Noutăți pentru companii în macOS Sequoia

Află despre conținutul pentru companii lansat de Apple pentru macOS Sequoia.

Actualizările pentru macOS îmbunătățesc stabilitatea, performanța sau compatibilitatea dispozitivului și sunt recomandate pentru toți utilizatorii sistemului de operare. Administratorii dispozitivelor pot gestiona actualizările software utilizând un serviciu de gestionare a dispozitivelor.

Pentru informații despre îmbunătățiri generale, află despre actualizările macOS Sequoia.

Pentru detalii despre conținutul de securitate al acestor actualizări, consultă Versiuni de securitate Apple.

macOS Sequoia 15.6

  • Comanda softwareupdate —fetch-full-installer se finalizează cu succes.

  • Computerele Mac nu mai eșuează la obținerea unei adrese IP prin DHCP atunci când utilizează o extensie de rețea proxy transparentă.

  • Asistentul de configurare se finalizează cu succes dacă utilizatorul încearcă să migreze date de pe un computer sau dintr-un backup, iar gestionarea dispozitivului omite atât Termenele și condițiile, cât și migrarea datelor.

  • Rezolvă o problemă care putea cauza pornirea computerelor Mac în modul Recuperare după instalarea unei actualizări software.

  • Înscrierea pentru SSO platformă nu mai eșuează atunci când este necesară o configurare a domeniilor asociate.

  • Timpul de expirare a autentificării este mărit atunci când acreditările 802.1X sunt introduse manual.

macOS Sequoia 15.5

  • macOS acceptă acum opțiunea Nume de domeniu complet calificat DHCPv6.

  • Panoul Servicii de localizare nu mai este omis incorect în timpul configurării atunci când MDM omite crearea de utilizatori și un utilizator este creat în afara Asistentului de configurare.

  • Rezolvă o problemă în care computerele Mac care se actualizează de la macOS 15.4 cu funcția Platform SSO configurată pot porni în modul de recuperare până când FileVault este dezactivat.

  • Rezolvă o problemă în care Centrul de control prezintă alerte repetate indicând că o aplicație de partajare a ecranului îți accesează ecranul.

  • Atestarea cheilor Platform SSO nu mai eșuează.

  • Clientul Apple Filing Protocol (AFP) este învechit și va fi eliminat într-o versiune viitoare de macOS.

macOS Sequoia 15.4.1

Îmbunătățește fiabilitatea la instalarea actualizărilor macOS.

macOS Sequoia 15.4

  • Aplicația Asistent configurare permite autentificarea cu chei de logare și chei de securitate hardware compatibile în timpul înscrierii în MDM.

  • MDM poate configura acum înscrierea în programele beta pentru macOS.

  • Panoul „Transferați‑vă datele pe acest Mac” nu poate fi omis de MDM în timpul rulării aplicației Asistent configurare. Cheia de omitere „Restaurați” împiedică în continuare transferul de date de pe un alt computer sau dintr-un backup în timpul rulării aplicației Asistent configurare.

  • Un nou panou al aplicației Asistent configurare este afișat pentru a activa actualizările automate ale software-ului. Acest panou este omis atunci când actualizările automate sunt configurate de MDM sau când se utilizează cheia de omitere „SoftwareUpdate”.

  • Când adresa privată Wi-Fi este dezactivată de MDM pentru o rețea Wi-Fi gestionată, utilizatorul nu o poate activa manual pentru rețeaua respectivă.

  • MDM poate dezactiva răspunsurile inteligente în Mail, capacitatea de a rezuma conținutul în Safari și rapoartele Apple Intelligence.

  • Atunci când se utilizează suitele de cifruri TLS_ECDHE_RSA sau TLS_DHE_RSA, certificatele TLS care conțin o extensie pentru utilizarea cheii trebuie să aibă setată utilizarea cheii de semnătură digital.

  • Atunci când se utilizează suita de cifruri TLS_RSA, certificatele TLS care conțin o extensie pentru utilizarea cheii trebuie să aibă setată utilizarea cheii Cifrare cheie.

  • A fost rezolvată o problemă intermitentă în care fereastra de login nu accepta o parolă corectă.

  • Extensiile de filtrare a conținutului primesc corect traficul de protocol de rețea non-TCP/UDP.

  • A fost rezolvată o problemă în care Actualizare software oferea un program de instalare complet care necesita autorizare de administrator pentru a fi instalat, în locul unei actualizări în incremente mai mici.

  • A fost rezolvată o problemă în care sugestia de reacții apărea de mai multe ori decât era intenționat în aplicațiile de videoconferință și nu putea fi închisă.

  • A fost rezolvată o problemă care putea cauza pornirea unui MacBook în modul Recuperare după o actualizare de software gestionată atunci când nu era conectat la sursa de alimentare.

  • A fost rezolvată o problemă în care actualizările de software gestionate solicitau incorect parola utilizatorului atunci când un token de secvență de inițializare era prezent.

  • Îmbunătățește fiabilitatea autentificării 802.1X prin Ethernet după o repornire, atunci când FileVault este activat.

  • Tichetele Kerberos sunt solicitate cu succes atunci când Transmisie privată iCloud este activată.

  • Finder nu mai eșuează în copierea anumitor fișiere fără date de pe partajările de fișiere SMB.

macOS Sequoia 15.3

  • Funcționalitatea Apple Intelligence este activată automat după actualizarea la macOS 15.3 sau în timpul configurării dispozitivului, cu excepția cazului în care MDM omite panoul de configurare Apple Intelligence.

  • MDM poate solicita conectarea de la un ID de spațiu de lucru specificat pentru solicitările de integrare a informațiilor externe, cum ar fi ChatGPT.

  • MDM poate dezactiva rezumarea transcrierii în Notițe.

  • AirPlay se conectează cu succes atunci când utilizează firewall-ul încorporat și o extensie pentru filtrul de conținut.

  • Îmbunătățește stabilitatea aplicațiilor prin conexiuni VPN atunci când se utilizează firewall-ul încorporat și o extensie a filtrului de conținut.

macOS Sequoia 15.2

  • MDM poate gestiona integrările Apple Intelligence, inclusiv ChatGPT.

  • MDM poate restricționa generarea de imagini Apple Intelligence în Image Playgrounds și în alte aplicații.

  • Sarcinile MDM AirPlay pot fi instalate conținând un element de parolă cu atât șirul DeviceName necesar pentru tvOS 18, cât și șirul DeviceID perimat utilizat în versiunile anterioare.

  • Este disponibilă o nouă opțiune pentru resetarea configurației OpenSSH. Deschide man apple_ssh_and_fips în Terminal pentru detalii.

  • Autentificarea cu mai mulți factori în Safari acceptă în mod fiabil PIN-ul pentru cheile de securitate hardware.

  • Îmbunătățește stabilitatea aplicațiilor pentru conferințe video și rezoluția DNS atunci când se utilizează firewall-ul încorporat și o extensie pentru filtrul de conținut.

  • Descoperirea serviciilor ca parte a înscrierii bazate pe cont poate solicita resursa cunoscută dintr-o locație alternativă specificată de soluția MDM asociată cu Apple School Manager sau Apple Business Manager.

macOS Sequoia 15.1

  • MDM poate gestiona funcționalitățile Instrumente de scris și Rezumarea din Mail.

  • MDM poate preveni solicitările declanșate de aplicații care utilizează tehnologii perimate de captare a conținutului.

  • MDM poate împiedica utilizatorii să activeze partajarea media în Configurări sistem.

  • Autentificarea și deblocarea sunt finalizate fără întârziere atunci când o politică de cod de acces este configurată de MDM.

  • Actualizarea la macOS 15 Sequoia se finalizează cu succes atunci când este prezent un cont de utilizator local fără un director de reședință valid.

  • Îmbunătățește stabilitatea rețelei atunci când se utilizează extensii de filtrare a conținutului.

  • Îmbunătățește compatibilitatea APNs cu produsele VPN vechi.

macOS Sequoia 15.0.1

  • Îmbunătățește compatibilitatea cu software-uri de securitate terțe

  • Îmbunătățește fiabilitatea pentru autentificare unică în Safari

macOS Sequoia 15.0

macOS Sequoia include funcționalități noi, cum ar fi gestionarea extensiilor din Safari, o nouă configurație de gestionare a discului pentru spațiul de stocare extern și în rețea și îmbunătățiri pentru gestionarea actualizărilor de software.

Gestionarea dispozitivelor

  • MDM poate gestiona ce extensii Safari sunt permise, întotdeauna activate sau întotdeauna dezactivate și ce site-uri web pot accesa.

  • Noua configurație de gestionare a discului poate fi utilizată pentru a alege dacă se permite sau se anulează permisiunea pentru spațiul de stocare extern sau în rețea sau pentru a limita montarea la volume doar în modul de citire.

  • Actualizările de software pot fi acum gestionate în întregime prin gestionarea declarativă a dispozitivelor, fiind înlocuite profilurile MDM în ceea ce privește restricțiile de actualizare a software-ului, configurările și comenzile și interogările privind actualizarea software-ului.

  • Fișierele de configurare executabile, scripturile și launchd pot fi instalate folosind MDM și stocate într-o locație sigură și protejată de manipulare.

  • Secțiunea Profiluri din Configurări sistem este redenumită Gestionare dispozitive și acum apare în secțiunea General.

  • Înscrierea de tipul reînnoirii profilurilor nu mai necesită acreditări de administrator dacă nu te-ai înscris deja în MDM.

  • Sunt disponibile noi opțiuni de autentificare pentru Platform Single Sign-on (Autentificare unică pe platformă).

  • Sunt disponibile noi taste de configurare pentru sarcina SSO Kerberos.

  • MDM poate împiedica un computer Mac să oglindească un dispozitiv iPhone.

  • MDM poate împiedica dezactivarea extensiilor de sistem din Configurări sistem.

  • Noul ecran de întâmpinare al computerului Mac poate fi omis atunci când se utilizează funcția de avansare automată sau prin cheia de omitere a ecranului de întâmpinare.

  • MDM poate configura utilizarea adresei MAC a hardware-ului în locul unei adrese MAC private într-o rețea Wi-Fi gestionată. Se afișează un avertisment de confidențialitate când se folosește adresa MAC a hardware-ului, deoarece permite urmărirea prin rețele Wi-Fi și dispozitive cu Wi-Fi din apropiere.

  • Cheile EnableLogging și LoginOption din sarcina Firewall sunt perimate și nu mai sunt necesare. Înregistrarea în jurnale a firewall-ului pentru aplicații este extinsă implicit pentru procesul socketfilterfw.

  • Înscrierea utilizatorului pe baza profilului nu mai este acceptată în macOS 15. Pentru Înscrierea utilizatorului, autentifică-te într-un cont Apple gestionat din Configurări.

Remedieri de erori și alte îmbunătățiri

  • O aplicație terță sau un agent de lansare terț care dorește să interacționeze cu dispozitivele într-o rețea locală a unui utilizator trebuie să solicite permisiunea pentru prima dată când încearcă să navigheze în rețeaua locală. Acest lucru nu se aplică pentru componentele daemon de lansare care rulează în rădăcină. Similar sistemelor iOS și iPadOS, utilizatorul poate accesa Configurări sistem > Intimitate > Rețeaua locală pentru a permite sau a refuza acest acces, ceea ce le dă utilizatorilor controlul asupra confidențialității.

  • dscl și dsimport vor declanșa solicitări de confidențialitate atunci când încerci să schimbi directorul de reședință al unui utilizator. Anterior, acest lucru nu s-a întâmplat atunci când un dispozitiv era gestionat prin MDM. Aplicațiile pot fi aprobate în prealabil pentru acces la SystemPolicySysAdminFiles folosind MDM cu o sarcină PrivacyPreferencesPolicyControl.

  • Configurările Firewall aplicație nu mai sunt incluse pe o Property List. Dacă aplicația sau fluxul tău de lucru se bazează pe modificarea configurărilor Firewall aplicație prin modificarea /Library/Preferences/com.apple.alf.plist, atunci trebuie să efectuezi modificări pentru a utiliza în schimb instrumentul de linie de comandă socketfilterfw.

  • Noua comandă xprotect poate fi utilizată de administratori sau utilizatori pentru a invocă manual funcționalitatea XProtect.

  • Cadrul de securitate poate importa acum fișiere PKCS12 create cu criptare AES-256-CBC.

  • spctl nu mai poate fi utilizat pentru dezactivarea Gatekeeper.

  • În mod implicit, comanda sudo din macOS 15 nu are activată opțiunea de înregistrare în jurnal. Pentru a activa înregistrarea în jurnal pentru sudo, elimină linia Defaults !log_allowed din fișierul de configurare sudoers.

  • Suportul plug-in DirectoryService a fost eliminat pentru plug-inuri terțe. Dezvoltatorii trebuie să migreze la Platform SSO.

  • Performanța este îmbunătățită la executarea extensiilor de securitate a punctelor finale care utilizează detectarea live.

  • Conectarea automată este activată cu succes atunci când se utilizează sarcina LoginWindow pentru a configura AutologinUsername și AutologinPassword pentru un utilizator existent.

  • Atunci când cheia RequireAdminForAirPortNetworkChange este configurată ca fiind falsă într-o sarcină MCX, opțiunea „Require Administrator Authorization to Change Networks” (Solicitați autorizarea administratorului pentru schimbarea rețelelor) nu mai este activată.

  • Dispozitivele se reconectează mai fiabil la rețele Wi-Fi ascunse gestionate.

Data publicării: