มีอะไรใหม่สำหรับองค์กรใน macOS Tahoe 26

ดูเกี่ยวกับเนื้อหาสำหรับองค์กรที่ Apple ได้เผยแพร่สำหรับ macOS Tahoe 26

การอัปเดต macOS ช่วยปรับปรุงความเสถียร ประสิทธิภาพการทำงาน หรือความเข้ากันได้ของอุปกรณ์ และแนะนำสำหรับผู้ใช้ทั้งหมด ผู้ดูแลระบบอุปกรณ์สามารถจัดการรายการอัปเดตซอฟต์แวร์โดยใช้บริการจัดการอุปกรณ์ได้

ดูข้อมูลเกี่ยวกับการปรับปรุงทั่วไปในดูเกี่ยวกับการอัปเดตใน macOS Tahoe

สำหรับรายละเอียดเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตเหล่านี้ โปรดดูที่การเผยแพร่รายการด้านความปลอดภัยของ Apple

macOS Tahoe 26.4

  • บริการจัดการอุปกรณ์สามารถกําหนดค่าได้ว่าเนื้อหาใดบ้างที่สามารถโยกย้ายไปยังคอมพิวเตอร์ Mac ที่มีการจัดการได้ในระหว่างเรียกใช้ผู้ช่วยตั้งค่า

  • การกําหนดค่าแบบประกาศสถานะใหม่สําหรับ Apple Intelligence, External Intelligence, Siri และการตั้งค่าคีย์บอร์ด พร้อมให้ใช้งานแล้ว ชุดการตั้งค่าเหล่านี้จะเข้ามาแทนที่การจำกัดสิทธิ์ในโปรไฟล์ com.apple.applicationaccess ซึ่งปัจจุบันถูกยกเลิกการใช้งานแล้ว

  • มีการเพิ่มการควบคุมใหม่เพื่อกำหนดว่าส่วนขยาย File Provider สามารถเข้าถึงโวลุ่มจัดเก็บข้อมูลใดได้บ้าง และมีกระบวนการในการซิงค์ข้อมูลอย่างไร

  • เริ่มตั้งแต่ macOS Tahoe 26.4 เป็นต้นไป ผู้ใช้จะได้รับการแจ้งเตือนเมื่อเปิดใช้งานแอปที่รันผ่าน Rosetta ว่าแอปเหล่านี้จะไม่สามารถเปิดใช้งานได้ใน macOS เวอร์ชั่นในอนาคต โดยองค์กรที่ใช้งานบริการจัดการอุปกรณ์ (MDM) สามารถควบคุมการแสดงผลการแจ้งเตือนดังกล่าวได้ผ่านคีย์จำกัดสิทธิ์ allowRosettaUsageAwareness ทั้งนี้ macOS 27 ที่กำลังจะมาถึงจะยังคงรองรับการใช้งานแอปผ่าน Rosetta อยู่เป็นเวอร์ชั่นสุดท้าย

  • หน้าต่างการตั้งค่าช่วงอายุแบบใหม่จะถูกข้ามโดยอัตโนมัติ สำหรับอุปกรณ์ที่ใช้งานการลงทะเบียนอุปกรณ์อัตโนมัติ

  • หากการติดตั้งใบรับรองเฉพาะเครื่องฉบับใหม่ล้มเหลวในระหว่างการต่ออายุการลงทะเบียนอุปกรณ์ ระบบจะยังคงรักษาใบรับรองฉบับเดิมไว้เพื่อป้องกันไม่ให้อุปกรณ์หลุดจากการลงทะเบียน

  • แก้ไขปัญหาที่เครื่องพิมพ์ซึ่งกําหนดค่าไว้แล้วถูกลบออกจากระบบหลังจากอัปเดตซอฟต์แวร์

  • การตั้งค่าหน้าต่างเข้าสู่ระบบที่กําหนดค่าไว้โดยระบบการจัดการอุปกรณ์จะกลับสู่ค่าเริ่มต้นอย่างถูกต้องหลังจากลบการกําหนดค่าออก

  • แก้ไขปัญหาที่ผู้ใช้ซึ่งถูกสร้างขึ้นด้วยคำสั่ง AccountConfiguration และมีการใช้ร่วมกับนโยบาย maxPINAgeInDays หรือ changeAtNextAuthpasscode อาจไม่สามารถยืนยันตัวตนเพื่อเข้าสู่ระบบได้

  • แชร์ไดรฟ์ที่เพิ่มไว้ในรายการโปรดและถูกตัดการเชื่อมต่อไปก่อนหน้าสามารถกลับมาเชื่อมต่ออีกครั้งได้ตามปกติ

  • Keynote, Numbers และ Pages จะไม่แจ้งให้ลงชื่อเข้าบัญชี Apple เมื่อติดตั้งในรูปแบบแอปที่มีการจัดการ

macOS Tahoe 26.3

  • เปิดใช้งาน FileVault อย่างถูกต้องแล้วสําหรับผู้ใช้มาตรฐาน เมื่อบังคับใช้โดยการกําหนดค่าการจัดการอุปกรณ์ในระหว่างที่ใช้ผู้ช่วยตั้งค่า

  • สิทธิ์การบันทึกหน้าจอสําหรับแอปจะแสดงอย่างถูกต้องในการตั้งค่าระบบเมื่อการกําหนดค่าการจัดการอุปกรณ์อนุญาตให้ผู้ใช้มาตรฐานเปิดใช้งานสิทธิ์ดังกล่าว

  • การเข้าสู่ระบบ SSO ของแพลตฟอร์มเสร็จสมบูรณ์เมื่อใช้ User Principle Name หากมีการเปลี่ยนรหัสผ่านผู้ให้บริการข้อมูลประจําตัวนอก macOS

macOS Tahoe 26.2

  • ตอนนี้สิทธิ์ความเป็นส่วนตัวของแอปที่กําหนดค่าโดยการจัดการอุปกรณ์จะแสดงในการตั้งค่าระบบ > ความเป็นส่วนตัวและความปลอดภัย

  • แก้ไขปัญหาที่หน้าจอล็อคไม่ตอบสนองบน Mac ที่กําหนดค่าให้ใช้ SSO บนแพลตฟอร์มสำหรับการตรวจสอบสิทธิ์ด้วยสมาร์ทการ์ด

  • ปรับปรุงความเสถียรเมื่อดูไฟล์บันทึกในคอนโซลที่มีการเปิดใช้งานโหมดตอนนี้

macOS Tahoe 26.1

  • บริการการจัดการอุปกรณ์สามารถข้ามบานหน้าต่างการตั้งค่า OS Showcase และ Update Completed ได้

  • เมื่อถึงกําหนดเวลาบังคับใช้การอัปเดตซอฟต์แวร์แบบประกาศสถานะ และมีการแจ้งนับถอยหลังเพื่อรีสตาร์ทอุปกรณ์แล้ว ตัวเลือก "ไม่ใช่ตอนนี้" จะไม่สามารถใช้งานได้

  • การลงทะเบียน SSO ของแพลตฟอร์มโดยใช้การตรวจสอบสิทธิ์ด้วยคีย์ Secure Enclave ในผู้ช่วยการตั้งค่าจะไม่แจ้งให้ผู้ใช้ป้อนรหัสผ่านเมื่อมีโทเค็น SSO ที่ถูกต้องจากผู้ให้บริการข้อมูลประจําตัว

macOS Tahoe 26.0.1

  • หน้าต่างตัวแก้ไขโปรไฟล์ใน Apple Configurator สําหรับ Mac จะแสดงอย่างถูกต้อง

  • การกําหนดค่าการจัดการอุปกรณ์ที่มีข้อมูลประจําตัว 802.1X ซึ่งเชื่อมโยงกับฮาร์ดแวร์ได้รับการติดตั้งเรียบร้อยแล้ว

macOS Tahoe 26.0

macOS Tahoe มาพร้อมคุณสมบัติใหม่ๆ เช่น การย้ายบริการจัดการอุปกรณ์ การจัดการแอปแบบประกาศสถานะ รวมถึงการเพิ่มประสิทธิภาพในการลงชื่อเข้าแพลตฟอร์มแบบครั้งเดียว (SSO)

การจัดการอุปกรณ์

  • ขณะนี้ Apple School Manager และ Apple Business Manager รองรับการย้ายอุปกรณ์ที่ใช้ iOS 26, iPadOS 26 หรือ macOS 26 ไปยังบริการจัดการอุปกรณ์ใหม่ รวมถึงการบังคับใช้กําหนดเวลาการลงทะเบียนบนอุปกรณ์ที่เข้าเกณฑ์

  • องค์กรสามารถนำแอปใน App Store, แอปแบบกําหนดเอง รวมถึงแพ็คเกจต่างๆ ไปปรับใช้ได้โดยใช้การจัดการอุปกรณ์แบบประกาศสถานะ

  • การจัดการอุปกรณ์สามารถเปิดใช้งานและบังคับใช้ SSO บนแพลตฟอร์มได้ในระหว่างขั้นตอนของผู้ช่วยตั้งค่าที่มีการลงทะเบียนอุปกรณ์อัตโนมัติ

  • โหมดผู้ใช้ทั่วไปที่ได้รับการตรวจสอบสิทธิ์จะมอบประสบการณ์ในการเข้าสู่ระบบที่รวดเร็วให้แก่ผู้ใช้ที่ใช้ Mac เป็นระยะเวลาสั้นๆ กับ SSO บนแพลตฟอร์ม รวมทั้งตัวเลือกแตะเพื่อเข้าสู่ระบบโดยใช้อุปกรณ์เสริม NFC ที่รองรับ

  • การกําหนดค่าใหม่สําหรับ Safari ช่วยให้องค์กรสามารถปรับแต่งประสบการณ์การท่องเว็บสําหรับผู้ใช้ รวมถึงที่คั่นหน้า หน้าเริ่มต้น สรุปเนื้อหา และการท่องเว็บแบบส่วนตัวได้

  • เมื่อ Mac ได้รับการกําหนดค่าโดยบริการจัดการอุปกรณ์ให้ข้ามRestore และบริการดังกล่าวได้ลบข้อมูลใน Mac ระบบจะข้ามบานหน้าต่าง “ถ่ายโอนข้อมูลของคุณมายัง Mac เครื่องนี้” ในระหว่างการตั้งค่าครั้งถัดไป

  • หากมีการติดตั้งการกำหนดค่าการฝากคีย์กู้คืน FileVault ผ่านการจัดการอุปกรณ์บน Mac ในขณะที่มีคีย์กู้คืนอยู่แล้ว คีย์ดังกล่าวจะมีการหมุนเวียนโดยอัตโนมัติก่อนที่จะฝาก หากมีโทเค็นบูตสแตรปอยู่

  • การแจ้งเตือนและป้าย “พร้อมแล้วสำหรับ Apple Intelligence” จะไม่แสดงบนอุปกรณ์ที่การจัดการอุปกรณ์ได้จำกัดคุณสมบัติใดๆ ของ Apple Intelligence ไว้

  • การจัดการการอัปเดตซอฟต์แวร์โดยใช้คําสั่งการจัดการอุปกรณ์เคลื่อนที่, ข้อจํากัด, เพย์โหลด com.apple.SoftwareUpdate และการสืบค้นนั้นไม่มีการรองรับอีกต่อไป และจะถูกลบออกในปีหน้า ต่อไปนี้จะสามารถจัดการและบังคับใช้รายการอัปเดตซอฟต์แวร์ได้โดยใช้การจัดการการอัปเดตซอฟต์แวร์แบบประกาศสถานะเท่านั้น

การแก้ไขข้อบกพร่องและการปรับปรุงอื่นๆ

  • องค์กรสามารถใช้ API การกรอง URL ส่วนขยายเครือข่ายใหม่เพื่อมอบโซลูชันการกรอง URL ที่ครอบคลุม และรักษาความเป็นส่วนตัวทั่วทั้งระบบได้

  • สามารถปลดล็อค FileVault ผ่าน ssh หลังจากรีสตาร์ทได้แล้ว หากเปิดใช้งานการเข้าสู่ระบบระยะไกลไว้ และมีการเชื่อมต่อเครือข่าย ดูข้อมูลเพิ่มเติมได้ในหน้าคู่มือ apple_ssh_and_filevault

  • ตอนนี้การตั้งค่าความปลอดภัยของอุปกรณ์เสริมจากใน macOS จะถูกนำไปใช้กับการกู้คืน macOS รวมถึงอุปกรณ์เสริมที่อนุญาตไว้ก่อนหน้าและการจํากัดการจัดการอุปกรณ์ allowUSBRestrictedMode เพื่ออนุญาตอุปกรณ์เสริมเสมอ

  • อัลกอริธึม DES, 3DES, SHA1-96 และ SHA1-160 รวมถึงกลุ่ม Diffie-Hellman ที่น้อยกว่า 14 จะไม่รองรับสำหรับ VPN IKEv2 อีกต่อไป

  • ตอนนี้ macOS รองรับ Apple Sparse Image Format (ASIF) แล้ว

  • หากผู้ใช้พยายามใช้คุณสมบัติพูดคุยกับ Siri ในขณะที่ Siri ถูกจำกัดการใช้งานโดยการจัดการอุปกรณ์ ระบบจะไม่แสดงข้อผิดพลาด

  • แก้ไขปัญหาในการเข้าถึงพวงกุญแจที่ปรากฏว่าพวงกุญแจที่เลือกว่างเปล่า

  • ปรับปรุงความเสถียรสําหรับการสะท้อนหน้าจอ AirPlay เมื่อดูสไลด์ในเว็บเบราว์เซอร์

วันที่เผยแพร่: