Wat is er nieuw voor bedrijven in macOS Sequoia

Lees meer over de zakelijke content die Apple heeft uitgebracht voor macOS Sequoia.

macOS-updates verbeteren de stabiliteit, prestaties of compatibiliteit van je apparaat en worden aanbevolen voor alle gebruikers. Apparaatbeheerders kunnen software-updates beheren via een MDM-oplossing (Mobile Device Management).

Informatie over algemene verbeteringen vind je in dit artikel over updates voor macOS Sequoia.

Raadpleeg Apple beveiligingsreleases voor details over de beveiligingsinhoud van deze updates.

macOS Sequoia 15.0.1

  • Verbetert de compatibiliteit met beveiligingssoftware van andere fabrikanten

  • Verbetert de betrouwbaarheid van authenticatie via eenmalige aanmelding in Safari

macOS Sequoia 15.0

macOS Sequoia bevat nieuwe functies zoals Safari-extensiebeheer, een nieuwe configuratie voor schijfbeheer voor externe en netwerkopslag en verbeteringen voor het beheer van software-updates.

Apparaatbeheer

  • MDM kan beheren welke Safari-extensies zijn toegestaan, altijd aan of uit staan, en welke websites ze kunnen openen.

  • De nieuwe configuratie voor schijfbeheer kan worden gebruikt om te kiezen of externe of netwerkopslag is toegestaan of niet, of om het koppelen te beperken tot alleen-lezen volumes.

  • Software-updates kunnen nu volledig worden beheerd met declaratief apparaatbeheer, waarbij de MDM-profielen voor beperkingen, instellingen, en opdrachten en query's voor software-updates worden vervangen.

  • Uitvoerbare bestanden, scripts en launchd-configuratiebestanden kunnen worden geïnstalleerd via MDM en worden opgeslagen op een veilige en fraudebestendige locatie.

  • Het gedeelte 'Profielen' van 'Systeeminstellingen' heet nu 'Apparaatbeheer' en bevindt zich in het gedeelte 'Algemeen'.

  • profiles renew -type enrollment vereist niet langer beheerdersgegevens als je nog niet bent ingeschreven in MDM.

  • Er zijn nieuwe authenticatieopties beschikbaar voor Platform Single Sign-on.

  • Er zijn nieuwe configuratiesleutels beschikbaar voor de Kerberos SSO-payload.

  • MDM kan voorkomen dat een Mac een iPhone synchroon weergeeft.

  • MDM kan voorkomen dat systeemextensies worden uitgeschakeld in 'Systeeminstellingen'.

  • Het nieuwe welkomstscherm op de Mac kan worden overgeslagen als automatisch doorgaan is ingeschakeld of door de toets voor overslaan te gebruiken.

  • MDM kan het gebruik van het hardware MAC-adres configureren in plaats van een privé MAC-adres op een beheerd wifinetwerk. Er wordt een privacywaarschuwing weergegeven bij gebruik van het hardware MAC-adres omdat het tracking door wifinetwerken en nabijgelegen wifi-apparaten mogelijk maakt.

  • De sleutels EnableLogging en LoggingOption in de Firewall-payload zijn verouderd en niet langer nodig. Application Firewall-logboekregistratie wordt standaard verhoogd voor het socketfilterfw-proces.

  • Op profiel gebaseerde gebruikersinschrijving wordt niet langer ondersteund in macOS 15. Voor Gebruikersinschrijving, log je in bij een beheerd Apple account in Instellingen.

Oplossingen voor problemen en overige verbeteringen

  • Een app van derden of launch agent die wil communiceren met apparaten op het lokale netwerk van een gebruiker, moet toestemming vragen de eerste keer dat het probeert het lokale netwerk te doorzoeken. Dit is niet van toepassing op launch daemons die als root worden uitgevoerd. Net als bij iOS en iPadOS kan de gebruiker naar 'Systeeminstellingen' > 'Privacy' > 'Lokaal netwerk' gaan om deze toegang toe te staan of te weigeren, waardoor gebruikers controle hebben over hun privacy.

  • dscl en dsimport zullen privacymeldingen activeren als je probeert de thuismap van een gebruiker te wijzigen. Voorheen gebeurde dit niet wanneer een apparaat onder MDM-beheer stond. Apps kunnen vooraf worden goedgekeurd voor toegang tot SystemPolicySysAdminFiles met behulp van MDM met een PrivacyPreferencesPolicyControl-payload.

  • Application Firewall-instellingen staan niet langer in een eigenschappenlijst. Als je app of workflow afhankelijk is van het wijzigen van Application Firewall-instellingen door /Library/Preferences/com.apple.alf.plist te wijzigen, moet je in plaats daarvan de opdrachtregeltool socketfilterfw gebruiken.

  • De nieuwe opdracht xprotect kan door beheerders of gebruikers worden gebruikt om de XProtect-functionaliteit handmatig te activeren.

  • Het Security Framework kan nu PKCS12-bestanden importeren die zijn aangemaakt met AES-256-CBC-encryptie.

  • spctl kan niet langer worden gebruikt om Gatekeeper uit te schakelen.

  • De opdracht sudo in macOS 15 is standaard niet geactiveerd voor logboekregistratie. Om logboekregistratie in te schakelen voor sudo, verwijder je de regel Defaults !log_allowed uit het sudoers-configuratiebestand.

  • DirectoryService-plugin-support is verwijderd voor plugins van derden. Ontwikkelaars moeten migreren naar Platform SSO.

  • De prestaties worden verbeterd bij het uitvoeren van eindpuntbeveiligingsextensies die livedetectie gebruiken.

  • Automatisch inloggen is met succes ingeschakeld bij gebruik van de LoginWindow-payload om AutologinUsername en AutologinPassword te configureren voor een bestaande gebruiker.

  • Als de sleutel RequireAdminForAirPortNetworkChange in een MCX-payload is ingesteld op false, is 'Beheerdersautorisatie vereisen om netwerken te wijzigen' niet langer ingeschakeld.

  • Apparaten maken betrouwbaarder verbinding met beheerde verborgen wifinetwerken.

Publicatiedatum: