Čo je nové pre firmy v systéme macOS Sequoia

Prečítajte si viac o obsahu pre firmy, ktorý spoločnosť Apple vydala pre systém macOS Sequoia.

Aktualizácie systému macOS zlepšujú stabilitu, výkon alebo kompatibilitu vášho zariadenia a odporúčajú sa pre všetkých používateľov. Správcovia zariadení môžu spravovať aktualizácie softvéru pomocou služby správy zariadení.

Informácie o všeobecných vylepšeniach nájdete na stránke o aktualizáciách systému macOS Sequoia.

Podrobnosti o obsahu zabezpečenia v týchto aktualizáciách nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.

macOS Sequoia 15.6

  • Príkaz softwareupdate —fetch-full-installer sa úspešne dokončí.

  • Počítače Mac už pri používaní sieťového rozšírenia transparentného proxy servera dokážu získať IP adresu prostredníctvom protokolu DHCP.

  • Ak sa používateľ pokúsi migrovať dáta z počítača alebo zo zálohy a správa zariadenia preskočí zmluvné podmienky aj migráciu dát, sprievodca nastavením sa úspešne dokončí.

  • Vyriešil sa problém, v dôsledku ktorého sa počítače Mac mohli po nainštalovaní aktualizácie softvéru spustiť v režime Obnovy.

  • Aktivácia jednorazového prihlásenia na platforme už nezlyháva, keď sa vyžaduje konfigurácia priradených domén.

  • Pri manuálnom zadávaní prihlasovacích údajov protokolu 802.1X sa zvýšil časový limit na autentifikáciu.

macOS Sequoia 15.5

  • Systém macOS teraz podporuje možnosť úplného názvu domény DHCPv6.

  • Panel Lokalizačné služby sa už počas nastavovania nesprávne nepreskakuje, keď sa v riešení MDM preskočí vytvorenie používateľa a používateľ sa vytvorí mimo Sprievodcu nastavením.

  • Vyriešil sa problém, v dôsledku ktorého sa počítače Mac, ktoré sa aktualizovali zo systému macOS 15.4 s nakonfigurovaným SSO platformy, mohli spúšťať v režime Obnovy, kým sa nevypol FileVault.

  • Vyriešil sa problém, v dôsledku ktorého sa v ovládacom centre opakovane zobrazovalo upozornenie, že k obrazovke pristupuje aplikácia na zdieľanie obrazovky.

  • Atestácia kľúčov SSO platformy teraz prebieha úspešne.

  • Klient Apple Filing Protocol (AFP) je zastaraný a v budúcich verziách systému macOS bude odstránený.

macOS Sequoia 15.4.1

Zvyšuje spoľahlivosť pri inštalácii aktualizácií systému macOS.

macOS Sequoia 15.4

  • Sprievodca nastavením umožňuje overovanie pomocou prihlasovacích kľúčov a podporovaných hardvérových bezpečnostných kľúčov počas registrácie v správe MDM.

  • MDM teraz môže konfigurovať registráciu do beta programov týkajúcich sa systému macOS.

  • MDM nemôže v rámci Sprievodcu nastavením preskočiť panel Prenos dát na tento Mac. Kláves na preskočenie Obnoviť stále bráni prenosu dát z iného počítača alebo zálohy v rámci Sprievodcu nastavením.

  • Zobrazí sa nový panel Sprievodca nastavením, ktorý umožňuje aktivovať automatické aktualizácie softvéru. Tento panel sa preskočí, keď MDM nakonfiguruje automatické aktualizácie alebo keď sa použije kláves na preskočenie SoftwareUpdate.

  • Keď MDM deaktivuje súkromnú Wi-Fi adresu pre spravovanú Wi-Fi sieť, používateľ ju nemôže pre túto sieť aktivovať manuálne.

  • MDM môže deaktivovať dynamické odpovede v apke Mail, možnosť sumarizovať obsah v Safari a hlásenia Apple Intelligence.

  • Pri používaní šifrovacích balíkov TLS_ECDHE_RSA alebo TLS_DHE_RSA musia mať certifikáty TLS, ktoré obsahujú rozšírenie Key Usage, nastavené používanie kľúča Digital Signature.

  • Pri používaní šifrovacieho balíka TLS_RSA musia mať certifikáty TLS, ktoré obsahujú rozšírenie Key Usage, nastavené používanie kľúča Key Encipherment.

  • Vyriešil sa občasný problém, ktorý spôsoboval, že prihlasovacie okno neprijímalo správne heslo.

  • Rozšírenia filtrovania obsahu správne prijímajú prevádzku iných sieťových protokolov než TCP/UDP.

  • Vyriešil sa problém, ktorý spôsoboval, že Aktualizácia softvéru ponúkala namiesto menšej prírastkovej aktualizácie úplnú inštaláciu vyžadujúcu autorizáciu správcu.

  • Vyriešil sa problém, ktorý spôsoboval, že sa vo videokonferenčných apkách tip Reakcie zobrazoval častejšie, než bolo zamýšľané, a nedal sa zrušiť.

  • Vyriešil sa problém, ktorý mohol spôsobiť, že sa MacBook po riadenej aktualizácii softvéru spustil do režimu obnovy, keď nebol pripojený k napájaniu.

  • Vyriešil sa problém, ktorý spôsoboval, že riadené softvérové aktualizácie nesprávne vyžadovali heslo používateľa, keď bol prítomný bootstrap token.

  • Zvyšuje spoľahlivosť autentifikácie 802.1X cez Ethernet po reštarte, keď je funkcia FileVault zapnutá.

  • Ak je povolený Súkromný prenos cez iCloud, úspešne sa vyžiadajú lístky Kerberos.

  • Finder už nezlyháva pri kopírovaní niektorých súborov bez dát zo zdieľaných súborov SMB.

macOS Sequoia 15.3

  • Apple Intelligence sa zapne automaticky po aktualizácii na systém macOS 15.3 alebo počas nastavovania zariadenia, pokiaľ správa MDM nevynechá panel nastavení Apple Intelligence.

  • Riešenie MDM môže vyžadovať prihlásenie zo zadaného ID pracovného priestoru pre požiadavky na integráciu externých služieb inteligencie, napríklad ChatGPT.

  • Riešenie MDM môže zakázať zhrnutie prepisov v Poznámkach.

  • AirPlay sa úspešne pripojí pri používaní vstavaného firewallu a rozšírenia filtra obsahu.

  • Zlepšuje stabilitu apiek cez pripojenie VPN pri používaní vstavaného firewallu a rozšírenia filtra obsahu.

macOS Sequoia 15.2

  • Riešenie MDM dokáže spravovať integrácie Apple Intelligence vrátane ChatGPT.

  • Riešenie MDM môže obmedziť vytváranie obrázkov Apple Intelligence v apke Image Playgrounds a v ďalších apkách.

  • Objemy dát AirPlay MDM možno nainštalovať tak, aby obsahovali položku hesla s reťazcom DeviceName požadovaným pre systém tvOS 18, ako aj so zastaraným reťazcom DeviceID používaným v predchádzajúcich verziách.

  • K dispozícii je nová možnosť resetovania konfigurácie OpenSSH. Podrobnosti nájdete v man apple_ssh_and_fips v Termináli.

  • Viacfaktorová autentifikácia v Safari spoľahlivo akceptuje PIN kód pre hardvérové bezpečnostné kľúče.

  • Zlepšuje stabilitu videokonferenčných apiek a rozlišovanie názvov DNS pri používaní vstavaného firewallu a rozšírenia filtra obsahu.

  • Zisťovanie servisu v rámci registrácie podľa účtov môže požiadať o známy zdroj z alternatívneho miesta určeného riešením MDM, ktoré je prepojené s Apple School Managerom alebo Apple Business Managerom.

macOS Sequoia 15.1

  • Riešenie MDM dokáže spravovať sumarizáciu Nástrojov na písanie a apky Mail.

  • MDM dokáže zabrániť zobrazovaniu výziev spúšťaných apkami, ktoré používajú zastarané technológie na zachytávanie obsahu.

  • MDM dokáže používateľom zabrániť v povolení zdieľania médií v Systémových nastaveniach.

  • Prihlásenie a odomknutie sa dokončí ihneď, keď služba MDM nakonfigurovala zásady pre kód.

  • Upgrade na systém macOS 15 Sequoia sa úspešne dokončí, keď existuje lokálny používateľský účet bez platného domovského adresára.

  • Zlepšuje stabilitu siete pri používaní rozšírení filtra obsahu.

  • Zlepšuje kompatibilitu súborov APN so staršími produktmi VPN.

macOS Sequoia 15.0.1

  • Zlepšenie kompatibility s bezpečnostným softvérom tretích strán

  • Zvyšuje spoľahlivosť overovania pomocou jednorazového prihlásenia v prehliadači Safari

macOS Sequoia 15.0

Systém macOS Sequoia obsahuje nové funkcie, ako je napríklad správa rozšírení Safari, nová konfigurácia správy diskov pre externé a sieťové úložisko a vylepšenia správy aktualizácií softvéru.

Správa zariadení

  • MDM dokáže spravovať, ktoré rozšírenia Safari sú povolené, vždy zapnuté alebo vypnuté a k akým webom majú prístup.

  • V novej konfigurácii správy diskov je možné vybrať, či je povolené alebo zakázané externé alebo sieťové úložisko, alebo obmedziť pripojenie k zväzkom, ktoré sú len na čítanie.

  • Aktualizácie softvéru je teraz možné úplne spravovať pomocou deklaratívnej správy zariadení, čo nahrádza profily MDM pre obmedzenia, nastavenia a príkazy a dotazy na aktualizáciu softvéru.

  • Spustiteľné súbory, skripty a konfiguračné súbory launchd možno nainštalovať pomocou MDM a uložiť na bezpečnom mieste, ktoré je odolné voči neoprávnenej manipulácii.

  • Sekcia Profily v ponuke Nastavenia systému sa premenovala na sekciu Správa zariadenia a zobrazuje sa v časti Všeobecné.

  • obnovenie profilov – registrácia typu už nevyžaduje prihlasovacie údaje administrátora, ak ešte nie ste zaregistrovaný v MDM.

  • V rámci jednotného prihlasovania na platformu sú k dispozícii nové možnosti overovania.

  • Pre dátový tok SSO Kerberos sú k dispozícii nové konfiguračné kľúče.

  • MDM dokáže zabrániť Macu zrkadliť akýkoľvek iPhone.

  • MDM dokáže zabrániť deaktivácii systémových rozšírení v Nastaveniach systému.

  • Novú obrazovku Vitajte v Macu môžete preskočiť pri použití automatického posunutia alebo pomocou klávesu na preskočenie uvítania.

  • MDM môže v spravovanej Wi-Fi sieti nakonfigurovať použitie hardvérovej MAC adresy namiesto súkromnej MAC adresy. Pri používaní hardvérovej MAC adresy sa zobrazí upozornenie o ochrane osobných údajov, pretože umožňuje sledovanie prostredníctvom Wi-Fi sietí a okolitých Wi-Fi zariadení.

  • Kľúče EnableLogging a LoggingOption v dátovom toku firewallu sú zastarané a už nie sú potrebné. Protokol aplikačného firewallu sa predvolene zvýšil pre proces socketfilterfw.

  • Profilová registrácia používateľov už v systéme macOS 15 nie je podporovaná. V rámci registrácie používateľa sa v Nastaveniach prihláste do spravovaného Apple účtu.

Opravy chýb a ďalšie vylepšenia

  • Apka alebo spúšťací agent tretej strany, ktorý chce komunikovať so zariadeniami v lokálnej sieti používateľa, musí pri prvom pokuse o prehliadanie lokálnej siete požiadať o povolenie. Nevzťahuje sa to na spúšťanie nástrojov daemon ako koreňových. Podobne ako v prípade iOS a iPadOS môže používateľ prejsť do časti Nastavenia systému > Súkromie > Lokálna sieť a povoliť alebo zakázať tento prístup, ktorý používateľom poskytne kontrolu nad jeho súkromím.

  • Príkazy dscl a dsimport spustia výzvy na ochranu osobných údajov pri pokuse o zmenu domovského adresára používateľa. Predtým sa to nestalo, keď zariadenie spravovala správa MDM. Apky je možné predbežne schváliť pre prístup k súborom SystemPolicySysAdminFiles pomocou MDM s dátovým tokom PrivacyPreferencesPolicyControl.

  • Nastavenia aplikačného firewallu už nie sú obsiahnuté v zozname vlastností. Ak sa vaša apka alebo pracovný postup spolieha na zmenu nastavení aplikačného firewallu úpravou súboru /Library/Preferences/com.apple.alf.plist, je potrebné vykonať zmeny, aby ste mohli namiesto toho používať nástroj príkazového riadku socketfilterfw.

  • Nový príkaz xprotect môžu správcovia alebo používatelia použiť na manuálne vyvolanie funkčnosti funkcie XProtect.

  • Rámec zabezpečenia teraz môže importovať súbory PKCS12 vytvorené pomocou šifrovania AES-256-CBC.

  • Príkaz spctl už nie je možné používať na vypnutie funkcie Gatekeeper.

  • V predvolenom nastavení nemá príkaz sudo v systéme macOS 15 zapnuté protokolovanie. Ak chcete povoliť protokolovanie pre príkaz sudo, odstráňte z konfiguračného súboru sudoers riadok Defaults! Log_allowed.

  • Pre pluginy tretích strán bola odstránená podpora pluginov DirectoryService. Vývojári by mali prejsť na SSO platformy.

  • Pri používaní rozšírení zabezpečenia koncových bodov, ktoré používajú detekciu naživo, sa zlepšil výkon.

  • Automatické prihlasovanie je úspešne zapnuté, keď sa na konfigurovanie autologinusername a autologinspass pre existujúceho používateľa používa dátový tok LoginWindow.

  • Keď je kľúč funkcie RequireAdminForAirPortNetworkChange nastavený na hodnotu false v dátovom toku MCX, funkcia Vyžadovať autorizáciu správcu na zmenu sietí už nie je povolená.

  • Zariadenia sa spoľahlivejšie pripájajú k spravovaným skrytým Wi-Fi sieťam.

Dátum zverejnenia: