Wat is er nieuw voor bedrijven in macOS Sonoma

Lees meer over de inhoud voor bedrijven die Apple heeft uitgebracht voor macOS Sonoma.

macOS-updates verbeteren de stabiliteit, prestaties of compatibiliteit van je apparaat en worden aanbevolen voor alle gebruikers. Apparaatbeheerders kunnen software-updates beheren met behulp van een Mobile Device Management-oplossing.

Informatie over algemene verbeteringen vind je in dit artikel over updates voor macOS Sonoma.

Raadpleeg Apple beveiligingsreleases voor details over de beveiligingsinhoud van deze updates.

macOS Sonoma 14.4

  • MDM kan FileVault nu afdwingen voor standaardgebruikers via Configuratie-assistent.

  • MDM kan nu rapporteren over de batterijconditie van Mac-computers met Apple silicon.

  • Er wordt gebruikers niet een tweede keer om certificaatvertrouwen gevraagd nadat ze verbinding hebben gemaakt met een 802.1X-netwerk tijdens Configuratie-assistent.

  • Als je een software-updatedeclaratie installeert, worden eerder geïnstalleerde declaraties voor dezelfde OS-versie overschreven.

  • De registratie voor Platform SSO wordt nu uitgevoerd zonder gebruikersinteractie na het aanmaken van een nieuwe gebruiker bij het inloggen.

  • Er is een probleem opgelost waardoor bij de installatie van aan het apparaat toegewezen apps mogelijk geen gebruik wordt gemaakt van een beschikbare service voor materiaalcaching.

  • Waarden die zijn ingesteld in sysctl.conf, worden correct toegepast op Mac-computers met Apple silicon.

  • Er is een probleem opgelost waardoor het bekijken van een gedeeld scherm vanaf Apple Remote Desktop mislukte.

macOS Sonoma 14.3.1

Versleutelde e-mailberichten kunnen worden ontsleuteld via smartcards.

macOS Sonoma 14.3

  • Verhelpt het probleem dat Xsan-volumes niet meer automatisch worden geactiveerd.

  • Wachtwoorden kunnen nu worden gewijzigd in het inlogvenster.

  • Verbetert de betrouwbaarheid van authenticatie bij het inloggen op een SMB-printserver.

  • Verbetert de betrouwbaarheid van eenmalige aanmelding bij gebruik van een proxy voor verkeer via gekoppelde domeinen.

macOS Sonoma 14.2

  • Het inlogwachtwoord wordt correct geaccepteerd in het toegangsscherm wanneer het inlogvenster met MDM is geconfigureerd om beheerders te verbergen.

  • Apparaten kunnen nu uitbreidbare SSO-authenticatie die meerdere stappen vereist, voltooien.

  • Declaratieve software-updates worden geïnstalleerd op de verplichte datum wanneer een Mac-computer in de sluimerstand staat.

  • Er wordt geen uitroepteken meer weergegeven onder beheerde inlogonderdelen in Systeeminstellingen.

  • Beginpagina vraagt niet meer om toegang tot de locatie na het bijwerken.

macOS Sonoma 14.1

  • Functies van Continuïteit kunnen worden gebruikt met beheerde Apple ID's.

  • De nieuwe configuratiepanelen voor de isolatiemodus en macOS Sonoma-achtergronden kunnen worden overgeslagen met MDM.

  • SMB share-inhoud wordt correct weergegeven bij gebruik van Distributed File System (DFS).

  • Bedrijfsapps installeren via MDM mislukt niet langer na het installeren van een App Store-app.

  • Software-update geeft niet langer de melding 'Vereiste beheerde update' weer wanneer er geen updates beschikbaar zijn.

macOS Sonoma 14.0

macOS Sonoma bevat nieuwe functies zoals declaratief apparaatbeheer voor software-updates, op account gebaseerde inschrijving en verbeteringen aan beheerde Apple ID's.

Apparaatbeheer

  • MDM kan software-updates afdwingen vóór een bepaalde datum en tijd en gebruikers krijgen aanvullende informatie in 'Systeeminstellingen' wanneer een update wordt aangevraagd en wanneer deze wordt afgedwongen.

  • Geautomatiseerde apparaatinschrijving kan worden afgedwongen na Configuratie-assistent.

  • MDM kan op account gebaseerde gebruikersinschrijving en op account gebaseerde apparaatinschrijving inschakelen om gebruikers in staat te stellen hun Mac in te schrijven met hun organisatie-ID in 'Systeeminstellingen'. Gebruikersinschrijving op basis van profielen is verouderd en wordt in een toekomstige release verwijderd.

  • De melding die de gebruiker vraagt zich in te schrijven in MDM, wordt vervangen door een Configuratie-assistent op volledig scherm voor een Mac met geautomatiseerde apparaatinschrijving.

  • Nieuwe functies in eenmalige aanmelding voor platforms.

  • Verbeteringen aan de handhaving van wachtwoordvereisten.

  • MDM kan meer individuele instellingen in 'Systeeminstellingen' gedetailleerd beperken.

  • MDM kan beheerders verplichten om FileVault in te schakelen tijdens Configuratie-assistent.

  • macOS ondersteunt nu Managed Device Attestation.

  • Met declaratief apparaatbeheer kun je een reeks configuraties beheren voor sommige ingebouwde services.

  • Nieuwe declaraties ondersteunen de implementatie van certificaten en identiteiten.

  • Een nieuwe ingebouwde netwerkdoorgifte ondersteunt veilige en transparante tunneling van verkeer als alternatief voor het gebruik van VPN bij toegang tot interne bronnen.

  • MDM kan de volgorde instellen waarin transparante proxy-extensies netwerkverkeer afhandelen.

  • macOS ondersteunt nu het maken van hardwaregebonden privésleutels voor certificaten die zijn uitgegeven met het ACME-protocol.

  • De mogelijkheden voor het delen van schermen zijn verbeterd tussen Mac-computers met Apple silicon via verbindingen met hoge bandbreedte.

Oplossingen voor problemen en overige verbeteringen

  • Apple apparaten ondersteunen nu verbinding met 802.1X-netwerken van je organisatie via EAP-TLS met TLS 1.3.

  • Een Mac met macOS Sonoma kan een USB-tethered Mac in DFU-modus reactiveren of herstellen met de Finder.

  • Als /private/var/db/.AppleSetupDone wordt verwijderd, wordt Configuratie-assistent niet langer opnieuw gestart als er al een lokale gebruiker op de Mac bestaat. Met 'Wis alle inhoud en instellingen' kan het apparaat opnieuw worden ingesteld en Configuratie-assistent worden gestart.

  • Het verouderde auditsubsysteem is standaard uitgeschakeld in macOS Sonoma. Zie de man-pagina auditd voor meer informatie.

  • Touch ID kan worden toegestaan voor sudo met een configuratie die blijft bestaan in software-updates via /etc/pam.d/sudo_local. Zie /etc/pam.d/sudo_local.template voor details.

  • Er is een probleem opgelost waarbij Exchange-activiteiten voor sommige gebruikers niet konden worden gesynchroniseerd in Agenda.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: