macOS Sonoma 适用于企业的新功能
了解 Apple 针对 macOS Sonoma 发布的企业内容。
macOS 更新可提升设备的稳定性、性能或兼容性,建议所有用户都安装这些更新。设备管理员可使用移动设备管理 (MDM) 解决方案来管理软件更新。
如需了解一般性的改进,请了解 macOS Sonoma 更新。
如需详细了解这些更新的安全性内容,请参阅“Apple 安全性发布”。
macOS Sonoma 14.3.1
加密的电子邮件可以使用智能卡成功解密。
macOS Sonoma 14.3
Xsan 宗卷不再无法自动装载。
可以在登录窗口中成功更改密码。
提高了对 SMB 打印服务器进行认证的可靠性。
提高了对关联域流量使用代理时使用单点登录的可靠性。
macOS Sonoma 14.2
当 MDM 将登录窗口配置为隐藏管理员用户时,系统会在锁定屏幕上正常接受登录密码。
设备在完成需要多个步骤的可扩展 SSO 认证时不会再失败。
当 Mac 电脑处于睡眠状态时,声明式软件更新会在强制实施日期前安装。
“系统设置”中受管理的“登录项”下不会再显示感叹号。
更新后主页不会再出现与位置信息访问权限有关的提示。
macOS Sonoma 14.1
连续互通功能可以与管理式 Apple ID 搭配使用。
使用 MDM 可以跳过新的锁定模式和 macOS Sonoma 墙纸设置面板。
使用分布式文件系统 (DFS) 时,SMB 共享内容会正确显示。
安装 App Store App 后,MDM 不会再无法安装企业 App。
当没有可用的更新时,“软件更新”不会再显示“需要管理式更新”通知。
macOS Sonoma 14.0
macOS Sonoma 中推出了一些新功能,例如用于管理软件更新的声明式设备管理功能、基于账户的注册功能,以及管理式 Apple ID 的增强功能。
设备管理
MDM 可以在特定日期和时间强制实施软件更新,当请求了某项更新且这项更新必须强制实施时,用户会在“系统设置”中收到额外的信息。
“自动设备注册”功能可以在设置助理运行后强制实施。
MDM 可以启用基于账户的用户注册功能和基于账户的设备注册功能,以允许用户在“系统设置”中使用其组织 ID 注册自己的 Mac。基于描述文件的用户注册功能已被弃用,并将在未来的版本中移除。
对于使用“自动设备注册”功能的 Mac,要求用户注册 MDM 的通知已被全屏设置助理体验所取代。
在平台单点登录方面推出了一些新功能。
在强制实施密码要求方面进行了功能增强。
MDM 可以在“系统设置”中精细地限制更多项具体设置。
MDM 可以要求管理员用户在设置助理运行期间打开文件保险箱功能。
macOS 现在支持被管理设备证明功能。
声明式设备管理功能可以管理适用于某些内建服务一组配置。
新的声明支持部署证书和身份。
新的内建网络代理支持安全透明的流量隧道,作为使用 VPN 访问内部资源的替代方案。
MDM 可以设置透明代理扩展处理网络流量的顺序。
macOS 现在支持为使用 ACME 协议颁发的证书创建与硬件绑定的专用密钥。
通过高带宽连接,改进了搭载 Apple 芯片的 Mac 电脑之间的屏幕共享功能。
错误修复和其他改进
现在,Apple 设备支持通过搭配使用 EAP-TLS 与 TLS 1.3 连接到贵组织的 802.1X 网络。
运行 macOS Sonoma 的 Mac 可以通过“访达”修复或恢复处于 DFU 模式并以 USB 共享网络的 Mac。
如果 Mac 上已有本地用户,则移除
/private/var/db/.AppleSetupDone
时不再重新启动设置助理。“抹掉所有内容和设置”可还原设备并启动设置助理。macOS Sonoma 默认停用已弃用的审核子系统。有关详细信息,请参阅
auditd
手册页面。通过
/etc/pam.d/sudo_local
可对系统进行配置以允许将触控 ID 用于sudo
,且这一配置可在软件更新后保留下来。有关详细信息,请参阅/etc/pam.d/sudo_local.template
。解决了导致某些用户的 Exchange 日程在“日历”中无法同步的问题。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。