macOS Sequoia 中适用于企业的新功能

了解 Apple 针对 macOS Sequoia 发布的企业内容。

macOS 更新可提高设备的稳定性、性能或兼容性,建议所有用户都安装这些更新。设备管理员可使用设备管理服务来管理软件更新

如需了解一般性的改进,请了解 macOS Sequoia 更新

如需详细了解这些更新的安全性内容,请参阅“Apple 安全性发布”。

macOS Sequoia 15.6

  • softwareupdate —fetch-full-installer 命令会成功完成。

  • 使用透明代理网络扩展时,Mac 电脑不再会无法通过 DHCP 获取 IP 地址。

  • 当用户尝试从电脑或备份迁移数据,并且设备管理跳过条款和条件以及数据迁移时,设置助理会成功完成设置。

  • 解决了 Mac 电脑在安装软件更新后可能会启动进入恢复模式的问题。

  • 当需要关联域配置时,平台 SSO 注册不再会失败。

  • 手动输入 802.1X 凭证时的认证超时时限已延长。

macOS Sequoia 15.5

  • macOS 现在支持“DHCPv6 完全限定域名”选项。

  • 设置期间,如果 MDM 跳过用户创建并在“设置助理”之外创建了用户,则系统不再错误地跳过“定位服务”面板。

  • 解决了以下问题:从 macOS 15.4 更新并配置了“平台 SSO”的 Mac 电脑可能会以恢复模式启动,除非停用了文件保险箱。

  • 解决了以下问题:“控制中心”反复显示提醒,提示某个屏幕共享应用程序正在访问你的屏幕。

  • “平台 SSO”密钥不再出现证明失败这一问题。

  • Apple 档案分享协议 (AFP) 客户端已被弃用,并将在未来版本的 macOS 中移除。

macOS Sequoia 15.4.1

提高了安装 macOS 更新时的可靠性。

macOS Sequoia 15.4

  • 设置助理允许在 MDM 注册期间使用通行密钥和受支持的硬件安全密钥来进行认证。

  • MDM 现在可以配置注册以加入 macOS Beta 版计划。

  • 在使用设置助理期间,MDM 无法跳过“向此 Mac 传输数据”面板,“恢复”跳过键仍会阻止从另一台电脑或备份传输数据。

  • 将显示一个新的设置助理面板,以启用自动软件更新。当 MDM 配置了自动更新或使用“SoftwareUpdate”跳过键时,系统会跳过这个面板。

  • 当 MDM 为某个管理式无线局域网停用了私有无线局域网地址时,用户无法为这个网络手动启用私有无线局域网地址。

  • MDM 可以停用以下功能:“邮件”中的智能回复、在 Safari 浏览器中生成内容摘要,以及 Apple 智能报告。

  • 使用 TLS_ECDHE_RSA 或 TLS_DHE_RSA 密码组时,包含密钥使用扩展的 TLS 证书必须设置“数字签名”密钥使用。

  • 使用 TLS_RSA 密码组时,包含密钥使用扩展的 TLS 证书必须设置“密钥加密”密钥使用。

  • 解决了登录窗口无法接受正确密码的间歇性问题。

  • 内容过滤器扩展可以正确接收非 TCP/UDP 网络协议流量。

  • 解决了以下问题:软件更新提供的不是较小的增量更新,而是需要管理员授权才能进行安装的完整安装器。

  • 解决了在视频会议 App 中“回应”提示出现次数超过预期且无法关闭的问题。

  • 解决了在未接入电源的情况下进行管理式软件更新后,可能导致 MacBook 启动进入恢复模式的问题。

  • 解决了存在 Bootstrap Token 时管理式软件更新错误地提示输入用户密码的问题。

  • 提高了在启用文件保险箱并重新启动后通过以太网进行 802.1X 认证的可靠性。

  • 启用 iCloud 专用代理后,可以成功请求 Kerberos 工单。

  • “访达”从 SMB 文件共享中拷贝一些无数据文件时不会再失败。

macOS Sequoia 15.3

  • 除非 MDM 跳过 Apple 智能设置面板,否则在更新到 macOS 15.3 后或在设备设置期间,Apple 智能会自动打开。

  • 对于外部智能集成(如 ChatGPT)请求,MDM 可以要求从指定工作区 ID 登录。

  • MDM 可以停用“备忘录”中生成听写文本摘要的功能。

  • 使用内建防火墙和内容过滤器扩展时,隔空播放可成功连接。

  • 提高了使用内建防火墙和内容过滤器扩展时,通过 VPN 连接使用的 App 的稳定性。

macOS Sequoia 15.2

  • MDM 可以管理 Apple 智能集成,包括 ChatGPT。

  • MDM 可以限制“图乐园”和其他应用程序中的 Apple 智能图像生成。

  • 可以安装包含一个密码项目以及 Apple tvOS 18 所需的 DeviceName 字符串和较早版本中使用的弃用 DeviceID 字符串的隔空播放 MDM 有效负载。

  • 有一个新选项可用于还原 OpenSSH 配置。在“终端”中打开 man apple_ssh_and_fips 以了解详细信息。

  • Safari 浏览器中的多重认证能可靠地接受硬件安全密钥的 PIN。

  • 提高了使用内建防火墙和内容过滤器扩展时,视频会议 App 和 DNS 解析的稳定性。

  • 作为基于账户的注册功能的一部分,服务发现可以从与 Apple 校园教务管理或 Apple 商务管理相关联的 MDM 解决方案指定的替代位置请求众所周知的资源。

macOS Sequoia 15.1

  • MDM 可以管理写作工具和邮件摘要。

  • MDM 可以阻止 App 使用已弃用内容捕获技术触发的提示。

  • MDM 可以阻止用户在“系统设置”中启用“媒体共享”。

  • 当 MDM 配置密码策略后,登录和解锁操作可即时完成。

  • 当本地用户账户没有有效的个人目录时,也能成功升级到 macOS 15 Sequoia。

  • 提高了使用内容过滤器扩展时的网络稳定性。

  • 提高了 APNs 与传统 VPN 产品的兼容性。

macOS Sequoia 15.0.1

  • 提高了与第三方安全软件的兼容性

  • 提高了 Safari 浏览器中单点登录认证的可靠性

macOS Sequoia 15.0

macOS Sequoia 包含多项新功能,例如 Safari 浏览器扩展管理、为外部和网络储存空间新增的磁盘管理配置,以及用于管理软件更新的增强功能。

Device Management

  • MDM 可以管理哪些 Safari 浏览器扩展被允许使用,始终打开还是始终关闭,以及它们可以访问哪些网站。

  • 新增的磁盘管理配置可用于选择是不是允许使用外部或网络储存空间,或者用于限制装载到只读宗卷。

  • 软件更新现在可以完全通过声明式设备管理功能进行管理,取代了用于软件更新限制、设置以及软件更新命令和查询的 MDM 描述文件。

  • 可执行文件、脚本和 launchd 配置文件可以使用 MDM 来安装,并储存在安全且可防篡改的位置。

  • “系统设置”中的“描述文件”部分已重命名为“设备管理”,现显示在“通用”部分中。

  • profiles renew -type enrollment 不会再要求你提供管理员凭证(如果你还未注册 MDM)。

  • 针对“平台单点登录”提供了新的认证选项。

  • 针对 Kerberos SSO 有效负载提供了新的配置密钥。

  • MDM 可以防止 Mac 镜像任何 iPhone。

  • MDM 可以防止系统扩展在“系统设置”中被停用。

  • 通过使用“自动前进”功能或“欢迎界面跳过”键,可以跳过新的“欢迎使用 Mac”屏幕。

  • MDM 可以配置为在受管理 Wi-Fi 中使用硬件 MAC 地址,而不是私有 MAC 地址。使用硬件 MAC 地址时会显示隐私警告,因为这类地址允许通过 Wi-Fi 和附近的 Wi-Fi 设备进行跟踪。

  • 防火墙有效负载中的“EnableLogging”和“LoggingOption”键已弃用,不再需要设置。对于 socketfilterfw 进程,系统会默认更详细地记录应用程序防火墙日志。

  • macOS 15 不再支持基于描述文件的用户注册。如需进行用户注册,请在“设置”中登录管理式 Apple 账户。

错误修复和其他改进

  • 如果第三方 App 或启动代理要与用户本地网络上的设备进行交互,那么它们在首次尝试浏览本地网络时必须征得许可。这不适用于以 root 用户身份运行的启动监控程序。与 iOS 和 iPadOS 类似,用户可以前往“系统设置”>“隐私”>“本地网络”,以允许或拒绝这类访问,从而掌控自己的隐私。

  • dscldsimport 在尝试更改用户的个人目录时将会触发隐私提示。以前,当设备受 MDM 管理时,不会发生上述情况。通过在 MDM 中使用 PrivacyPreferencesPolicyControl 有效负载,可以预先批准 App 访问 SystemPolicySysAdminFiles。

  • “应用程序防火墙”设置不再包含在属性列表中。如果你的 App 或工作流程要靠修改“/资源库/Preferences/com.apple.alf.plist”来更改“应用程序防火墙”设置,那么你需要进行调整以改用 socketfilterfw 命令行工具。

  • 管理员或用户可以使用新的 xprotect 命令来手动调用 XProtect 功能。

  • 安全框架现在可以导入使用 AES-256-CBC 加密创建的 PKCS12 文件。

  • Spctl 不能再用于停用门禁。

  • 默认情况下,macOS 15 中的 sudo 命令不会启用日志记录。要为 sudo 启用日志记录,请从 sudoers 配置文件中移除“Defaults !log_allowed”这一行。

  • 对于第三方插件,已移除 DirectoryService 插件支持。开发者应该迁移至平台 SSO。

  • 改进了运行使用实时检测的端点安全性扩展时的性能。

  • 使用 LoginWindow 有效负载为现有用户配置 AutologinUsername 和 AutologinPassword 后,将会成功启用自动登录功能。

  • 将 MCX 有效负载中的 RequireAdminForAirPortNetworkChange 键设置为“false”后,“需要管理员授权才能更改网络”功能不会再被启用。

  • 设备可以更可靠地重新连接到隐藏的受管理 Wi-Fi 网络。

发布日期: