Nytt for bedrifter i macOS Sequoia

Les om bedriftsinnholdet Apple har lansert for macOS Sequoia.

macOS-oppdateringene forbedrer stabiliteten, ytelsen eller kompatibiliteten til enheten og anbefales for alle brukere. Enhetsadministratorer kan administrere programvareoppdateringer ved hjelp av en enhetsadministreringstjeneste.

Hvis du vil ha informasjon om generelle forbedringer, kan du finne ut mer om oppdateringer for macOS Sequoia.

Hvis du vil ha mer informasjon om sikkerhetsinnholdet i disse oppdateringene, kan du lese om Apples sikkerhetsutgivelser.

macOS Sequoia 15.6

  • Kommandoen softwareupdate – fetch-full-installer fullføres.

  • Macer får ikke lenger noen IP-adresse via DHCP når de bruker en gjennomsiktig nettverksutvidelse for proxy.

  • Oppsettassistent fullføres hvis brukeren prøver å overføre data fra en datamaskin eller sikkerhetskopi, og enhetsadministrasjon hopper over både vilkår og betingelser og dataoverføring.

  • Løser et problem der Macer kan starte opp til gjenoppretting etter at du har installert en programvareoppdatering.

  • SSO-registrering for plattformen mislykkes ikke lenger når det kreves en tilknyttet konfigurasjon av domener.

  • Tidsavbruddet for autentisering økes når du skriver inn 802.1X-legitimasjon manuelt.

macOS Sequoia 15.5

  • macOS støtter nå alternativet for fullstendig kvalifiserte domenenavn i DHCPv6.

  • Stedstjenester-panelet blir ikke lenger feilaktig hoppet over under konfigureringen når MDM hopper over brukeropprettingen og en bruker opprettes utenfor oppsettassistenten.

  • Løser et problem der Macer som oppdateres fra macOS 15.4 med Platform SSO konfigurert, kan starte i gjenopprettingsmodus til FileVault er deaktivert.

  • Løser et problem der kontrollsenteret gir gjentatte varsler om at et skjermdelingsprogram har tilgang til skjermen.

  • Attestering av Platform SSO-nøkler mislykkes ikke lenger.

  • Apple Filing Protocol (AFP)-klienten er avviklet og blir fjernet i en fremtidig versjon av macOS.

macOS Sequoia 15.4.1

Forbedrer påliteligheten under installasjon av macOS-oppdateringer.

macOS Sequoia 15.4

  • Oppsettassistent tillater autentisering med passnøkler og støttede maskinvarebaserte sikkerhetsnøkler under MDM-registrering.

  • MDM kan nå konfigurere registrering i betaprogrammer for macOS.

  • MDM kan ikke hoppe over panelet «Overfør dataene dine til denne Macen» når Oppsettassistent kjører. «Gjenopprett»-overstyringsnøkkelen forhindrer likevel overføring av data fra andre datamaskiner eller sikkerhetskopier når Oppsettassistent kjører.

  • Det vises et nytt panel i Oppsettassistent for aktivering av automatiske programvareoppdateringer. Dette panelet hoppes over når MDM har konfigurert automatiske oppdateringer, eller når «SoftwareUpdate»-overstyringsnøkkelen brukes.

  • Når private wifi-adresser er deaktivert av MDM for et administrert wifi-nettverk, kan brukeren ikke aktivere dem manuelt for det aktuelle nettverket.

  • MDM kan deaktivere smarte svar i Mail, muligheten til å oppsummere innhold i Safari og Apple Intelligence-rapporter.

  • Når du bruker chifferpakkene TLS_ECDHE_RSA eller TLS_DHE_RSA, må Digital Signature-nøkkelbruk være angitt for TLS-sertifikater som inneholder en Key Usage-utvidelse.

  • Når du bruker chifferpakken TLS_RSA, må Key Encipherment-nøkkelbruk være angitt for TLS-sertifikater som inneholder en Key Usage-utvidelse.

  • Løste et sporadisk problem med at påloggingsvinduet ikke godtok riktige passord.

  • Innholdsfilterutvidelser mottar trafikk fra andre nettverksprotokoller enn TCP/UDP på riktig måte.

  • Løste et problem der Programvareoppdatering tilbød et fullstendig installasjonsprogram som krevde administratorgodkjenning for installering, i stedet for en mindre, inkrementell oppdatering.

  • Løste et problem med at Reaksjoner-tipset ble vist oftere enn det som var meningen, i videokonferanseapper, og ikke kunne lukkes.

  • Løste et problem som kunne føre til at en MacBook åpnet Gjenoppretting ved oppstart etter en administrert programvareoppdatering mens maskinen ikke var koblet til strøm.

  • Løste et problem der administrerte programvareoppdateringer feilaktig ba om et brukerpassord når det fantes et bootstrap-token.

  • Forbedrer påliteligheten for 802.1X-autentisering over Ethernet etter omstart når FileVault er aktivert.

  • Forespørsler om Kerberos-billetter er vellykket når Privat trafikk i iCloud er aktivert.

  • Finder mislykkes ikke lenger med å kopiere enkelte datafiler fra SMB-fildelinger.

macOS Sequoia 15.3

  • Apple Intelligence slås på automatisk etter oppdatering til macOS 15.3 eller under enhetsoppsett med mindre MDM hopper over Apple Intelligence-oppsettpanelet.

  • MDM kan kreve pålogging fra en bestemt Workspace ID ved forespørsler til eksterne intelligensintegrasjoner, som ChatGPT.

  • MDM kan deaktivere avskriftssammendrag i Notater.

  • AirPlay kobles til når du bruker den innebygde brannmuren og en innholdsfilterutvidelse.

  • Forbedrer stabiliteten for apper via VPN-tilkoblinger når du bruker den innebygde brannmuren og en innholdsfilterutvidelse.

macOS Sequoia 15.2

  • MDM kan administrere Apple Intelligence-integrasjoner, inkludert ChatGPT.

  • MDM kan begrense Apple Intelligence-bildegenerering i Image Playgrounds og andre apper.

  • AirPlay MDM-nyttelast kan installeres med et passordelement med både DeviceName-strengen som kreves for tvOS 18 og den avskrevne DeviceID-strengen som brukes i tidligere versjoner.

  • Et nytt alternativ er tilgjengelig for å tilbakestille OpenSSH-konfigurasjonen. Åpne man apple_ssh_and_fips i Terminal for å få mer informasjon.

  • Flerfaktorautentisering i Safari godtar PIN-koden for maskinvaresikkerhetsnøkler på en pålitelig måte.

  • Forbedrer stabiliteten til videokonferanseapper og DNS-oppløsning når du bruker den innebygde brannmuren og en innholdsfilterutvidelse.

  • Service-registrering som en del av kontostyrt registrering kan be om den velkjente ressursen fra et alternativt sted spesifisert av MDM-løsningen knyttet til Apple School Manager eller Apple Business Manager.

macOS Sequoia 15.1

  • MDM kan administrere skriveverktøy og Mail-sammendrag.

  • MDM kan forhindre forespørsler som utløses av apper som bruker utdaterte teknologier for innholdsinnsamling.

  • MDM kan forhindre brukere i å aktivere Mediedeling i Systeminnstillinger.

  • Pålogging og opplåsing er utført uten forsinkelse når en kodepolicy konfigureres av MDM.

  • Oppgradering til macOS 15 Sequoia fullføres uten problemer når en lokal brukerkonto er tilgjengelig uten en gyldig Hjem-katalog.

  • Forbedrer nettverksstabiliteten under bruk av utvidelser for innholdsfiltrering.

  • Forbedrer APNs-kompatibiliteten med eldre VPN-produkter.

macOS Sequoia 15.0.1

  • Forbedrer kompatibilitet med tredjepartsprogramvare

  • Forbedrer påliteligheten til autentisering med engangspålogging i Safari

macOS Sequoia 15.0

macOS Sequoia har nye funksjoner som Safari-utvidelsesadministrasjon, en ny diskadministrasjonskonfigurasjon for ekstern lagring og nettverkslagring, og forbedringer for administrasjon av programvareoppdateringer.

Enhetsadministrering

  • MDM kan administrere hvilke Safari-utvidelser som er tillatt, alltid på eller alltid av, og hvilke nettsteder de har tilgang til.

  • Den nye diskadministrasjonskonfigurasjonen kan brukes til å velge om ekstern lagring eller nettverkslagring er tillatt eller ikke tillatt, eller begrense montering til skrivebeskyttede volumer.

  • Programvareoppdateringer kan nå administreres fullstendig med deklarativ enhetsadministrering og erstatter MDM-profilene for innstillinger og restriksjoner, kommandoer og spørringer for programvareoppdateringer.

  • Kjørbare filer, skript og lanserte konfigurasjonsfiler kan installeres ved hjelp av MDM og lagres på et sikkert og manipulasjonssikkert sted.

  • Profiler i Systeminnstillinger har endret navn til Enhetsbehandling, og vises nå under Generelt.

  • profiles renew -type enrollment krever ikke lenger administratorlegitimasjon hvis du ikke allerede er registrert i MDM.

  • Nye autentiseringsalternativer er tilgjengelige for engangspålogging på plattform.

  • Nye konfigurasjonsnøkler er tilgjengelige for Kerberos SSO-nyttelast.

  • MDM kan hindre en Mac i å speile iPhone-enheter.

  • MDM kan hindre at systemutvidelser deaktiveres i systeminnstillinger.

  • Den nye Velkommen til Mac-skjermen kan hoppes over når du bruker automatisk fremrykk eller ved å bruke tasten for å hoppe over.

  • MDM kan konfigurere bruken av maskinvarens MAC-adresse i stedet for en privat MAC-adresse på et administrert wifinettverk. En personvernadvarsel vises når du bruker maskinvarens MAC-adresse, fordi den tillater sporing av wifinettverk og wifienheter i nærheten.

  • EnableLogging og LoggingOption-nøklene i brannmurens nyttelast er avviklet og ikke lenger nødvendig. Appbrannmurlogging økes som standard for socketfilterfw-prosessen.

  • Profilbasert brukerregistrering støttes ikke lenger i macOS 15. For brukerregistrering logger du deg på en administrert Apple-konto i Innstillinger.

Feilrettinger og andre forbedringer

  • En tredjepartsapp eller oppstartsagent som ønsker å samhandle med enheter på en brukers lokale nettverk, må be om tillatelse første gang den prøver å navigere gjennom det lokale nettverket. Dette gjelder ikke for oppstartsdemoner som kjører som rot. I likhet med iOS og iPadOS kan brukeren gå til Systeminnstillinger > Personvern > Lokalt nettverk for å tillate eller nekte denne tilgangen og gi brukerne kontroll over personvernet sitt.

  • dscl og dsimport utløser personvernforespørsler når du prøver å endre hjemmekatalogen til en bruker. Tidligere skjedde ikke dette når en enhet var under MDM-administrasjon. Apper kan forhåndsgodkjennes for SystemPolicySysAdminFiles-tilgang ved å bruke MDM med en PrivacyPreferencesPolicyControl-nyttelast.

  • Innstillinger for appbrannmur finnes ikke lenger i en egenskapsliste. Hvis appen eller arbeidsflyten er avhengig av å endre appbrannmurinnstillingene ved å endre /Library/Preferences/com.apple.alf.plist, må du gjøre endringer for å bruke kommandolinjeverktøyet socketfilterfw i stedet.

  • Den nye kommandoen xprotect kan brukes av administratorer eller brukere til å aktivere XProtect-funksjonalitet manuelt.

  • Sikkerhetsrammeverket kan nå importere PKCS12-filer som er opprettet med AES-256-CBC-kryptering.

  • spctl kan ikke lenger brukes til å deaktivere Gatekeeper.

  • Som standard er logging ikke aktivert for kommandoen sudo i macOS 15. Du kan aktivere logging for sudo ved å fjerne linjen Defaults !log_allowed fra sudoers-konfigurasjonsfilen.

  • Støtte for programtillegget DirectoryService er fjernet for tredjepartsprogramtillegg. Utviklere bør migrere til Platform SSO.

  • Ytelsen forbedres når du kjører utvidelser for endepunktsikkerhet som bruker sanntidsdeteksjon.

  • Automatisk pålogging er aktivert når du bruker LoginWindow-nyttelasten til å konfigurere AutologinUsername og AutologinPassword for en eksisterende bruker.

  • Når RequireAdminForAirPortNetworkChange-nøkkelen er innstilt på usann i en MCX-nyttelast, er «Require Administrator Authorization to Change Networks» ikke lenger aktivert.

  • Enheter kobles mer pålitelig til administrerte skjulte wifinettverk.

Publiseringsdato: