macOS Sonoma 适用于企业的新功能

了解 Apple 针对 macOS Sonoma 发布的企业内容。

macOS 更新可提升设备的稳定性、性能或兼容性，建议所有用户都安装这些更新。设备管理员可使用移动设备管理 (MDM) 解决方案来管理软件更新。

如需了解一般性的改进，请了解 macOS Sonoma 更新。

如需详细了解这些更新的安全性内容，请参阅“Apple 安全性发布”。

macOS Sonoma 14.3.1

加密的电子邮件可以使用智能卡成功解密。

macOS Sonoma 14.3

• Xsan 宗卷不再无法自动装载。

• 可以在登录窗口中成功更改密码。

• 提高了对 SMB 打印服务器进行认证的可靠性。

• 提高了对关联域流量使用代理时使用单点登录的可靠性。

macOS Sonoma 14.2

• 当 MDM 将登录窗口配置为隐藏管理员用户时，系统会在锁定屏幕上正常接受登录密码。

• 设备在完成需要多个步骤的可扩展 SSO 认证时不会再失败。

• 当 Mac 电脑处于睡眠状态时，声明式软件更新会在强制实施日期前安装。

• “系统设置”中受管理的“登录项”下不会再显示感叹号。

• 更新后主页不会再出现与位置信息访问权限有关的提示。

macOS Sonoma 14.1

• 连续互通功能可以与管理式 Apple ID 搭配使用。

• 使用 MDM 可以跳过新的锁定模式和 macOS Sonoma 墙纸设置面板。

• 使用分布式文件系统 (DFS) 时，SMB 共享内容会正确显示。

• 安装 App Store App 后，MDM 不会再无法安装企业 App。

• 当没有可用的更新时，“软件更新”不会再显示“需要管理式更新”通知。

macOS Sonoma 14.0

macOS Sonoma 中推出了一些新功能，例如用于管理软件更新的声明式设备管理功能、基于账户的注册功能，以及管理式 Apple ID 的增强功能。

设备管理

• MDM 可以在特定日期和时间强制实施软件更新，当请求了某项更新且这项更新必须强制实施时，用户会在“系统设置”中收到额外的信息。

• “自动设备注册”功能可以在设置助理运行后强制实施。

• MDM 可以启用基于账户的用户注册功能和基于账户的设备注册功能，以允许用户在“系统设置”中使用其组织 ID 注册自己的 Mac。基于描述文件的用户注册功能已被弃用，并将在未来的版本中移除。

• 对于使用“自动设备注册”功能的 Mac，要求用户注册 MDM 的通知已被全屏设置助理体验所取代。

• 在平台单点登录方面推出了一些新功能。

• 在强制实施密码要求方面进行了功能增强。

• MDM 可以在“系统设置”中精细地限制更多项具体设置。

• MDM 可以要求管理员用户在设置助理运行期间打开文件保险箱功能。

• macOS 现在支持被管理设备证明功能。

• 声明式设备管理功能可以管理适用于某些内建服务一组配置。

• 新的声明支持部署证书和身份。

• 新的内建网络代理支持安全透明的流量隧道，作为使用 VPN 访问内部资源的替代方案。

• MDM 可以设置透明代理扩展处理网络流量的顺序。

• macOS 现在支持为使用 ACME 协议颁发的证书创建与硬件绑定的专用密钥。

• 通过高带宽连接，改进了搭载 Apple 芯片的 Mac 电脑之间的屏幕共享功能。

错误修复和其他改进

• 现在，Apple 设备支持通过搭配使用 EAP-TLS 与 TLS 1.3 连接到贵组织的 802.1X 网络。

• 运行 macOS Sonoma 的 Mac 可以通过“访达”修复或恢复处于 DFU 模式并以 USB 共享网络的 Mac。

• 如果 Mac 上已有本地用户，则移除 /private/var/db/.AppleSetupDone 时不再重新启动设置助理。“抹掉所有内容和设置”可还原设备并启动设置助理。

• macOS Sonoma 默认停用已弃用的审核子系统。有关详细信息，请参阅 auditd 手册页面。

• 通过 /etc/pam.d/sudo_local 可对系统进行配置以允许将触控 ID 用于 sudo，且这一配置可在软件更新后保留下来。有关详细信息，请参阅 /etc/pam.d/sudo_local.template。

• 解决了导致某些用户的 Exchange 日程在“日历”中无法同步的问题。