Uw instelling voorbereiden op iOS 11, macOS High Sierra of macOS Server 5.4

Als u systeembeheerder bent, moet u deze lijst doornemen en voorbereidingen treffen voordat u bijwerkt naar iOS 11, macOS High Sierra of macOS Server 5.4.

Veranderingen geïntroduceerd in iOS 11

Beveiliging iOS 11, tvOS 11 en macOS High Sierra brengen de volgende wijzigingen met zich mee voor TLS-verbindingen:
  • Verwijdert ondersteuning voor TLS-verbindingen die gebruikmaken van SHA-1-certificaten. Beheerders van TLS-voorzieningen moeten die voorzieningen bijwerken zodat deze gebruikmaken van SHA-2-certificaten.
  • Verwijdert vertrouwen van certificaten met RSA-sleutelgrootte kleiner dan 2048 bits voor alle TLS-verbindingen.
  • Maakt standaard gebruik van TLS 1.2 voor EAP-TLS-bemiddeling. U kunt deze standaardinstelling wijzigen via een configuratieprofiel. Oudere clients hebben mogelijk nog versie 1.0 nodig.

Veranderingen geïntroduceerd in macOS High Sierra

Beveiliging

macOS High Sierra, tvOS 11 en iOS 11 brengen de volgende wijzigingen met zich mee voor TLS-verbindingen:

  • Verwijdert ondersteuning voor TLS-verbindingen die gebruikmaken van SHA-1-certificaten. Beheerders van TLS-voorzieningen moeten die voorzieningen bijwerken zodat deze gebruikmaken van SHA-2-certificaten.
  • Verwijdert vertrouwen van certificaten met RSA-sleutelgrootte kleiner dan 2048 bits voor alle TLS-verbindingen.
  • Maakt standaard gebruik van TLS 1.2 voor EAP-TLS-bemiddeling. U kunt deze standaardinstelling wijzigen via een configuratieprofiel. Oudere clients hebben mogelijk nog versie 1.0 nodig. 
Delen op APFS-schijven AFP kan geen bestanden delen op Apple File System (APFS). Apple File System (APFS) is het standaardbestandssysteem in macOS High Sierra voor Mac-computers die uitsluitend met flashopslag zijn uitgerust. U kunt de overgang naar APFS niet afwijzen wanneer u een upgrade naar macOS High Sierra uitvoert op een Mac met uitsluitend flashopslag. Lees meer over APFS in macOS High Sierra.

Als u behoefte hebt aan bestandsdeling, moet u overschakelen naar SMB. Als er thuismappen in een netwerk zijn gedeeld via AFP op een APFS-volume, moet u de activerings- en gebruikersrecords bijwerken zodat ze SMB gebruiken.
Kernelextensies Met macOS High Sierra wordt een functie geïntroduceerd waarbij de gebruiker toestemming moet geven voor het laden van nieuwe kernelextensies van andere fabrikanten. Vanwege deze functie moeten sommige apps en installatieprogramma's worden gewijzigd om de gewenste gebruikerservaring niet in gevaar te brengen.

Lees meer over wijzigingen voor kernelextensies in macOS High Sierra.
Adreslijstvoorzieningen macOS High Sierra ondersteunt koppeling met Active Directory-domeinen die een functieniveau van 2008 of hoger hebben. Windows Server 2003 wordt niet ondersteund.
In macOS High Sierra wordt NIS niet meer ondersteund.
Software-implementatie Lees hier hoe u het besturingssysteem op een Mac kunt upgraden.
Materiaalcaching Op een virtuele machine kunt u geen gebruikmaken van materiaalcaching. Dit werd in eerdere versies van macOS ook niet ondersteund, maar is expliciet verboden in macOS High Sierra.
Configuratieprofielen In macOS High Sierra wordt /var/db/ConfigurationProfiles nu beveiligd met SIP. Beheerders moeten nu het commando profiles(1) gebruiken om opstartconfiguratieprofielen te installeren. Raadpleeg de handleidingpagina voor profiles(1) voor meer informatie.

Veranderingen geïntroduceerd in macOS Server 5.4

Bestandsdeling met iOS-apparaten In macOS Server 5.4 kunt u geen bestandsdeling met iOS-apparaten configureren. Gebruik in plaats van bestandsdeling met iOS-apparaten de functies voor samenwerking in Pages, Numbers en Keynote, of WebDAV-deling.
Als u WebDAV-deling wilt configureren op een Mac met macOS Server 5.4, raadpleegt u de handleidingspagina bij wfsctl(8). 
FTP  macOS Server 5.4 verwijdert de FTP-voorziening wanneer u een upgrade uitvoert. Als u Bestandsdeling wilt kunnen gebruiken, gaat u naar 'Systeemvoorkeuren' > 'Delen'. 
Bestandsdeling

Alle functies met betrekking tot Bestandsdeling zijn verplaatst naar macOS High Sierra. AFP wordt in macOS Server 5.4 niet meer ondersteund, en u kunt bestanden op een APFS-volume niet meer delen. U kunt bestanden op een APFS-volume delen via SMB, of bestanden op een aangesloten HFS+-volume delen via AFP.

Als u een upgrade naar macOS High Sierra uitvoert op een Mac die netwerkthuismappen deelt via AFP, wordt de AFP-voorziening uitgeschakeld. U moet de URL van het delingspunt voor netwerkgebruikers wijzigen zodat deze SMB gebruikt in plaats van AFP.

Lees hier meer over wijzigingen aan APFS in macOS High Sierra.

Open Directory De Open Directory-voorziening is in nieuwe installaties van macOS Server 5.4 verborgen. Open Directory is niet vereist voor het gebruik van nieuwe exemplaren van Profile Manager.
Caching

In macOS High Sierra en macOS Server 5.4 vindt u de cachingvoorziening niet meer in macOS Server, maar in 'Systeemvoorkeuren' > 'Delen' > 'Materiaalcaching'. De nieuwe voorziening voor materiaalcaching ondersteunt tethered clients en een gelaagde architectuur. Houd de Option-toets ingedrukt en klik op de knop 'Opties' in 'Systeemvoorkeuren' > 'Delen' > 'Materiaalcaching' om geavanceerde configuratiemogelijkheden te zien.

Lees meer over wijzigingen voor Materiaalcaching in macOS High Sierra. 

Xcode Server

Xcode Server is verplaatst van macOS Server naar Xcode 9. 

 

Time Machine U kunt een gedeelde map configureren als netwerkbestemming voor Time Machine-reservekopieën van Macs in 'Systeemvoorkeuren' > 'Bestandsdeling' door Control ingedrukt te houden en op de map te klikken.
Publicatiedatum: