มีอะไรใหม่สำหรับองค์กรใน macOS Sequoia

เรียนรู้เกี่ยวกับเนื้อหาสำหรับองค์กรที่ Apple ได้เผยแพร่สำหรับ macOS Sequoia

การอัปเดต macOS ช่วยปรับปรุงความเสถียร ประสิทธิภาพการทำงาน หรือความเข้ากันได้ของอุปกรณ์ และแนะนำสำหรับผู้ใช้ทั้งหมด ผู้ดูแลระบบอุปกรณ์สามารถจัดการรายการอัปเดตซอฟต์แวร์โดยใช้บริการจัดการอุปกรณ์ได้

สำหรับข้อมูลเกี่ยวกับการปรับปรุงทั่วไป ดูข้อมูลเกี่ยวกับรายการอัปเดต macOS Sequoia

สำหรับรายละเอียดเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตเหล่านี้ โปรดดูที่การเผยแพร่รายการด้านความปลอดภัยของ Apple

macOS Sequoia 15.6

  • คำสั่ง softwareupdate —fetch-full-installer ทำงานเสร็จสมบูรณ์แล้ว

  • คอมพิวเตอร์ Mac จะสามารถรับที่อยู่ IP ผ่าน DHCP ได้ตามปกติ เมื่อใช้ส่วนขยายเครือข่ายแบบพร็อกซี่โปร่งใส

  • ผู้ช่วยตั้งค่าจะทำงานเสร็จสมบูรณ์หากผู้ใช้พยายามย้ายข้อมูลจากคอมพิวเตอร์หรือการสำรองข้อมูล และระบบการจัดการอุปกรณ์ข้ามขั้นตอนการยอมรับข้อกำหนดและเงื่อนไขรวมถึงการย้ายข้อมูล

  • แก้ไขปัญหาที่อาจทำให้คอมพิวเตอร์ Mac บูทเข้าสู่โหมดการกู้คืน หลังจากติดตั้งซอฟต์แวร์อัปเดต

  • การลงทะเบียน Platform SSO จะไม่ล้มเหลวอีกต่อไป เมื่อต้องมีการกำหนดค่าโดเมนที่เกี่ยวข้อง

  • เวลาในการยืนยันตัวตนจะขยายออกไป เมื่อป้อนข้อมูลรับรอง 802.1X ด้วยตนเอง

macOS Sequoia 15.5

  • ขณะนี้ macOS รองรับตัวเลือกชื่อโดเมนที่มีคุณสมบัติครบถ้วนของ DHCPv6 แล้ว

  • บานหน้าต่างบริการหาตำแหน่งที่ตั้งจะไม่ถูกข้ามโดยไม่ถูกต้องระหว่างการตั้งค่าอีกต่อไปเมื่อ MDM ข้ามการสร้างผู้ใช้และผู้ใช้ถูกสร้างขึ้นนอกผู้ช่วยตั้งค่า

  • แก้ไขปัญหาที่คอมพิวเตอร์ Mac ซึ่งอัปเดตจาก macOS 15.4 โดยกำหนดค่า Platform SSO อาจเริ่มทำงานใน Recovery จนกว่าจะปิดใช้งาน FileVault

  • แก้ไขปัญหาที่ศูนย์ควบคุมแสดงข้อความเตือนซ้ำๆ ว่าแอปพลิเคชันแชร์หน้าจอกำลังเข้าถึงหน้าจอของคุณ

  • คีย์ Platform SSO จะไม่ล้มเหลวในการทดสอบอีกต่อไป

  • ไคลเอนต์ Apple Filing Protocol (AFP) เลิกใช้งานแล้วและจะถูกลบใน macOS เวอร์ชั่นต่อไป

macOS Sequoia 15.4.1

ปรับปรุงความน่าเชื่อถือเมื่อติดตั้งการอัปเดต macOS

macOS Sequoia 15.4

  • ตัวช่วยตั้งค่าช่วยให้สามารถรับรองความถูกต้องด้วยพาสคีย์และคีย์ความปลอดภัยของฮาร์ดแวร์ที่รองรับในระหว่างการลงทะเบียน MDM ได้

  • ตอนนี้ MDM สามารถกำหนดค่าการลงทะเบียนในโปรแกรม macOS เวอร์ชั่นเบต้าได้แล้ว

  • MDM ไม่สามารถข้ามบานหน้าต่าง "ถ่ายโอนข้อมูลของคุณไปยัง Mac เครื่องนี้" ในระหว่างที่ใช้งานตัวช่วยตั้งค่าได้ ปุ่มข้าม "กู้คืน" จะยังคงป้องกันการถ่ายโอนข้อมูลจากคอมพิวเตอร์เครื่องอื่นหรือข้อมูลสำรองในระหว่างที่ใช้งานตัวช่วยตั้งค่า

  • บานหน้าต่างตัวช่วยตั้งค่าใหม่จะปรากฏขึ้นเพื่อเปิดใช้งานการอัปเดตซอฟต์แวร์อัตโนมัติ บานหน้าต่างนี้จะถูกข้ามเมื่อ MDM กำหนดค่าการอัปเดตอัตโนมัติหรือเมื่อใช้ปุ่มข้าม "SoftwareUpdate"

  • เมื่อที่อยู่ Wi-Fi ส่วนตัวถูกปิดใช้งานโดย MDM สำหรับเครือข่าย Wi-Fi ที่มีการจัดการ ผู้ใช้จะไม่สามารถเปิดใช้งานที่อยู่สำหรับเครือข่ายนั้นด้วยตนเอง

  • MDM สามารถปิดใช้งานการตอบกลับอัจฉริยะในเมล ความสามารถในการสรุปเนื้อหาใน Safari และรายงาน Apple Intelligence

  • เมื่อใช้ชุดการเข้ารหัส TLS_ECDHE_RSA หรือ TLS_DHE_RSA ใบรับรอง TLS ที่มีส่วนขยายการใช้คีย์จะต้องมีการตั้งค่าการใช้คีย์ลายเซ็นดิจิทัล

  • เมื่อใช้ชุดการเข้ารหัส TLS_RSA ใบรับรอง TLS ที่มีส่วนขยายการใช้คีย์จะต้องมีการตั้งค่าการใช้คีย์การเข้ารหัสคีย์

  • แก้ไขปัญหาที่เกิดขึ้นเป็นระยะๆ ซึ่งหน้าต่างเข้าสู่ระบบไม่สามารถยอมรับรหัสผ่านที่ถูกต้องได้

  • ส่วนขยายตัวกรองเนื้อหารับการรับส่งข้อมูลโปรโตคอลเครือข่ายที่ไม่ใช่ TCP/UDP อย่างถูกต้อง

  • แก้ไขปัญหาที่การอัปเดตซอฟต์แวร์เสนอตัวติดตั้งแบบเต็มซึ่งต้องได้รับอนุญาตจากผู้ดูแลระบบเพื่อติดตั้งแทนการอัปเดตส่วนเพิ่มเติมเพียงเล็กน้อย

  • แก้ไขปัญหาที่เคล็ดลับ "การโต้ตอบ" อาจปรากฏมากกว่าที่ตั้งใจไว้ในแอปการประชุมทางวิดีโอและไม่สามารถปิดได้

  • แก้ไขปัญหาที่อาจทำให้ MacBook บูตเข้าสู่โหมดการกู้คืนหลังจากอัปเดตซอฟต์แวร์ที่มีการจัดการในขณะที่ไม่ได้เชื่อมต่อกับแหล่งจ่ายไฟ

  • แก้ไขปัญหาที่การอัปเดตซอฟต์แวร์ที่มีการจัดการขอรหัสผ่านผู้ใช้โดยผิดพลาดต้องเมื่อมีโทเค็นบูตสแตรป

  • ปรับปรุงความน่าเชื่อถือสำหรับการตรวจสอบสิทธิ์ 802.1X ผ่านอีเธอร์เน็ตหลังจากรีบูตเมื่อเปิดใช้งาน FileVault

  • คำขอตั๋ว Kerberos สำเร็จเมื่อเปิดใช้งาน iCloud Private Relay

  • Finder ไม่ล้มเหลวในการคัดลอกไฟล์ที่ไม่มีข้อมูลบางไฟล์จากการแชร์ไฟล์ SMB อีกต่อไป

macOS Sequoia 15.3

  • Apple Intelligence จะเปิดโดยอัตโนมัติหลังจากอัปเดตเป็น macOS 15.3 หรือระหว่างการตั้งค่าอุปกรณ์ เว้นแต่ MDM จะข้ามบานหน้าต่างการตั้งค่า Apple Intelligence

  • MDM สามารถกำหนดให้ลงชื่อเข้าใช้จาก Workspace ID ที่ระบุสำหรับคำขอการผสานรวมข้อมูลอัจฉริยะภายนอก เช่น ChatGPT

  • MDM สามารถปิดใช้งานการสรุปข้อมูลการถอดเสียงในโน้ตได้

  • AirPlay จะเชื่อมต่อสำเร็จเมื่อใช้ไฟร์วอลล์ในตัวและส่วนขยายตัวกรองเนื้อหา

  • ปรับปรุงความเสถียรสำหรับแอปผ่านการเชื่อมต่อ VPN เมื่อใช้ไฟร์วอลล์ในตัวและส่วนขยายตัวกรองเนื้อหา

macOS Sequoia 15.2

  • MDM สามารถจัดการการผสานรวม Apple Intelligence รวมถึง ChatGPT ได้

  • MDM สามารถจำกัดการสร้างรูปภาพด้วย Apple Intelligence ใน Image Playground และแอปอื่นๆ ได้

  • สามารถติดตั้งเพย์โหลด MDM ของ AirPlay ที่มีรายการรหัสผ่านที่มีทั้งสตริง DeviceName ที่จำเป็นสำหรับ tvOS 18 และสตริง DeviceID ที่เลิกใช้งานแล้วซึ่งใช้ในเวอร์ชั่นก่อนหน้า

  • มีตัวเลือกใหม่ในการรีเซ็ตการกำหนดค่า OpenSSH เปิด man apple_ssh_and_fips ในเทอร์มินัลเพื่อดูรายละเอียด

  • การรับรองความถูกต้องหลายปัจจัยใน Safari ยอมรับ PIN สำหรับกุญแจความปลอดภัยของฮาร์ดแวร์ได้อย่างเสถียร

  • ปรับปรุงความเสถียรสําหรับแอปการประชุมทางวิดีโอและความละเอียดของ DNS เมื่อใช้ไฟร์วอลล์ในตัวและส่วนขยายตัวกรองเนื้อหา

  • การสืบค้นการบริการ ซึ่งเป็นส่วนหนึ่งของการลงทะเบียนแบบอิงตามบัญชี สามารถขอแหล่งข้อมูลที่รู้จักกันดีจากตำแหน่งที่ตั้งอื่นซึ่งกำหนดโดยโซลูชั่น MDM ที่ลิงก์อยู่กับ Apple School Manager หรือ Apple Business Manager ได้

macOS Sequoia 15.1

  • MDM สามารถจัดการเครื่องมือการเขียนและการสรุปเมลได้

  • MDM สามารถป้องกันไม่ให้แอปเรียกการแจ้งเตือนโดยใช้เทคโนโลยีการบันทึกเนื้อหาที่เลิกใช้งานแล้ว

  • MDM สามารถป้องกันไม่ให้ผู้ใช้เปิดใช้งานการแชร์สื่อในการตั้งค่าระบบได้

  • เข้าสู่ระบบและปลดล็อคได้อย่างรวดเร็วเมื่อนโยบายรหัสผ่านได้รับการกําหนดค่าโดย MDM

  • การอัปเกรดเป็น macOS 15 Sequoia จะเสร็จสมบูรณ์ เมื่อมีบัญชีผู้ใช้ภายในเครื่องโดยไม่มีไดเรกทอรีเริ่มต้นที่ถูกต้อง

  • ปรับปรุงความเสถียรของเครือข่ายเมื่อใช้ส่วนขยายตัวกรองเนื้อหา

  • ปรับปรุงความเข้ากันได้ของ APN กับผลิตภัณฑ์ VPN รุ่นเก่า

macOS Sequoia 15.0.1

  • ปรับปรุงความเข้ากันได้กับซอฟต์แวร์การรักษาความปลอดภัยของบริษัทอื่น

  • ปรับปรุงความน่าเชื่อถือสำหรับการตรวจสอบสิทธิ์การลงชื่อเข้าใช้ครั้งเดียวใน Safari

macOS Sequoia 15.0

macOS Sequoia มาพร้อมคุณสมบัติใหม่ๆ เช่น การจัดการส่วนขยายของ Safari การกำหนดค่าการจัดการดิสก์ใหม่สำหรับอุปกรณ์จัดเก็บข้อมูลภายนอกและเครือข่าย และการปรับปรุงสำหรับการจัดการอัปเดตซอฟต์แวร์

การจัดการอุปกรณ์

  • MDM สามารถจัดการว่าจะอนุญาตส่วนขยายของ Safari ใดบ้าง เปิดหรือปิดตลอดเวลา และเว็บไซต์ใดบ้างที่จะให้เข้าถึงได้

  • สามารถใช้การกำหนดค่าการจัดการดิสก์ใหม่เพื่อเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตอุปกรณ์จัดเก็บข้อมูลภายนอกหรือเครือข่าย หรือจำกัดการติดตั้งเฉพาะดิสก์โวลุ่มแบบอ่านอย่างเดียว

  • ขณะนี้สามารถจัดการการอัปเดตซอฟต์แวร์ทั้งหมดด้วยการจัดการอุปกรณ์แบบประกาศสิทธิ์ โดยแทนที่โปรไฟล์ MDM สำหรับการจํากัดการอัปเดตซอฟต์แวร์ การตั้งค่า รวมถึงคําสั่งและการสอบถามการอัปเดตซอฟต์แวร์

  • สามารถติดตั้งไฟล์ปฏิบัติการ สคริปต์ และไฟล์การกำหนดค่าที่เผยแพร่ได้โดยใช้ MDM และจัดเก็บไว้ในตำแหน่งที่ปลอดภัยและป้องกันการดัดแปลง

  • ส่วนโปรไฟล์ของการตั้งค่าระบบได้เปลี่ยนชื่อเป็น “การจัดการอุปกรณ์” และจะปรากฏในส่วนทั่วไป

  • profiles renew -type enrollment ไม่จำเป็นต้องใช้ข้อมูลประจำตัวผู้ดูแลระบบอีกต่อไปหากคุณยังไม่ได้ลงทะเบียนใน MDM

  • ตัวเลือกการตรวจสอบสิทธิ์ใหม่มีให้สำหรับการลงชื่อเข้าใช้ครั้งเดียวของแพลตฟอร์ม

  • มีคีย์การกำหนดค่าใหม่สำหรับเพย์โหลด SSO ของ Kerberos แล้ว

  • MDM สามารถป้องกัน Mac จากการมิเรอร์ iPhone ใดๆ ได้

  • MDM สามารถป้องกันไม่ให้ส่วนขยายระบบถูกปิดการใช้งานในการตั้งค่าระบบได้

  • สามารถข้ามหน้าจอยินดีต้อนรับสู่ Mac ใหม่ได้เมื่อใช้การเลื่อนไปข้างหน้าอัตโนมัติหรือโดยใช้ปุ่มข้ามการยินดีต้อนรับ

  • MDM สามารถกำหนดค่าการใช้ที่อยู่ MAC ของฮาร์ดแวร์แทนที่อยู่ MAC ส่วนตัวบนเครือข่าย Wi-Fi ที่มีการจัดการได้ คำเตือนเรื่องความเป็นส่วนตัวจะปรากฏขึ้นเมื่อใช้ที่อยู่ MAC ของฮาร์ดแวร์ เนื่องจากอนุญาตให้ติดตามโดยเครือข่าย Wi-Fi และอุปกรณ์ Wi-Fi ใกล้เคียง

  • คีย์ EnableLogging และ LoggingOption ในเพย์โหลดไฟร์วอลล์ถูกเลิกใช้และไม่จำเป็นอีกต่อไป การบันทึกไฟร์วอลล์แอปพลิเคชันจะเพิ่มขึ้นตามค่าเริ่มต้นสำหรับกระบวนการ socketfilterfw

  • ไม่รองรับการลงทะเบียนผู้ใช้ตามโปรไฟล์อีกต่อไปใน macOS 15 สำหรับการลงทะเบียนผู้ใช้ ให้ลงชื่อเข้าใช้บัญชี Apple ที่มีการจัดการในการตั้งค่า

การแก้ไขข้อบกพร่องและการปรับปรุงอื่นๆ

  • แอปหรือตัวแทนเปิดใช้ของบริษัทอื่นที่ต้องการโต้ตอบกับอุปกรณ์บนเครือข่ายท้องถิ่นของผู้ใช้จะต้องขออนุญาตในครั้งแรกที่พยายามเรียกดูเครือข่ายท้องถิ่น ข้อนี้ไม่ได้ใช้กับการเปิดตัวดีมอนที่ทำงานในฐานะรูท คล้ายกับ iOS และ iPadOS ไปที่การตั้งค่าระบบ > ความเป็นส่วนตัว > เครือข่ายท้องถิ่น เพื่ออนุญาตหรือปฏิเสธการเข้าถึงนี้ ซึ่งให้ผู้ใช้ควบคุมความเป็นส่วนตัวของตนเองได้

  • dscl และ dsimport จะทริกเกอร์การแจ้งเตือนความเป็นส่วนตัวเมื่อพยายามเปลี่ยนไดเรกทอรีเริ่มต้นของผู้ใช้ ก่อนหน้านี้ สิ่งนี้ไม่เกิดขึ้นเมื่ออุปกรณ์อยู่ภายใต้การจัดการ MDM แอปสามารถได้รับการอนุมัติล่วงหน้าสำหรับการเข้าถึง SystemPolicySysAdminFiles โดยใช้ MDM พร้อมเพย์โหลด PrivacyPreferencesPolicyControl

  • การตั้งค่าไฟร์วอลล์แอปพลิเคชันไม่มีอยู่ในรายการคุณสมบัติอีกต่อไป หากแอปหรือเวิร์กโฟลว์ของคุณอาศัยการเปลี่ยนแปลงการตั้งค่าไฟร์วอลล์แอปพลิเคชันโดยการแก้ไข /Library/Preferences/com.apple.alf.plist คุณจะต้องทำการเปลี่ยนแปลงเพื่อใช้เครื่องมือบรรทัดคำสั่ง socketfilterfw แทน

  • ผู้ดูแลระบบหรือผู้ใช้สามารถใช้คำสั่ง xprotect ใหม่เพื่อเรียกใช้ฟังก์ชัน XProtect ด้วยตนเอง

  • เฟรมเวิร์กความปลอดภัยสามารถนําเข้าไฟล์ PKCS12 ที่สร้างด้วยการเข้ารหัส AES-256-CBC ได้แล้ว

  • spctl ไม่สามารถใช้เพื่อปิดใช้งาน Gatekeeper ได้อีกต่อไป

  • โดยค่าเริ่มต้น คำสั่ง sudo ใน macOS 15 จะไม่เปิดใช้งานการบันทึก หากต้องการเปิดใช้งานการบันทึกสำหรับ sudo ให้ลบบรรทัด Defaults !log_allowed ออกจากไฟล์การกำหนดค่า sudoers

  • การสนับสนุนปลั๊กอิน DirectoryService ถูกลบออกสำหรับปลั๊กอินของบริษัทอื่นแล้ว นักพัฒนาควรโยกย้ายไปยัง Platform SSO

  • ประสิทธิภาพการทำงานจะได้รับการปรับปรุงเมื่อเรียกใช้ส่วนขยายการรักษาความปลอดภัยปลายทางที่ใช้การตรวจจับแบบสด

  • การเข้าสู่ระบบอัตโนมัติจะเปิดใช้งานได้สำเร็จเมื่อใช้เพย์โหลด LoginWindow เพื่อกำหนดค่า AutologinUsername และ AutologinPassword ให้กับผู้ใช้ที่มีอยู่

  • เมื่อคีย์ RequireAdminForAirPortNetworkChange ถูกตั้งค่าเป็น false ในเพย์โหลด MCX "Require Administrator Authorization to Change Networks" จะไม่เปิดใช้งานอีกต่อไป

  • อุปกรณ์เชื่อมต่อกับเครือข่าย Wi-Fi ที่มีการจัการที่ซ่อนอยู่ได้อย่างน่าเชื่อถือยิ่งขึ้น

วันที่เผยแพร่: