Novidades para as empresas no macOS Sequoia

Saiba mais sobre o conteúdo empresarial que a Apple lançou para o macOS Sequoia.

As atualizações do macOS melhoram a estabilidade, o desempenho ou a compatibilidade do seu dispositivo e são recomendadas para todos os utilizadores. Os administradores de dispositivos podem gerir as atualizações de software através de um serviço de gestão de dispositivos.

Para obter informações sobre melhorias gerais, saiba mais sobre as atualizações do macOS Sequoia.

Para obter detalhes sobre os conteúdos de segurança destas atualizações, consulte os lançamentos de segurança da Apple.

macOS Sequoia 15.6

  • O comando softwareupdate —fetch-full-installer é concluído com êxito.

  • Os computadores Mac já não conseguem obter um endereço IP através do DHCP ao utilizar uma extensão de rede proxy transparente.

  • O Assistente de configuração é concluído com êxito se o utilizador tentar migrar dados de um computador ou de uma cópia de segurança e a gestão de dispositivos ignorar os Termos e condições e a migração de dados.

  • Resolve um problema que podia causar o arranque de um Mac no modo de Recuperação após uma atualização de software.

  • O registo no SSO da plataforma já não falha quando é necessária uma configuração de domínios associados.

  • O tempo limite de autenticação é aumentado ao introduzir manualmente as credenciais 802.1X.

macOS Sequoia 15.5

  • O macOS já suporta a opção Nome de domínio completamente qualificado DHCPv6.

  • O painel “Serviços de localização” já não é ignorado incorretamente durante a configuração quando a MDM ignora a criação do utilizador e um utilizador é criado fora do Assistente de Configuração.

  • Resolve um problema no qual os computadores Mac que atualizem a partir do macOS 15.4 com o SSO de plataforma configurado podem efetuar o arranque na Recuperação até que o FileVault esteja desativado.

  • Resolve um problema no qual a Central de controlo apresenta avisos repetidos de que uma aplicação de partilha de ecrã está a aceder ao ecrã.

  • As chaves de SSO de plataforma já não falham na certificação.

  • O cliente AFP (Apple Filing Protocol) está preterido e será removido numa versão futura do macOS.

macOS Sequoia 15.4.1

Melhora a fiabilidade ao instalar atualizações do macOS.

macOS Sequoia 15.4

  • O Assistente de configuração permite a autenticação com chaves de acesso e chaves de segurança de hardware suportadas durante o registo na Gestão de dispositivos móveis (MDM).

  • Agora, a MDM pode configurar o registo em programas beta do macOS.

  • A secção "Transferir os dados para este Mac" não pode ser ignorada pela MDM durante o Assistente de Configuração. A chave para ignorar "Restaurar" continua a impedir a transferência de dados de outro computador ou de uma cópia de segurança durante o Assistente de configuração.

  • É apresentado uma nova secção do Assistente de configuração para permitir atualizações automáticas de software. Esta secção é ignorada quando as atualizações automáticas são configuradas pela MDM ou quando a chave para ignorar "SoftwareUpdate" é utilizada.

  • Quando o endereço Wi-Fi privado é desativado pela MDM para uma rede Wi-Fi gerida, não pode ser ativado manualmente para essa rede pelo utilizador.

  • A MDM pode desativar as respostas inteligentes no Mail, a capacidade de resumir conteúdos no Safari e os relatórios da Apple Intelligence.

  • Ao utilizar os conjuntos de cifras TLS_ECDHE_RSA ou TLS_DHE_RSA, os certificados de TLS que contêm uma extensão de Utilização de chaves têm de ter a utilização de chaves de Assinatura digital definida.

  • Ao utilizar o conjunto de cifras TLS_RSA, os certificados de TLS que contêm uma extensão de Utilização de chaves têm de ter a utilização de chaves de Encriptação de chaves definida.

  • Foi resolvido um problema intermitente em que a janela de início de sessão não aceitava uma palavra-passe correta.

  • As extensões de filtro de conteúdo agora recebem tráfego de protocolo de rede não TCP/UDP corretamente.

  • Foi resolvido um problema em que a Atualização de software oferecia um instalador completo que requeria autorização de administrador para instalar, em vez de uma atualização incremental menor.

  • Foi resolvido um problema em que o indicador de Reações aparecia mais vezes do que o esperado em app de videoconferência e não podia ser dispensado.

  • Foi resolvido um problema que podia causar o arranque de um MacBook no modo de Recuperação após uma atualização de software gerida, enquanto não estava ligado à alimentação.

  • Foi resolvido um problema em que as atualizações de software geridas solicitavam incorretamente a palavra-passe do utilizador quando estava presente um token de inicialização.

  • Melhorou-se a fiabilidade para a autenticação 802.1X por Ethernet após um reinício quando o FileVault está ativado.

  • Os tickets Kerberos são solicitados com sucesso quando o iCloud Private Relay está ativado.

  • O Finder já não falha ao copiar alguns ficheiros sem dados de partilhas SMB.

macOS Sequoia 15.3

  • O Apple Intelligence é ativado automaticamente após a atualização para o macOS 15.3 ou durante a configuração do dispositivo, a menos que a MDM ignore o painel de configuração do Apple Intelligence.

  • A MDM pode exigir o início de sessão a partir de um ID específico do espaço de trabalho para pedidos de integrações de inteligência externa, como o ChatGPT.

  • A MDM pode desativar o resumo da transcrição na app Notas.

  • O AirPlay estabelece ligação com sucesso ao utilizar a firewall integrada e uma extensão de filtro de conteúdo.

  • Melhora a estabilidade das apps através de ligações VPN ao utilizar a firewall integrada e uma extensão de filtro de conteúdo.

macOS Sequoia 15.2

  • A MDM pode gerir as Integrações de Apple Intelligence, incluindo o ChatGPT.

  • A MDM pode restringir a geração de imagens de Apple Intelligence no Image Playgrounds e noutras apps.

  • As entidades do AirPlay MDM podem ser instaladas com um elemento de palavra-passe com a cadeia deviceName necessária para o tvOS 18 e a cadeia deviceID preterida utilizada em versões anteriores.

  • Está disponível uma nova opção para repor a configuração do OpenSSH. Abra man apple_ssh_and_fips no Terminal para obter detalhes.

  • A autenticação multifator no Safari aceita de forma fiável o PIN para chaves de segurança de hardware.

  • Melhora a estabilidade das apps de videoconferência e da resolução de DNS ao utilizar a firewall integrada e uma extensão de filtro de conteúdo.

  • A descoberta de serviços como parte do registo baseado em contas pode solicitar o recurso conhecido a partir de um local alternativo especificado pela solução MDM associada ao Apple School Manager ou ao Apple Business Manager.

macOS Sequoia 15.1

  • A MDM pode gerir as Ferramentas de escrita e os resumos do Mail.

  • A MDM pode impedir pedidos acionados por apps que utilizam tecnologias de captura de conteúdos preteridas.

  • A MDM pode impedir que os utilizadores ativem a Partilha de multimédia nas Definições do sistema.

  • O início de sessão e o desbloqueio são concluídos sem atraso quando uma política de código é configurada pela MDM.

  • A atualização para o macOS 15 Sequoia é concluída com êxito quando existe uma conta de utilizador local sem um diretório pessoal válido.

  • Melhora a estabilidade da rede quando são utilizadas extensões de filtro de conteúdo.

  • Melhora a compatibilidade do APNS com produtos VPN antigos.

macOS Sequoia 15.0.1

  • Melhora a compatibilidade com software de segurança de terceiros

  • Melhora a fiabilidade da autenticação com início de sessão único no Safari

macOS Sequoia 15.0

O macOS Sequoia inclui novas funcionalidades, como a gestão de extensões do Safari, uma nova configuração de gestão de discos para armazenamento externo e de rede, e melhorias na gestão de atualizações de software.

Gestão de dispositivos

  • A solução MDM pode gerir que extensões do Safari são permitidas, estão sempre ativas ou estão sempre desativadas e que sites podem aceder.

  • A nova configuração de gestão de discos pode ser utilizada para escolher se o armazenamento externo ou de rede é permitido ou não, ou para limitar a montagem a volumes só de leitura.

  • As atualizações de software podem agora ser geridas totalmente com a gestão declarativa de dispositivos, substituindo os perfis MDM por restrições de atualização de software, definições e comandos e consultas de atualização de software.

  • Os executáveis, scripts e ficheiros de configuração do launchd podem ser instalados através da MDM e armazenados num local seguro e resistente a adulteração.

  • O nome da secção Perfis das Definições do sistema foi mudado para Gestão de dispositivos e aparece agora na secção Geral.

  • profiles renew -type enrollment já não requer credenciais de administrador se ainda não estiver registado na MDM.

  • Estão disponíveis novas opções de autenticação para Início de sessão único de plataforma.

  • Estão disponíveis novas chaves de configuração para a entidade SSO do Kerberos.

  • A MDM pode impedir que um Mac efetue a replicação de qualquer iPhone.

  • A MDM pode impedir que as extensões do sistema sejam desativadas nas Definições do sistema.

  • O novo ecrã de boas-vindas ao Mac pode ser ignorado ao utilizar o avanço automático ou a chave Welcome skip.

  • A MDM pode configurar a utilização do endereço MAC de hardware em vez de um endereço MAC privado numa rede Wi-Fi gerida. É apresentado um aviso de privacidade ao utilizar o endereço MAC de hardware, porque este permite o seguimento por redes Wi-Fi e dispositivos Wi-Fi nas proximidades.

  • As chaves EnableLogging e LoggingOption na entidade Firewall foram preteridas e já não são necessárias. O registo da Firewall da aplicação é aumentado por predefinição para o processo socketfilterfw.

  • O Registo de utilizadores com base em perfis já não é suportado no macOS 15. Para o Registo de utilizadores, inicie sessão numa conta Apple gerida nas Definições.

Correções de erros e outras melhorias

  • Uma app ou um agente de arranque de terceiros que pretenda interagir com dispositivos na rede local de um utilizador tem de pedir permissão da primeira vez que tentar navegar na rede local. Isto não se aplica para iniciar daemons em execução como raiz. De forma semelhante ao iOS e iPadOS, o utilizador pode aceder a Definições do sistema > Privacidade > Rede local para permitir ou negar este acesso, dando aos utilizadores controlo sobre a respetiva privacidade.

  • dscl e dsimport irão acionar avisos de privacidade quando tentarem alterar o diretório inicial de um utilizador. Isto não acontecia anteriormente quando um dispositivo estava sob gestão da MDM. É possível pré-aprovar apps para acesso a SystemPolicySysAdminFiles através da MDM com uma entidade PrivacyPreferencesPolicyControl.

  • As definições da Firewall da aplicação já não estão incluídas numa lista de propriedades. Se uma app ou um fluxo de trabalho depender da alteração das definições da Firewall da aplicação através da modificação de /Library/Preferences/com.apple.alf.plist, terá de efetuar alterações para utilizar a ferramenta de linha de comandos socketfilterfw em substituição.

  • O novo comando xprotect pode ser utilizado por administradores ou utilizadores para invocar manualmente a funcionalidade XProtect.

  • A Estrutura de segurança pode agora importar ficheiros PKCS12 criados com encriptação AES-256-CBC.

  • spctl já não pode ser utilizado para desativar o Gatekeeper.

  • Por predefinição, o comando sudo no macOS 15 não tem o registo ativado. Para ativar o registo para sudo, remova a linha Defaults !log_allowed do ficheiro de configuração sudoers.

  • O suporte do plug-in DirectoryService foi removido para plug-ins de terceiros. Os programadores devem migrar para o SSO de plataforma.

  • O desempenho é melhorado ao executar extensões de segurança de ponto final que utilizem deteção em tempo real.

  • O início de sessão automático é ativado com êxito ao utilizar a entidade LoginWindow para configurar AutologinUsername e AutologinPassword para um utilizador existente.

  • Quando a chave RequireAdminForAirPortNetworkChange está definida como false numa entidade MCX, a opção "Require Administrator Authorization to Change Networks" (Requerer autorização do administrador para mudar de rede) deixa de estar ativa.

  • Os dispositivos restabelecem ligação de forma mais fiável a redes Wi-Fi ocultas geridas.

Data de publicação: