Nowości dotyczące użytkowników korporacyjnych w systemie macOS Big Sur
Poznaj zawartość dotyczącą użytkowników korporacyjnych wprowadzoną przez Apple w systemie macOS Big Sur.
Uaktualnienia systemu macOS poprawiają stabilność, wydajność oraz zgodność Twojego urządzenia i są zalecane dla wszystkich użytkowników systemu. Administratorzy urządzeń mogą zarządzać uaktualnieniami oprogramowania przy użyciu rozwiązania MDM.
Więcej informacji na temat ogólnych ulepszeń znajdziesz w artykule poświęconym uaktualnieniom do systemu macOS Big Sur.
Szczegóły dotyczące zawartości dotyczących zabezpieczeń tych aktualizacji znajdują się w Uaktualnieniach zabezpieczeń Apple.
macOS Big Sur 11.5
Administratorzy rozwiązań MDM mogą używać nowego polecenia SetRecoveryLock, aby ustawić hasło na komputerze Mac z układem scalonym Apple, które będzie wymagane do wejścia w tryb odzyskiwania systemu macOS.
Administratorzy rozwiązań MDM mogą używać nowego polecenia DeviceLock, aby zablokować komputer Mac z układem scalonym Apple z użyciem sześciocyfrowego kodu PIN i opcjonalnego komunikatu.
Rozwiązano problem, w wyniku którego rozszerzenia sieciowe wymagające technologii Rosetta 2 nie wczytywały się przy pierwszym uruchomieniu po uaktualnieniu oprogramowania.
Rozwiązano problem, w wyniku którego aplikacja Profil systemu przestawała odpowiadać podczas zbierania danych dotyczących sprzętu.
Logowanie SmartCard nie kończy się już niepowodzeniem na komputerach Mac z procesorem Apple podczas używania klucza checkCertificateTrust.
Rozwiązano problem, w wyniku którego instalacje aplikacji MDM mogły zakończyć się niepowodzeniem podczas używania serwera proxy skonfigurowanego za pomocą pliku PAC.
Rozwiązano problem, w wyniku którego komputery Mac z procesorem Apple uruchamiał się do trybu recoveryOS po użyciu polecenia
startosinstall —eraseinstall
.
macOS Big Sur 11.4
Korzystanie z rozwiązania MDM do instalowania uaktualnień oprogramowania działa lepiej na komputerach Mac z procesorem Apple.
Rozwiązano problem, w wyniku którego podczas pierwszego logowania za pomocą konta mobilnego nie był tworzony pęk kluczy logowania.
Asystent ustawień nie pomija już usług lokalizacyjnych, gdy tworzenie konta jest pomijane przez rozwiązanie MDM.
Instalacje aplikacji z rozwiązania MDM nie są już anulowane podczas konfiguracji po zmianie kraju.
Rozwiązano problem, w wyniku którego wyszukiwania DNS mogły zakończyć się niepowodzeniem podczas używania uwierzytelnionego serwera proxy lub serwera proxy skonfigurowanego za pomocą pliku PAC.
Rozwiązano problem, w wyniku którego rozszerzenie logowania jednokrotnego protokołu Kerberos kończyło się niepowodzeniem odnowienia poświadczeń.
Rozwiązano problem, w wyniku którego synchronizacja pęku kluczy iCloud nie mogła zostać ograniczona przez rozwiązanie MDM.
Rozwiązano problem, w wyniku którego woluminy StorNext z pliku fsforeignservers nie montowały się automatycznie.
macOS Big Sur 11.3
Rozwiązanie MDM może teraz osobno odraczać większe i mniejsze wydania oprogramowania.
Technologia SMB Multichannel jest teraz obsługiwana i domyślnie włączona. Dowiedz się więcej
W przypadku korzystania z rozwiązania MDM do ponownego uruchamiania urządzenia z systemem macOS można opcjonalnie zezwolić na interakcję użytkownika przed ponownym uruchomieniem.
Rozwiązanie MDM pozwala teraz instalować aplikacje dla systemu iOS i zarządzać nimi na komputerach Mac z czipem Apple.
Rozwiązano problem, w wyniku którego rozszerzenia systemu oczekujące już na zatwierdzenie przez użytkownika nie mogły zostać zatwierdzone przez rozwiązanie MDM.
Rozwiązano problem, w wyniku którego usunięcie zatwierdzenia rozszerzeń systemu za pomocą rozwiązania MDM nie powodowało dezaktywacji tych rozszerzeń.
Rozwiązano problem z regułami filtrowania zawartości podczas jednoczesnego korzystania z wielu rozszerzeń sieci.
Rozwiązano problem, w wyniku którego tworzenie konta mobilnego kończyło się niepowodzeniem przy pierwszym logowaniu.
Uaktualnienie pakietu danych Wi-Fi, który zawiera tożsamość certyfikatu, nie powoduje już utworzenia duplikatu tożsamości.
Przeglądarka Safari uwzględnia teraz zdefiniowane przez użytkownika ustawienia dostępu Zawsze pozwalaj dla certyfikatów pojedynczego logowania (SSO).
Rozwiązano problem z przeglądaniem sieciowych serwerów plików hostujących dużą liczbę udziałów SMB.
Rozwiązano problem uniemożliwiający inicjowanie uaktualnień oprogramowania w oknie logowania.
Rozwiązano problem, w wyniku którego instalacja aplikacji może się nie powieść, jeśli rozwiązanie MDM ponownie wyda polecenie instalacji.
macOS Big Sur 11.2
Na Macach z procesorem Intel można teraz używać polecenia
startosinstall
w aplikacji instalatora systemu macOS znajdującej się na woluminie nierozruchowym po rozruchu do trybu odzyskiwania.Ustawienie niestandardowego polecenia umask działa teraz w oczekiwany sposób.
Rozwiązanie MDM może teraz wysyłać w trybie push pakiet danych Kernel Extension Policy na Maki z czipem Apple M1 i uaktualniać automatycznie ustawienia zabezpieczeń rozruchu.
Rozwiązano problem, w wyniku którego komputery Mac zarządzane przez MDM nie mogły czasami pobrać uaktualnień oprogramowania przy użyciu Preferencji systemowych.
Filtry zawartości rozszerzeń sieciowych mogą teraz monitorować ruch z poziomu wbudowanych plików binarnych.
Rozwiązano problem, w wyniku którego użytkownicy nie mogli odblokować paneli Preferencji systemowych po uaktualnieniu systemu do macOS Big Sur z macOS Catalina.
macOS Big Sur 11.1
System macOS można teraz instalować na komputerze Mac z czipem Apple po zalogowaniu się na koncie mobilnym.
Rozwiązano problem, w wyniku którego kod PIN nie był akceptowany podczas próby uwierzytelnienia za pomocą karty inteligentnej.
Polecenie
softwareupdate --fetch-full-installer
pobiera teraz najnowszy instalator systemu macOS w oczekiwany sposób.
macOS Big Sur 11
Zapewnia obsługę rozwiązania MDM w zakresie umożliwiania użytkownikom standardowym przeprowadzenia instalacji starszych rozszerzeń jądra przez ponowne uruchomienie Maca za pomocą opcji Preferencje systemowe > Ochrona i prywatność bez podawania poświadczeń administratora.
Obsługuje klucze RebuildKernelCache i KextPaths w słowniku polecenia RestartDevice rozwiązania MDM.
Zapewnia obsługę rozwiązania MDM w zakresie umożliwiania użytkownikom standardowym zezwolenia na nagrywanie ekranu i monitorowanie wejścia w panelu Prywatność preferencji Ochrona i prywatność.
Ruch usługi powiadomień w trybie push firmy Apple (APN) będzie prawidłowo przechodził na korzystanie z serwera proxy, jeśli połączenie bezpośrednie jest blokowane przez zaporę, która nie wysyła wyzerowania protokołu TCP do klientów.
Hiperłącza w dokumentach PDF zawierających znaki z kodowaniem procentowym są teraz poprawnie otwierane.
Naprawiono problem powodujący, że próba zmiany hasła za pomocą rozszerzenia logowania jednokrotnego protokołu Kerberos kończy się niepowodzeniem z komunikatem o błędzie „Zmiana hasła nie powiodła się. Plik konfiguracyjny nie określa dziedziny domyślnej”.
Naprawiono problem powodujący, że po zezwoleniu użytkownikowi na odblokowanie woluminu rozruchowego chronionego za pomocą funkcji FileVault dany użytkownik nie zawsze pojawia się na liście użytkowników w oknie logowania.
Rozwiązano problem powodujący, że w niektórych przypadkach nie można usunąć folderu Przeniesione rzeczy.
Rozwiązano problem powodujący, że w przypadku używania wielu zasad lokalnych nie były wyświetlane „Wymagania dotyczące hasła” w Preferencjach systemowych, gdy hasło spełniało ich wymagania.