Wat is er nieuw voor bedrijven in macOS Sequoia
Lees meer over de zakelijke content die Apple heeft uitgebracht voor macOS Sequoia.
macOS-updates verbeteren de stabiliteit, prestaties of compatibiliteit van je apparaat en worden aanbevolen voor alle gebruikers. Apparaatbeheerders kunnen software-updates beheren via een MDM-oplossing (Mobile Device Management).
Informatie over algemene verbeteringen vind je in dit artikel over updates voor macOS Sequoia.
Raadpleeg Apple beveiligingsreleases voor details over de beveiligingsinhoud van deze updates.
macOS Sequoia 15.1
Schrijfhulp en Samenvattingen in Mail kunnen nu via MDM worden beheerd.
MDM kan ervoor zorgen dat er geen aanwijzingen worden getoond die worden geactiveerd door apps die verouderde technologie gebruiken voor het vastleggen van materiaal.
MDM kan verhinderen dat gebruikers Mediadeling inschakelen in Systeeminstellingen.
Inloggen en ontgrendelen vinden zonder vertraging plaats wanneer een toegangscodebeleid is geconfigureerd door MDM.
De upgrade naar macOS 15 Sequoia wordt succesvol voltooid wanneer er een lokale gebruikersaccount zonder geldige thuismap aanwezig is.
Verbetert de netwerkstabiliteit bij gebruik van materiaalfilterextensies.
Verbetert de compatibiliteit van APN's met oudere VPN-producten.
macOS Sequoia 15.0.1
Verbetert de compatibiliteit met beveiligingssoftware van andere fabrikanten
Verbetert de betrouwbaarheid van authenticatie via eenmalige aanmelding in Safari
macOS Sequoia 15.0
macOS Sequoia bevat nieuwe functies zoals Safari-extensiebeheer, een nieuwe configuratie voor schijfbeheer voor externe en netwerkopslag en verbeteringen voor het beheer van software-updates.
Apparaatbeheer
MDM kan beheren welke Safari-extensies zijn toegestaan, altijd aan of uit staan, en welke websites ze kunnen openen.
De nieuwe configuratie voor schijfbeheer kan worden gebruikt om te kiezen of externe of netwerkopslag is toegestaan of niet, of om het koppelen te beperken tot alleen-lezen volumes.
Software-updates kunnen nu volledig worden beheerd met declaratief apparaatbeheer, waarbij de MDM-profielen voor beperkingen, instellingen, en opdrachten en query's voor software-updates worden vervangen.
Uitvoerbare bestanden, scripts en launchd-configuratiebestanden kunnen worden geïnstalleerd via MDM en worden opgeslagen op een veilige en fraudebestendige locatie.
Het gedeelte 'Profielen' van 'Systeeminstellingen' heet nu 'Apparaatbeheer' en bevindt zich in het gedeelte 'Algemeen'.
profiles renew -type enrollmentvereist niet langer beheerdersgegevens als je nog niet bent ingeschreven in MDM.Er zijn nieuwe authenticatieopties beschikbaar voor Platform Single Sign-on.
Er zijn nieuwe configuratiesleutels beschikbaar voor de Kerberos SSO-payload.
MDM kan voorkomen dat een Mac een iPhone synchroon weergeeft.
MDM kan voorkomen dat systeemextensies worden uitgeschakeld in 'Systeeminstellingen'.
Het nieuwe welkomstscherm op de Mac kan worden overgeslagen als automatisch doorgaan is ingeschakeld of door de toets voor overslaan te gebruiken.
MDM kan het gebruik van het hardware MAC-adres configureren in plaats van een privé MAC-adres op een beheerd wifinetwerk. Er wordt een privacywaarschuwing weergegeven bij gebruik van het hardware MAC-adres omdat het tracking door wifinetwerken en nabijgelegen wifi-apparaten mogelijk maakt.
De sleutels EnableLogging en LoggingOption in de Firewall-payload zijn verouderd en niet langer nodig. Application Firewall-logboekregistratie wordt standaard verhoogd voor het socketfilterfw-proces.
Op profiel gebaseerde gebruikersinschrijving wordt niet langer ondersteund in macOS 15. Voor Gebruikersinschrijving, log je in bij een beheerd Apple account in Instellingen.
Oplossingen voor problemen en overige verbeteringen
Een app van derden of launch agent die wil communiceren met apparaten op het lokale netwerk van een gebruiker, moet toestemming vragen de eerste keer dat het probeert het lokale netwerk te doorzoeken. Dit is niet van toepassing op launch daemons die als root worden uitgevoerd. Net als bij iOS en iPadOS kan de gebruiker naar 'Systeeminstellingen' > 'Privacy' > 'Lokaal netwerk' gaan om deze toegang toe te staan of te weigeren, waardoor gebruikers controle hebben over hun privacy.
dsclendsimportzullen privacymeldingen activeren als je probeert de thuismap van een gebruiker te wijzigen. Voorheen gebeurde dit niet wanneer een apparaat onder MDM-beheer stond. Apps kunnen vooraf worden goedgekeurd voor toegang tot SystemPolicySysAdminFiles met behulp van MDM met een PrivacyPreferencesPolicyControl-payload.Application Firewall-instellingen staan niet langer in een eigenschappenlijst. Als je app of workflow afhankelijk is van het wijzigen van Application Firewall-instellingen door /Library/Preferences/com.apple.alf.plist te wijzigen, moet je in plaats daarvan de opdrachtregeltool
socketfilterfwgebruiken.De nieuwe opdracht
xprotectkan door beheerders of gebruikers worden gebruikt om de XProtect-functionaliteit handmatig te activeren.Het Security Framework kan nu PKCS12-bestanden importeren die zijn aangemaakt met AES-256-CBC-encryptie.
spctlkan niet langer worden gebruikt om Gatekeeper uit te schakelen.De opdracht
sudoin macOS 15 is standaard niet geactiveerd voor logboekregistratie. Om logboekregistratie in te schakelen voorsudo, verwijder je de regel Defaults !log_allowed uit het sudoers-configuratiebestand.DirectoryService-plugin-support is verwijderd voor plugins van derden. Ontwikkelaars moeten migreren naar Platform SSO.
De prestaties worden verbeterd bij het uitvoeren van eindpuntbeveiligingsextensies die livedetectie gebruiken.
Automatisch inloggen is met succes ingeschakeld bij gebruik van de LoginWindow-payload om AutologinUsername en AutologinPassword te configureren voor een bestaande gebruiker.
Als de sleutel RequireAdminForAirPortNetworkChange in een MCX-payload is ingesteld op false, is 'Beheerdersautorisatie vereisen om netwerken te wijzigen' niet langer ingeschakeld.
Apparaten maken betrouwbaarder verbinding met beheerde verborgen wifinetwerken.
