Co nowego dla przedsiębiorstw w systemie macOS Sequoia

Dowiedz się więcej o zawartości dla przedsiębiorstw, które Apple udostępnia dla systemu macOS Sequoia.

Uaktualnienia systemu macOS poprawiają stabilność, wydajność oraz zgodność Twojego urządzenia i są zalecane dla wszystkich użytkowników systemu. Administratorzy urządzeń mogą zarządzać aktualizacjami oprogramowania za pomocą usługi Device Management.

W celu uzyskania informacji o ogólnych ulepszeniach, dowiedz się o aktualizacjach w systemie macOS Sequoia.

Szczegółowe informacje o zawartości związanej z zabezpieczeniami w tych uaktualnieniach można znaleźć w artykule Wersje uaktualnień Apple.

macOS Sequoia 15.6

  • Polecenie softwareupdate —fetch-full-installer jest wykonywane pomyślnie.

  • Komputery Mac nie mają już problemów z uzyskaniem adresu IP za pośrednictwem protokołu DHCP, gdy korzystają z rozszerzenia sieciowego transparentnego serwera proxy.

  • Asystent ustawień pomyślnie kończy działanie, jeśli użytkownik próbuje przenieść dane z komputera lub backupu, a zarządzanie urządzeniami pominie zarówno warunki, jak i migrację danych.

  • Rozwiązano problem, w wyniku którego komputery Mac mogą uruchamiać się w trybie odzyskiwania po zainstalowaniu uaktualnienia oprogramowania.

  • Rejestracja w SSO na platformie nie kończy się już niepowodzeniem, gdy wymagana jest konfiguracja powiązanych domen.

  • Limit czasu uwierzytelniania jest wydłużony podczas ręcznego wprowadzania danych uwierzytelniania 802.1X.

macOS Sequoia 15.5

  • System macOS obsługuje teraz opcję W pełni kwalifikowana nazwa domeny DHCPv6.

  • Panel Usługi lokalizacji nie jest już nieprawidłowo pomijany podczas konfiguracji, gdy rozwiązanie MDM pomija tworzenie użytkownika, a użytkownik jest tworzony poza Asystentem ustawień.

  • Rozwiązano problem, w wyniku którego komputery Mac uaktualniane z systemu macOS 15.4 ze skonfigurowaną funkcją pojedynczego logowania na platformie (Platform SSO) mogą uruchamiać się w trybie odzyskiwania do momentu wyłączenia funkcji FileVault.

  • Rozwiązano problem polegający na tym, że centrum sterowania wyświetla powtarzające się alerty, że aplikacja udostępniania ekranu ma dostęp do ekranu.

  • Nie występuje już niepowodzenie atestacji kluczy pojedynczego logowania na platformie (Platform SSO).

  • Klient Apple Filing Protocol (AFP) jest przestarzały i zostanie usunięty w przyszłej wersji systemu macOS.

macOS Sequoia 15.4.1

Poprawia niezawodność podczas instalowania uaktualnień systemu macOS.

macOS Sequoia 15.4

  • Asystent ustawień umożliwia uwierzytelnianie przy użyciu kluczy i obsługiwanych sprzętowych kluczy bezpieczeństwa podczas rejestracji w rozwiązaniu MDM.

  • Rozwiązanie MDM może teraz konfigurować rejestrację w programach beta systemu macOS.

  • Panel „Przenieś swoje dane na tego Maca” nie może zostać pominięty przez rozwiązanie MDM podczas Asystenta ustawień. Klawisz pomijania „Odtwórz” nadal uniemożliwia przenoszenie danych z innego komputera lub backupu podczas Asystenta ustawień.

  • Wyświetlony zostaje nowy panel Asystenta ustawień, który umożliwia włączenie automatycznych uaktualnień oprogramowania. Ten panel jest pomijany, gdy automatyczne uaktualnienia są konfigurowane przez rozwiązanie MDM lub gdy jest używany klucz pomijania „SoftwareUpdate”.

  • Gdy funkcja Prywatny adres Wi‑Fi jest wyłączona przez rozwiązanie MDM dla zarządzanej sieci Wi‑Fi, użytkownik nie może włączyć jej ręcznie dla tej sieci.

  • Rozwiązanie MDM może wyłączyć inteligentne odpowiedzi w aplikacji Poczta, możliwość podsumowywania zawartości w przeglądarce Safari oraz raporty Apple Intelligence.

  • W przypadku korzystania z zestawów szyfrów TLS_ECDHE_RSA lub TLS_DHE_RSA certyfikaty serwera TLS zawierające rozszerzenie Key Usage muszą mieć ustawione użycie klucza Digital Signature.

  • W przypadku korzystania z zestawów szyfrów TLS_RSA certyfikaty serwera TLS zawierające rozszerzenie Key Usage muszą mieć ustawione użycie klucza Key Encipherment.

  • Rozwiązano sporadycznie występujący problem, w wyniku którego okno logowania nie zaakceptowało prawidłowego hasła.

  • Rozszerzenia filtrów zawartości prawidłowo odbierają ruch w protokole sieciowym innym niż TCP/UDP.

  • Rozwiązano problem, w wyniku którego usługa Uaktualnienie oprogramowania oferowała pełny instalator wymagający autoryzacji administratora zamiast mniejszego uaktualnienia przyrostowego.

  • Rozwiązano problem, w wyniku którego porada dotycząca reakcji pojawiała się częściej niż powinna w aplikacjach do wideokonferencji i nie można jej było zamknąć.

  • Rozwiązano problem, który mógł powodować uruchamianie się MacBooka w trybie odzyskiwania po zarządzanym uaktualnieniu oprogramowania, gdy nie był podłączony do zasilania.

  • Rozwiązano problem, w wyniku którego zarządzane uaktualnienia oprogramowania błędnie wyświetlały monit o podanie hasła użytkownika, gdy obecny był token rozruchowy.

  • Poprawiono niezawodność uwierzytelniania 802.1X przez Ethernet po ponownym uruchomieniu, gdy włączona jest funkcja FileVault.

  • Żądania biletów Kerberos są realizowane pomyślnie po włączeniu funkcji Przekazywanie prywatne iCloud.

  • Finder nie ma już problemów z kopiowaniem niektórych plików bez danych z udziałów plików SMB.

macOS Sequoia 15.3

  • Po uaktualnieniu systemu macOS do wersji 15.3 lub podczas konfigurowania urządzenia funkcja Apple Intelligence zostaje automatycznie włączona, chyba że w rozwiązaniu MDM pominięto okienko konfiguracji funkcji Apple Intelligence.

  • W celu realizacji żądań integracji z zewnętrznymi systemami sztucznej inteligencji, takimi jak np. ChatGPT, MDM może wymagać zalogowania się z poziomu określonego identyfikatora obszaru roboczego.

  • MDM może wyłączyć podsumowywanie transkrypcji w aplikacji Notatki.

  • AirPlay łączy się prawidłowo podczas korzystania z wbudowanej zapory sieciowej i rozszerzenia filtru zawartości.

  • Poprawiono stabilność aplikacji pracujących za pośrednictwem połączeń VPN podczas korzystania z wbudowanej zapory i rozszerzenia filtru zawartości.

macOS Sequoia 15.2

  • MDM może zarządzać integracjami systemu Apple Intelligence, w tym z ChatGPT.

  • MDM może ograniczyć generowanie obrazów Apple Intelligence w Image Playground i innych aplikacjach.

  • Ładunki AirPlay MDM można zainstalować z elementem hasła, zawierającym zarówno ciąg DeviceName wymagany w systemie tvOS 18, jak i wycofany ciąg DeviceID używany we wcześniejszych wersjach.

  • Dostępna jest nowa opcja resetowania konfiguracji OpenSSH. Otwórz man apple_ssh_and_fips w aplikacji Terminal, aby uzyskać szczegółowe informacje.

  • Uwierzytelnianie wielopoziomowe w przeglądarce Safari niezawodnie akceptuje kod PIN dla sprzętowych kluczy bezpieczeństwa.

  • Poprawia stabilność aplikacji do wideokonferencji i rozdzielczości DNS podczas korzystania z wbudowanej zapory sieciowej i rozszerzenia filtru zawartości.

  • Wykrywanie usług w ramach rejestracji na podstawie konta może wymagać dobrze znanego zasobu z alternatywnej lokalizacji określonej przez rozwiązanie MDM połączone z usługą Apple School Manager lub Apple Business Manager.

macOS Sequoia 15.1

  • MDM może zarządzać Narzędziami pisania i funkcją podsumowywania w aplikacji Poczta.

  • Za pomocą rozwiązania MDM można zapobiegać wyświetlaniu monitów przez aplikacje korzystające z przestarzałych technologii przechwytywania treści.

  • Za pomocą rozwiązania MDM można uniemożliwić użytkownikom włączenie opcji Udostępniane multimediów w Ustawieniach systemowych.

  • Jeśli zasada dotycząca haseł została skonfigurowana przez MDM, logowanie i odblokowywanie jest wykonywane bezzwłocznie.

  • Aktualizacja do systemu macOS 15 Sequoia zakończy się pomyślnie, jeśli obecne jest lokalne konto użytkownika bez prawidłowego katalogu domowego.

  • Poprawiono stabilność sieci podczas korzystania z rozszerzeń filtrów treści.

  • Poprawiono zgodność APN ze starszymi produktami VPN.

macOS Sequoia 15.0.1

  • Poprawia zgodność z oprogramowaniem zabezpieczającym innych firm

  • Zwiększono niezawodność uwierzytelniania pojedynczego logowania w przeglądarce Safari

macOS Sequoia 15.0

macOS Sequoia zawiera nowe funkcje, takie jak zarządzanie rozszerzeniami Safari, nową konfigurację zarządzania dyskami dla zewnętrznej i sieciowej pamięci masowej oraz ulepszenia w zakresie zarządzania uaktualnieniami oprogramowania.

Zarządzanie urządzeniami

  • Rozwiązanie MDM może zarządzać tym, które rozszerzenia przeglądarki Safari są dozwolone, zawsze włączone lub zawsze wyłączone oraz do jakich witryn mają dostęp.

  • Nowa konfiguracja zarządzania dyskami może być używana do wyboru, czy zewnętrzna lub sieciowa pamięć masowa jest dozwolona lub niedozwolona, lub ograniczyć montowanie do woluminów tylko do odczytu.

  • Uaktualnieniami oprogramowania można teraz zarządzać w całości za pomocą deklaratywnego zarządzania urządzeniami, zastępując profile MDM dla ograniczeń uaktualnień oprogramowania, ustawień oraz poleceń i zapytań dotyczących uaktualnień oprogramowania.

  • Pliki wykonywalne, skrypty i pliki konfiguracyjne launchd mogą być instalowane za pomocą rozwiązania MDM i przechowywane w bezpiecznej i odpornej na manipulacje lokalizacji.

  • Sekcja Profile w Ustawieniach systemowych została przemianowana na Zarządzanie urządzeniami i pojawia się teraz w sekcji Ogólne.

  • Rejestracja profili oparta na typie odnowienia nie wymaga już poświadczeń administratora, jeśli nie dokonano jeszcze rejestracji w rozwiązaniu MDM.

  • Nowe opcje uwierzytelniania są dostępne dla pojedynczego logowania na platformie.

  • Dostępne są nowe klucze konfiguracyjne dla ładunku Kerberos SSO.

  • Rozwiązanie MDM może uniemożliwić Macowi klonowanie jakiegokolwiek iPhone’a.

  • Rozwiązanie MDM może uniemożliwić wyłączenie rozszerzeń systemowych w Ustawieniach systemowych.

  • Nowy ekran Witamy na Macu można pominąć podczas korzystania z automatycznego przewijania lub za pomocą klawisza pomijania powitania.

  • MDM może skonfigurować użycie sprzętowego adresu MAC zamiast prywatnego adresu MAC w zarządzanej sieci Wi-Fi. Podczas korzystania ze sprzętowego adresu MAC wyświetlane jest ostrzeżenie o ochronie prywatności, ponieważ umożliwia on śledzenie przez sieci Wi-Fi i pobliskie urządzenia Wi-Fi.

  • Klucze EnableLogging i LoggingOption w ładunku Firewall są przestarzałe i nie są już potrzebne. Rejestrowanie zapory aplikacji jest domyślnie zwiększone dla procesu socketfilterfw.

  • Rejestracja użytkowników oparta na profilu nie jest już obsługiwana w systemie macOS 15. W przypadku Rejestracja użytkownika, zaloguj się na zarządzane konto Apple w Ustawieniach.

Poprawki błędów i inne ulepszenia

  • Aplikacja innej firmy lub agent uruchamiania, który chce wchodzić w interakcje z urządzeniami w sieci lokalnej użytkownika, musi poprosić o pozwolenie przy pierwszej próbie przeglądania sieci lokalnej. Nie dotyczy to uruchamiania demonów działających jako root. Podobnie jak w systemach iOS i iPadOS, użytkownik może przejść do Ustawień systemowych > Prywatność > Sieć lokalna, aby zezwolić lub odmówić tego dostępu, dając użytkownikom kontrolę nad ich prywatnością.

  • dscldsimport wywołają monity prywatności podczas próby zmiany katalogu domowego użytkownika. Wcześniej nie miało to miejsca, gdy urządzenie było zarządzane przez MDM. Aplikacje mogą być wstępnie zatwierdzane do dostępu do SystemPolicySysAdminFiles przy użyciu rozwiązania MDM z ładunkiem PrivacyPreferencesPolicyControl.

  • Ustawienia Zapory aplikacji nie są już zawarte na liście właściwości. Jeśli aplikacja lub przepływ pracy polega na zmianie ustawień Zapory aplikacji poprzez modyfikację /Library/Preferences/com.apple.alf.plist, to należy wprowadzić zmiany, aby zamiast tego używać narzędzia wiersza poleceń socketfilterfw.

  • Nowe polecenie xprotect może być używane przez administratorów lub użytkowników do ręcznego wywoływania funkcji XProtect.

  • Struktura zabezpieczeń może teraz importować pliki PKCS12 utworzone za pomocą szyfrowania AES-256-CBC.

  • Funkcja spctl nie może już być używana do wyłączania Gatekeepera.

  • Domyślnie polecenie sudo w systemie macOS 15 nie ma włączonego rejestrowania. Aby włączyć rejestrowanie dla polecenia sudo, usuń wiersz Defaults !log_allowed z pliku konfiguracyjnego sudoers.

  • Obsługa wtyczek DirectoryService została usunięta dla wtyczek innych firm. Deweloperzy powinni migrować do Platform SSO.

  • Poprawiono wydajność podczas uruchamiania rozszerzeń zabezpieczeń punktów końcowych, które korzystają z wykrywania na żywo.

  • Automatyczne logowanie zostało pomyślnie włączone podczas korzystania z ładunku LoginWindow w celu skonfigurowania AutologinUsername i AutologinPassword dla istniejącego użytkownika.

  • Gdy klucz RequireAdminForAirPortNetworkChange jest ustawiony na wartość false w ładunku MCX, opcja „Wymagaj autoryzacji administratora do zmiany sieci” nie jest już włączona.

  • Urządzenia łączą się bardziej niezawodnie z zarządzanymi, ukrytymi sieciami Wi-Fi.

Data publikacji: