macOS Sonoma 适用于企业的新功能

了解 Apple 针对 macOS Sonoma 发布的企业内容。

macOS 更新可提升设备的稳定性、性能或兼容性,建议所有用户都安装这些更新。设备管理员可使用移动设备管理 (MDM) 解决方案来管理软件更新

如需了解一般性的改进,请了解 macOS Sonoma 更新

如需详细了解这些更新的安全性内容,请参阅“Apple 安全性更新”。

macOS Sonoma 14.7.1

当 MDM 配置密码策略时,会立即完成登录和解锁。

macOS Sonoma 14.6

  • 移动用户首次登录时,系统会正确创建登录钥匙串。

  • 强制执行某一特定的软件更新版本将不再失败(如果这个版本不是最新的可用更新)。

  • 如果通过 MDM 配置为不显示文件保险箱恢复密钥,则更新后将不再显示这个密钥。

  • 可以将用户成功添加到“系统设置”中“远程管理”的访问列表中。

  • allowAssistant 限制会正确地阻止 Siri App 被打开。

macOS Sonoma 14.5

  • 现在,使用“自动设备注册”时,MDM 可以在“设置助理”中强制实施特定的 Beta 版本。

  • 锁定屏幕现在具有“切换用户”选项,配置之后可以显示名称和密码以及可用的网络账户。

  • 提高了声明式软件更新通知的可靠性。

  • 解决了更新后可能会删除已配置的打印机的问题。

  • 当 iCloud 云盘和 Microsoft OneDrive 都为启用状态时,App 不再错误地提示“桌面”和“文稿”访问。

  • uptime 命令不再报告不准确的信息。

macOS Sonoma 14.4

  • MDM 现在可以在“设置助理”中为标准用户强制执行文件保险箱。

  • MDM 现在可以报告搭载 Apple 芯片的 Mac 电脑的电池健康状况。

  • 在“设置助理”中加入 802.1X 网络后,用户不会再次看到关于证书信任的提示。

  • 现在,安装软件更新声明时,会覆盖之前为同一操作系统版本安装的声明。

  • 在登录时创建新用户后,现在无需用户交互即可进行 Platform SSO 注册。

  • 解决了安装设备分配的 App 时可能无法使用可用内容缓存服务的问题。

  • sysctl.conf 中设置的值会正确应用于搭载 Apple 芯片的 Mac 电脑。

  • 解决了从 Apple 远程桌面查看共享屏幕时出现失败的问题。

macOS Sonoma 14.3.1

加密的电子邮件可以使用智能卡成功解密。

macOS Sonoma 14.3

  • Xsan 宗卷不再无法自动装载。

  • 可以在登录窗口中成功更改密码。

  • 提高了对 SMB 打印服务器进行认证的可靠性。

  • 提高了对关联域流量使用代理时使用单点登录的可靠性。

macOS Sonoma 14.2

  • 当 MDM 将登录窗口配置为隐藏管理员用户时,系统会在锁定屏幕上正常接受登录密码。

  • 设备在完成需要多个步骤的可扩展 SSO 认证时不会再失败。

  • 当 Mac 电脑处于睡眠状态时,声明式软件更新会在强制实施日期前安装。

  • “系统设置”中受管理的“登录项”下不会再显示感叹号。

  • 更新后主页不会再出现与位置信息访问权限有关的提示。

macOS Sonoma 14.1

  • “连续互通”功能可以与管理式 Apple ID 搭配使用。

  • 使用 MDM 可以跳过新的锁定模式和 macOS Sonoma 墙纸设置面板。

  • 使用分布式文件系统 (DFS) 时,SMB 共享内容会正确显示。

  • 安装 App Store App 后,MDM 不会再无法安装企业 App。

  • 当没有可用的更新时,“软件更新”不会再显示“需要管理式更新”通知。

macOS Sonoma 14.0

macOS Sonoma 中推出了一些新功能,例如用于管理软件更新的声明式设备管理功能、基于账户的注册功能,以及管理式 Apple ID 的增强功能。

设备管理

  • MDM 可以在特定日期和时间强制实施软件更新,当请求了某项更新且这项更新必须强制实施时,用户会在“系统设置”中收到额外的信息。

  • “自动设备注册”功能可以在设置助理运行后强制实施。

  • MDM 可以启用基于账户的用户注册功能和基于账户的设备注册功能,以允许用户在“系统设置”中使用其组织 ID 注册自己的 Mac。基于描述文件的用户注册功能已被弃用,并将在未来的版本中移除。

  • 对于使用“自动设备注册”功能的 Mac,要求用户注册 MDM 的通知已被全屏设置助理体验所取代。

  • 在平台单点登录方面推出了一些新功能。

  • 在强制实施密码要求方面进行了功能增强。

  • MDM 可以在“系统设置”中精细地限制更多项具体设置。

  • MDM 可以要求管理员用户在设置助理运行期间打开文件保险箱功能。

  • macOS 现在支持"被管理设备证明"功能。

  • 声明式设备管理功能可以管理适用于某些内建服务一组配置。

  • 新的声明支持部署证书和身份。

  • 新的内建网络代理支持安全透明的流量隧道,作为使用 VPN 访问内部资源的替代方案。

  • MDM 可以设置透明代理扩展处理网络流量的顺序。

  • macOS 现在支持为使用 ACME 协议颁发的证书创建与硬件绑定的专用密钥。

  • 通过高带宽连接,改进了搭载 Apple 芯片的 Mac 电脑之间的屏幕共享功能。

错误修复和其他改进

  • 现在,Apple 设备支持通过搭配使用 EAP-TLS 与 TLS 1.3 连接到贵组织的 802.1X 网络。

  • 运行 macOS Sonoma 的 Mac 可以通过“访达”修复或恢复处于 DFU 模式并以 USB 共享网络的 Mac。

  • 如果 Mac 上已有本地用户,则移除 /private/var/db/.AppleSetupDone 时不再重新启动“设置助理”。“抹掉所有内容和设置”可还原设备并启动设置助理。

  • macOS Sonoma 默认停用已弃用的审核子系统。有关详细信息,请参阅 auditd 手册页面。

  • 触控 ID 现在可用于 sudo,只需通过 /etc/pam.d/sudo_local 对系统进行设置即可,而且这项设置可在软件更新后保留下来。有关详细信息,请参阅 /etc/pam.d/sudo_local.template

  • 解决了导致某些用户的 Exchange 日程在“日历”中无法同步的问题。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: