มีอะไรใหม่สำหรับองค์กรใน macOS Tahoe 26

ดูเกี่ยวกับเนื้อหาสำหรับองค์กรที่ Apple ได้เผยแพร่สำหรับ macOS Tahoe 26

การอัปเดต macOS ช่วยปรับปรุงความเสถียร ประสิทธิภาพการทำงาน หรือความเข้ากันได้ของอุปกรณ์ และแนะนำสำหรับผู้ใช้ทั้งหมด ผู้ดูแลระบบอุปกรณ์สามารถจัดการรายการอัปเดตซอฟต์แวร์โดยใช้บริการจัดการอุปกรณ์ได้

ดูข้อมูลเกี่ยวกับการปรับปรุงทั่วไปในดูเกี่ยวกับการอัปเดตใน macOS Tahoe

สำหรับรายละเอียดเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตเหล่านี้ โปรดดูที่การเผยแพร่รายการด้านความปลอดภัยของ Apple

macOS Tahoe 26.5

  • แก้ไขปัญหาที่คอมพิวเตอร์ Mac บางเครื่องอาจเริ่มต้นระบบด้วยหน้าจอสีดำหลังจากอัปเดตซอฟต์แวร์

  • ใบรับรองระดับรูทและใบรับรองระดับกลางได้รับการอัปเดตอย่างถูกต้องเมื่อต่ออายุการลงทะเบียนในบริการการจัดการอุปกรณ์

  • แก้ไขปัญหาที่คอมพิวเตอร์ Mac รีสตาร์ทโดยไม่คาดคิดขณะต่อเชื่อมการแชร์ SMB

  • แก้ไขปัญหาที่ MacBook Air พร้อมชิป M5 และ MacBook Pro พร้อมชิป M5 Pro หรือ M5 Max รีสตาร์ทโดยไม่คาดคิดเมื่อใช้ส่วนขยายตัวกรองคอนเทนต์บางตัว

  • แก้ไขปัญหาที่การเข้าสู่ระบบด้วยสมาร์ทการ์ดสำเร็จทำให้เกิดการพยายามป้อนรหัสผ่านที่ไม่ถูกต้อง

  • เมื่อปิดใช้งานการป้อนอัตโนมัติสำหรับ Safari โดยใช้การจัดการอุปกรณ์ จะยังคงสามารถเปิดใช้งานการป้อนรหัสผ่านและพาสคีย์อัตโนมัติสำหรับแอปอื่นๆ ได้ในการตั้งค่าระบบ

  • แอป X11 ที่ใช้ XQuartz แสดงผลถูกต้องแล้วเมื่อปรับขนาดหน้าต่าง

  • เมื่อ Mac ไม่ผูกอยู่กับ Active Directory ไคลเอนต์ SMB จะค้นหา DNS SRV สำหรับ _ldap.tcp.<serverName> และ _gc.tcp.<serverName> ที่กำหนดค่าไว้ใน nsmb.conf เพื่อค้นหาตัวควบคุมโดเมน และหากพบตัวควบคุมโดเมน ไคลเอนต์จะพยายามเชื่อมต่อกับตัวควบคุมโดเมนแต่ละตัวตามลำดับ แต่หากการเชื่อมต่อตัวควบคุมโดเมนทั้งหมดไม่สำเร็จ ไคลเอนต์จะกลับไปใช้ชื่อเซิร์ฟเวอร์เดิมที่ตั้งค่าไว้

macOS Tahoe 26.4.1

แก้ไขปัญหาที่ MacBook Air พร้อมชิป M5 และ MacBook Pro พร้อมชิป M5 Pro หรือ M5 Max ไม่สามารถเข้าร่วมเครือข่าย Wi-Fi แบบ 802.1X ในขณะที่ใช้ส่วนขยายตัวกรองคอนเทนต์

macOS Tahoe 26.4

  • บริการจัดการอุปกรณ์สามารถกำหนดค่าได้ว่าคอนเทนต์ใดบ้างที่สามารถโยกย้ายไปยังคอมพิวเตอร์ Mac ที่มีการจัดการได้ในระหว่างเรียกใช้ผู้ช่วยตั้งค่า

  • มีการกำหนดค่าแบบ Declarative ใหม่สำหรับ Apple Intelligence, External Intelligence, Siri และการตั้งค่าคีย์บอร์ด โดยการกำหนดค่าเหล่านี้จะเข้ามาแทนที่ข้อจำกัดสำหรับการตั้งค่าเหล่านี้ในโปรไฟล์ com.apple.applicationaccess ซึ่งถูกยกเลิกการใช้งานแล้ว

  • มีการเพิ่มการควบคุมใหม่เพื่อกำหนดว่าส่วนขยาย File Provider สามารถเข้าถึงโวลุ่มจัดเก็บข้อมูลใดได้บ้าง และมีกระบวนการในการซิงค์ข้อมูลอย่างไร

  • เริ่มตั้งแต่ macOS Tahoe 26.4 เป็นต้นไป ผู้ใช้จะได้รับการแจ้งเตือนเมื่อเปิดใช้งานแอปที่รันผ่าน Rosetta ว่าแอปเหล่านี้จะไม่สามารถเปิดใช้งานได้ใน macOS เวอร์ชั่นในอนาคต โดยองค์กรที่ใช้งานบริการจัดการอุปกรณ์ (MDM) สามารถควบคุมการแสดงผลการแจ้งเตือนดังกล่าวได้ผ่านคีย์จำกัดสิทธิ์ allowRosettaUsageAwareness ทั้งนี้ macOS 27 ที่กำลังจะมาถึงจะยังคงรองรับการใช้งานแอปผ่าน Rosetta อยู่เป็นเวอร์ชั่นสุดท้าย

  • ระบบจะข้ามหน้าต่างใหม่สำหรับการตั้งค่าช่วงอายุโดยอัตโนมัติสำหรับอุปกรณ์ที่ใช้ Automated Device Enrollment

  • หากการติดตั้งใบรับรองเฉพาะเครื่องฉบับใหม่ล้มเหลวในระหว่างการต่ออายุการลงทะเบียนอุปกรณ์ ระบบจะยังคงรักษาใบรับรองฉบับเดิมไว้เพื่อป้องกันไม่ให้อุปกรณ์หลุดจากการลงทะเบียน

  • แก้ไขปัญหาที่เครื่องพิมพ์ซึ่งกำหนดค่าไว้แล้วถูกลบออกจากระบบหลังจากอัปเดตซอฟต์แวร์

  • การตั้งค่าหน้าต่างเข้าสู่ระบบที่กำหนดค่าไว้โดยระบบการจัดการอุปกรณ์จะกลับสู่ค่าเริ่มต้นอย่างถูกต้องหลังจากลบการกำหนดค่าออก

  • แก้ไขปัญหาที่ผู้ใช้ซึ่งถูกสร้างขึ้นด้วยคำสั่ง AccountConfiguration และมีการใช้ร่วมกับนโยบาย maxPINAgeInDays หรือ changeAtNextAuthpasscode อาจไม่สามารถยืนยันตัวตนเพื่อเข้าสู่ระบบได้

  • การแชร์เครือข่ายที่เพิ่มไว้ในรายการโปรดและถูกตัดการต่อเชื่อมไปก่อนหน้าจะสามารถกลับมาต่อเชื่อมอีกครั้งได้ตามปกติ

  • Keynote, Numbers และ Pages จะไม่แจ้งให้ลงชื่อเข้าบัญชี Apple เมื่อติดตั้งในรูปแบบแอปที่มีการจัดการ

macOS Tahoe 26.3

  • เปิดใช้งาน FileVault อย่างถูกต้องแล้วสำหรับผู้ใช้มาตรฐาน เมื่อบังคับใช้โดยการกำหนดค่าการจัดการอุปกรณ์ในระหว่างที่ใช้ผู้ช่วยตั้งค่า

  • สิทธิ์การบันทึกหน้าจอสำหรับแอปจะแสดงอย่างถูกต้องในการตั้งค่าระบบเมื่อการกำหนดค่าการจัดการอุปกรณ์อนุญาตให้ผู้ใช้มาตรฐานเปิดใช้งานสิทธิ์ดังกล่าว

  • การเข้าสู่ระบบ SSO ของแพลตฟอร์มเสร็จสมบูรณ์เมื่อใช้ User Principle Name หากมีการเปลี่ยนรหัสผ่านผู้ให้บริการข้อมูลประจำตัวนอก macOS

macOS Tahoe 26.2

  • ตอนนี้สิทธิ์ความเป็นส่วนตัวของแอปที่กำหนดค่าโดยการจัดการอุปกรณ์จะแสดงในการตั้งค่าระบบ > ความเป็นส่วนตัวและความปลอดภัย

  • แก้ไขปัญหาที่หน้าจอล็อคไม่ตอบสนองบน Mac ที่กำหนดค่าให้ใช้ SSO บนแพลตฟอร์มสำหรับการตรวจสอบสิทธิ์ด้วยสมาร์ทการ์ด

  • ปรับปรุงความเสถียรเมื่อดูไฟล์บันทึกในคอนโซลที่มีการเปิดใช้งานโหมดตอนนี้

macOS Tahoe 26.1

  • บริการการจัดการอุปกรณ์สามารถข้ามบานหน้าต่างการตั้งค่า OS Showcase และ Update Completed ได้

  • เมื่อถึงกำหนดเวลาบังคับใช้การอัปเดตซอฟต์แวร์แบบ Declarative และมีการแจ้งนับถอยหลังเพื่อรีสตาร์ทอุปกรณ์แล้ว ตัวเลือก "ไม่ใช่ตอนนี้" จะไม่สามารถใช้งานได้

  • การลงทะเบียน SSO ของแพลตฟอร์มโดยใช้การตรวจสอบสิทธิ์ด้วยคีย์ Secure Enclave ในผู้ช่วยการตั้งค่าจะไม่แจ้งให้ผู้ใช้ป้อนรหัสผ่านเมื่อมีโทเค็น SSO ที่ถูกต้องจากผู้ให้บริการข้อมูลประจำตัว

macOS Tahoe 26.0.1

  • หน้าต่างตัวแก้ไขโปรไฟล์ใน Apple Configurator สำหรับ Mac จะแสดงอย่างถูกต้อง

  • การกำหนดค่าการจัดการอุปกรณ์ที่มีข้อมูลประจำตัว 802.1X ผูกกับฮาร์ดแวร์ได้รับการติดตั้งเรียบร้อยแล้ว

macOS Tahoe 26.0

macOS Tahoe มาพร้อมคุณสมบัติใหม่ๆ เช่น การย้ายบริการจัดการอุปกรณ์, การจัดการแอปแบบ Declarative รวมถึงการปรับปรุง Platform Single Sign-on (SSO)

การจัดการอุปกรณ์

  • ขณะนี้ Apple School Manager และ Apple Business Manager รองรับการย้ายอุปกรณ์ที่ใช้ iOS 26, iPadOS 26 หรือ macOS 26 ไปยังบริการจัดการอุปกรณ์ใหม่ รวมถึงการบังคับใช้กำหนดเวลาการลงทะเบียนบนอุปกรณ์ที่เข้าเกณฑ์

  • องค์กรสามารถนำแอปใน App Store, แอปที่พัฒนาขึ้นใช้เอง รวมถึงแพ็คเกจต่างๆ ไปปรับใช้ได้โดยใช้การจัดการอุปกรณ์แบบ Declarative

  • การจัดการอุปกรณ์สามารถเปิดใช้งานและบังคับใช้ SSO บนแพลตฟอร์มได้ในระหว่างขั้นตอนของผู้ช่วยตั้งค่าที่มีการลงทะเบียนอุปกรณ์อัตโนมัติ

  • โหมดผู้ใช้ทั่วไปที่ได้รับการตรวจสอบสิทธิ์จะมอบประสบการณ์ในการเข้าสู่ระบบที่รวดเร็วให้แก่ผู้ใช้ที่ใช้ Mac เป็นระยะเวลาสั้นๆ กับ SSO บนแพลตฟอร์ม รวมทั้งตัวเลือกแตะเพื่อเข้าสู่ระบบโดยใช้อุปกรณ์เสริม NFC ที่รองรับ

  • การกำหนดค่าใหม่สำหรับ Safari ช่วยให้องค์กรสามารถปรับแต่งประสบการณ์การท่องเว็บสำหรับผู้ใช้ รวมถึงที่คั่นหน้า หน้าเริ่มต้น สรุปเนื้อหา และการท่องเว็บแบบส่วนตัวได้

  • เมื่อ Mac ได้รับการกำหนดค่าโดยบริการจัดการอุปกรณ์ให้ข้ามRestore และบริการดังกล่าวได้ลบข้อมูลใน Mac ระบบจะข้ามบานหน้าต่าง “ถ่ายโอนข้อมูลของคุณมายัง Mac เครื่องนี้” ในระหว่างการตั้งค่าครั้งถัดไป

  • หากมีการติดตั้งการกำหนดค่าการฝากคีย์กู้คืน FileVault ผ่านการจัดการอุปกรณ์บน Mac ในขณะที่มีคีย์กู้คืนอยู่แล้ว คีย์ดังกล่าวจะมีการหมุนเวียนโดยอัตโนมัติก่อนที่จะฝาก หากมีโทเค็นบูตสแตรปอยู่

  • การแจ้งเตือนและป้าย “พร้อมแล้วสำหรับ Apple Intelligence” จะไม่แสดงบนอุปกรณ์ที่การจัดการอุปกรณ์ได้จำกัดคุณสมบัติใดๆ ของ Apple Intelligence ไว้

  • การจัดการการอัปเดตซอฟต์แวร์โดยใช้คำสั่งการจัดการอุปกรณ์เคลื่อนที่, ข้อจำกัด, เพย์โหลด com.apple.SoftwareUpdate และการสืบค้นนั้นไม่มีการรองรับอีกต่อไป และจะถูกลบออกในปีหน้า ต่อไปนี้จะสามารถจัดการและบังคับใช้รายการอัปเดตซอฟต์แวร์ได้โดยใช้การจัดการการอัปเดตซอฟต์แวร์แบบ Declarative เท่านั้น

การแก้ไขข้อบกพร่องและการปรับปรุงอื่นๆ

  • องค์กรสามารถใช้ API การกรอง Network Extension URL ใหม่เป็นโซลูชั่นสำหรับการกรอง URL ที่ครบวงจรและรักษาความเป็นส่วนตัวได้ทั่วทั้งระบบ

  • สามารถปลดล็อค FileVault ผ่าน ssh หลังจากรีสตาร์ทได้แล้ว หากเปิดใช้งานการเข้าสู่ระบบระยะไกลไว้ และมีการเชื่อมต่อเครือข่าย ดูข้อมูลเพิ่มเติมได้ในหน้าคู่มือ apple_ssh_and_filevault

  • ตอนนี้การตั้งค่าความปลอดภัยของอุปกรณ์เสริมจากใน macOS จะถูกนำไปใช้กับการกู้คืน macOS รวมถึงอุปกรณ์เสริมที่อนุญาตไว้ก่อนหน้าและการจำกัดการจัดการอุปกรณ์ allowUSBRestrictedMode เพื่ออนุญาตอุปกรณ์เสริมเสมอ

  • อัลกอริทึม DES, 3DES, SHA1-96 และ SHA1-160 รวมถึงกลุ่ม Diffie-Hellman ที่ต่ำกว่า 14 จะใช้งานกับ VPN แบบ IKEv2 ไม่ได้อีกต่อไป

  • ตอนนี้ macOS รองรับ Apple Sparse Image Format (ASIF) แล้ว

  • หากผู้ใช้พยายามใช้คุณสมบัติพูดคุยกับ Siri ในขณะที่ Siri ถูกจำกัดการใช้งานโดยการจัดการอุปกรณ์ ระบบจะไม่แสดงข้อผิดพลาด

  • แก้ไขปัญหาในการเข้าถึงพวงกุญแจที่ปรากฏว่าพวงกุญแจที่เลือกว่างเปล่า

  • ปรับปรุงความเสถียรสำหรับการสะท้อนหน้าจอ AirPlay เมื่อดูสไลด์ในเว็บเบราว์เซอร์

วันที่เผยแพร่: