Nyheter för företag i macOS Sequoia

Läs mer om företagsinnehållet som Apple har släppt för macOS Sequoia.

Uppdateringarna för macOS förbättrar enhetens stabilitet, prestanda och kompatibilitet och rekommenderas för alla användare. Enhetsadministratörer kan hantera mjukvaruuppdateringar med en enhetshanteringstjänst.

Läs om uppdateringar i macOS Sequoia om du vill veta mer om allmänna förbättringar.

Information om säkerhetsinnehållet i dessa uppdateringar finns i Apples säkerhetssläpp.

macOS Sequoia 15.6

  • Kommandot softwareupdate —fetch-full-installer slutförs.

  • Processen för Mac-datorer som hämtar en IP-adress genom DHCP med ett transparent proxynätverkstillägg misslyckas inte längre.

  • Inställningsassistenten slutförs om användaren försöker migrera data från en dator eller säkerhetskopiering och enhetshantering hoppar över både villkor och datamigrering.

  • Löser ett problem där Mac-datorer kan starta till Återställning efter att en mjukvaruuppdatering har installerats.

  • Registrering för plattform för SSO misslyckas inte längre när en konfiguration av associerade domäner krävs.

  • Tidsgränsen för autentisering ökas när autentiseringsuppgifter för 802.1X anges.

macOS Sequoia 15.5

  • macOS har nu stöd för alternativet fullständigt kvalificerat domännamn för DHCPv6.

  • Platstjänstpanelen hoppas inte längre över felaktigt under installationen när MDM hoppar över användarskapandet och en användare skapas utanför Inställningsassistent.

  • Löser ett problem där Mac-datorer som uppdateras från macOS 15.4 med SSO för plattform konfigurerat kan starta i Återställning till dess FileVault är inaktiverat.

  • Löser ett problem där Kontrollcenter visar upprepade varningar om att ett skärmdelningsprogram har åtkomst till skärmen.

  • Nycklar till SSO för plattform misslyckas inte längre med attestering.

  • AFP-klienten (Apple Filing Protocol) är föråldrad och tas bort i en framtida version av macOS.

macOS Sequoia 15.4.1

Förbättrar tillförlitligheten vid installation av macOS-uppdateringar.

macOS Sequoia 15.4

  • Inställningsassistenten möjliggör autentisering med nycklar och hårdvarusäkerhetsnycklar som stöds under MDM-registrering.

  • MDM kan nu konfigurera registrering i betaprogram för macOS.

  • Panelen Överför dina data till den här Mac-datorn kan inte hoppas över av MDM under körningen av inställningsassistenten. Knappen för att hoppa över Återskapa förhindrar fortfarande att data överförs från en annan dator eller en säkerhetskopia under körningen av inställningsassistenten.

  • En ny ruta i inställningsassistenten visas för att aktivera automatiska mjukvaruuppdateringar. Den här panelen hoppas över när automatiska uppdateringar konfigureras av MDM eller när knappen för att hoppa över SoftwareUpdate används.

  • När Privat Wi-Fi-adress inaktiveras av MDM för ett hanterat wifi-nätverk kan den inte aktiveras manuellt för det nätverket av användaren.

  • MDM kan inaktivera smarta svar i Mail, möjligheten att sammanfatta innehåll i Safari och Apple Intelligence-rapporter.

  • När du använder TLS_ECDHE_RSA- eller TLS_DHE_RSA-chiffersviter måste TLS-certifikat med nyckelanvändningstillägg ha en inställd digital signatur för nyckelanvändningen.

  • När du använder TLS_RSA-chiffersviten måste TLS-certifikat med nyckelanvändningstillägg ha en inställd dechiffrering för nyckelanvändningen.

  • Löste ett återkommande problem som gjorde att inloggningsfönstret inte kunde godkänna rätt lösenord.

  • Tillägg för innehållsfiltrering tar korrekt emot nätverksprotokoll som inte är TCP/UDP-trafik.

  • Löste ett problem som gjorde att Programuppdatering erbjöd ett fullständigt installationsprogram som krävde administratörsauktorisation för att installera istället för en mindre, inkrementell uppdatering.

  • Löste ett problem som gjorde att tipset om Reaktioner visades mer än avsett i videokonferensappar och inte kunde stängas.

  • Löste ett problem som kunde göra att en MacBook startar till återställning efter en hanterad mjukvaruuppdatering när den inte är ansluten till ström.

  • Löste ett problem som gjorde att hanterade mjukvaruuppdateringar felaktigt uppmanade till att ange ett användarlösenord när en Bootstrap-token finns.

  • Förbättrar tillförlitligheten för 802.1X-autentisering via Ethernet efter omstart när FileVault är aktiverat.

  • Kerberos-biljetter har begärts när Privat reläservice på iCloud är aktiverat.

  • Finder har inte längre problem med att kopiera några datalösa filer från SMB-fildelningar.

macOS Sequoia 15.3

  • Apple Intelligence aktiveras automatiskt efter uppdatering till macOS 15.3 eller under enhetskonfigureringen såvida inte MDM hoppar över konfigureringsfönstret för Apple Intelligence.

  • MDM kan kräva inloggning från ett specifikt Workspace ID för att skicka förfrågningar till externa intelligensintegreringar som ChatGPT.

  • MDM kan inaktivera transkriptionssammanfattning i Anteckningar.

  • AirPlay ansluts när den inbyggda brandväggen och ett tillägg för innehållsfiltrering används.

  • Förbättrar stabiliteten för appar genom VPN-anslutningar när den inbyggda brandväggen och ett tillägg för innehållsfiltrering används.

macOS Sequoia 15.2

  • MDM kan hantera Apple Intelligence-integrationer däribland ChatGPT.

  • MDM kan begränsa Apple Intelligence-bildgenerering i Image Playgrounds och andra appar.

  • Det är möjligt att installera AirPlay MDM-nyttolaster som innehåller ett lösenordsobjekt med både DeviceName-strängen som krävs för tvOS 18 och den föråldrade DeviceID-strängen som används i tidigare versioner.

  • Ett nytt alternativ är tillgängligt för att återställa OpenSSH-konfigurationen. Öppna man apple_ssh_and_fips i Terminal för mer information.

  • Flerfaktorsautentisering i Safari accepterar på ett tillförlitligt sätt PIN-koden för hårdvarusäkerhetsnycklar.

  • Förbättrar stabiliteten för videokonferensappar och DNS-konverteringen när du använder den inbyggda brandväggen och ett tillägg för innehållsfiltrering.

  • Tjänstidentifiering som en del av kontodriven registrering kan begära den välkända resursen från en alternativ plats som specificeras av MDM-lösningen kopplad till Apple School Manager eller Apple Business Manager.

macOS Sequoia 15.1

  • MDM kan hantera skrivverktyg och sammanfattningar i Mail.

  • MDM kan förhindra uppmaningar som utlöses av appar som använder föråldrade tekniker för att samla in innehåll.

  • MDM kan hindra användare från att aktivera Mediedelning i Systeminställningar.

  • Inloggning och upplåsning slutförs utan fördröjning när en lösenkodspolicy konfigureras av MDM.

  • Uppgraderingen till macOS 15 Sequoia slutförs korrekt när ett lokalt användarkonto finns utan en giltig hemkatalog.

  • Förbättrar nätverksstabiliteten när du använder tillägg för innehållsfiltrering.

  • Förbättrar PN-tjänstens kompatibilitet med äldre VPN-produkter.

macOS Sequoia 15.0.1

  • Förbättrar kompatibilitet med säkerhetsmjukvaror från tredje part

  • Förbättrar tillförlitlighet för autentisering för enkel inloggning i Safari

macOS Sequoia 15.0

I macOS Sequoia finns nya funktioner som hantering av Safari-tillägg, en ny diskhanteringskonfiguration för extern lagring och nätverkslagring samt förbättringar för hantering av mjukvaruuppdateringar.

Enhetshantering

  • MDM kan användas för att hantera vilka Safari-tillägg som är tillåtna, alltid på eller alltid av och vilka webbplatser som ska kunna nås.

  • Den nya diskhanteringskonfigurationen kan användas för att välja om extern lagring eller nätverkslagring är tillåten eller inte, eller begränsa monteringen till skrivskyddade volymer.

  • Programuppdateringar kan nu hanteras helt med deklarativ enhetshantering. Denna hanteringsmetod ersätter MDM-profilerna för begränsningar, inställningar och kommandon och frågor för programuppdateringar.

  • Körbara filer, skript och launchd-konfigurationsfiler kan installeras med MDM och lagras på en skyddad och manipuleringssäker plats.

  • Avsnittet Profiler i Systeminställningar har bytt namn till Enhetshantering och visas nu i avsnittet Allmänt.

  • profilförnyelse – typregistrering kräver inte längre administratörsbehörighet om du inte redan är registrerad för MDM.

  • Nya autentiseringsalternativ finns tillgängliga för enkel inloggning på plattform.

  • Nya konfigurationsnycklar är tillgängliga för Kerberos SSO-nyttolasten.

  • MDM kan hindra en Mac från att köra skärmdubblering med en iPhone.

  • MDM kan förhindra att systemtillägg inaktiveras i Systeminställningar.

  • Den nya Välkommen till Mac-skärmen kan hoppas över när du använder automatisk frammatning eller genom att använda knappen för att hoppa över Välkommen-skärmen.

  • MDM kan konfigurera användningen av MAC-adressen för hårdvara i stället för en privat MAC-adress i ett hanterat wifi-nätverk. En integritetsvarning visas när du använder MAC-adressen för hårdvara eftersom den tillåter spårning via wifi-nätverk och wifi-enheter i närheten.

  • Nycklarna EnableLogging and LoggingOption i brandväggsnyttolasten är föråldrade och behövs inte längre. Loggning av programbrandväggen har som standard ökat för socketfilterfw-processen.

  • Profilbaserad användarregistrering stöds inte längre i macOS 15. Logga in på ett hanterat Apple‑konto i Inställningar för användarregistrering.

Buggfixar och andra förbättringar

  • Appar från tredje part eller startagenter som vill interagera med enheter i en användares lokala nätverk måste be om lov första gången de försöker komma åt det lokala nätverket. Detta gäller inte för startdemoner som körs som rot. Som i iOS och iPadOS kan användaren gå till Systeminställningar > Integritet > Lokalt nätverk för att tillåta eller neka den här åtkomsten, vilket ger användarna kontrollen över sin integritet.

  • dscl och dsimport utlöser integritetsmeddelanden när ett försök att ändra en användares hemkatalog utförs. Tidigare hände detta inte när en enhet var MDM-hanterad. Appar kan godkännas på förhand för SystemPolicySysAdminFiles-åtkomst med MDM med en PrivacyPreferencesPolicyControl-nyttolast.

  • Inställningarna för programbrandväggen finns inte längre i en egenskapslista. Om en app eller ett arbetsflöde förlitar sig på att ändra inställningar för programbrandväggen genom att modifiera /Library/Preferences/com.apple.alf.plist så behöver du utföra ändringar för att använda kommandoradverktyget socketfilterfw i stället.

  • Det nya xprotect-kommandot kan användas av administratörer och användare för att manuellt anropa XProtect-funktionalitet.

  • Säkerhetsramverket kan nu importera PKCS12-filer som skapats med AES-256-CBC-kryptering.

  • spctl kan inte längre användas för att inaktivera Gatekeeper.

  • Loggning är som standard inte aktiverat för kommandot sudo i macOS 15. Ta bort raden Defaults !log_allowed från sudoers-konfigurationsfilen för att aktivera loggning för sudo.

  • Stöd för insticksprogram för DirectoryService har tagits bort för insticksprogram från tredje part. Utvecklare bör migrera till SSO för plattform.

  • Prestandan förbättras vid körning av säkerhetstillägg för slutpunkter som använder livedetektering.

  • Automatisk inloggning aktiveras när LoginWindow-nyttolasten används för att konfigurera AutologinUsername och AutologinPassword för en befintlig användare.

  • När nyckeln RequireAdminForAirPortNetworkChange är inställd som falsk i en MCX-nyttolast är ”Require Administrator Authorization to Change Networks” inte längre aktiverat.

  • Enheter återansluts mer tillförlitligt till hanterade dolda wifi-nätverk.

Publiceringsdatum: