onder MDM-beheer stond. Apps kunnen vooraf worden goedgekeurd voor toegang tot SystemPolicySysAdminFiles met behulp van MDM met een PrivacyPreferencesPolicyControl-payload.

  • Application Firewall-instellingen staan niet langer in een eigenschappenlijst. Als je app of workflow afhankelijk is van het wijzigen van Application Firewall-instellingen door /Library/Preferences/com.apple.alf.plist te wijzigen, moet je in plaats daarvan de opdrachtregeltool socketfilterfw gebruiken.

  • De nieuwe opdracht xprotect kan door beheerders of gebruikers worden gebruikt om de XProtect-functionaliteit handmatig te activeren.

  • Het Security Framework kan nu PKCS12-bestanden importeren die zijn aangemaakt met AES-256-CBC-encryptie.

  • spctl kan niet langer worden gebruikt om Gatekeeper uit te schakelen.

  • De opdracht sudo in macOS 15 is standaard niet geactiveerd voor logboekregistratie. Om logboekregistratie in te schakelen voor sudo, verwijder je de regel Defaults !log_allowed uit het sudoers-configuratiebestand.

  • DirectoryService-plugin-support is verwijderd voor plugins van derden. Ontwikkelaars moeten migreren naar Platform SSO.

  • De prestaties worden verbeterd bij het uitvoeren van eindpuntbeveiligingsextensies die livedetectie gebruiken.

  • Automatisch inloggen is met succes ingeschakeld bij gebruik van de LoginWindow-payload om AutologinUsername en AutologinPassword te configureren voor een bestaande gebruiker.

  • Als de sleutel RequireAdminForAirPortNetworkChange in een MCX-payload is ingesteld op false, is 'Beheerdersautorisatie vereisen om netwerken te wijzigen' niet langer ingeschakeld.

  • Apparaten maken betrouwbaarder verbinding met beheerde verborgen wifinetwerken.

Publicatiedatum: