macOS Sequoia 中适用于企业的新功能

了解 Apple 针对 macOS Sequoia 发布的企业内容。

macOS 更新可提高设备的稳定性、性能或兼容性,建议所有用户都安装这些更新。设备管理员可使用移动设备管理 (MDM) 解决方案来管理软件更新

如需了解一般性的改进,请了解 macOS Sequoia 更新

如需详细了解这些更新的安全性内容,请参阅“Apple 安全性发布”。

macOS Sequoia 15.1

  • MDM 可以管理写作工具和邮件摘要。

  • MDM 可以阻止 App 使用已弃用内容捕获技术触发的提示。

  • MDM 可以阻止用户在“系统设置”中启用“媒体共享”。

  • 当 MDM 配置密码策略后,登录和解锁操作可即时完成。

  • 当本地用户账户没有有效的个人目录时,也能成功升级到 macOS 15 Sequoia。

  • 提高了使用内容过滤器扩展时的网络稳定性。

  • 提高了 APNs 与传统 VPN 产品的兼容性。

macOS Sequoia 15.0.1

  • 提高了与第三方安全软件的兼容性

  • 提高了 Safari 浏览器中单点登录认证的可靠性

macOS Sequoia 15.0

macOS Sequoia 包含多项新功能,例如 Safari 浏览器扩展管理、为外部和网络储存空间新增的磁盘管理配置,以及用于管理软件更新的增强功能。

设备管理

  • MDM 可以管理哪些 Safari 浏览器扩展被允许使用,始终打开还是始终关闭,以及它们可以访问哪些网站。

  • 新增的磁盘管理配置可用于选择是不是允许使用外部或网络储存空间,或者用于限制装载到只读宗卷。

  • 软件更新现在可以完全通过声明式设备管理功能进行管理,取代了用于软件更新限制、设置以及软件更新命令和查询的 MDM 描述文件。

  • 可执行文件、脚本和 launchd 配置文件可以使用 MDM 来安装,并储存在安全且可防篡改的位置。

  • “系统设置”中的“描述文件”部分已重命名为“设备管理”,现显示在“通用”部分中。

  • profiles renew -type enrollment 不会再要求你提供管理员凭证(如果你还未注册 MDM)。

  • 针对“平台单点登录”提供了新的认证选项。

  • 针对 Kerberos SSO 有效负载提供了新的配置密钥。

  • MDM 可以防止 Mac 镜像任何 iPhone。

  • MDM 可以防止系统扩展在“系统设置”中被停用。

  • 通过使用“自动前进”功能或“欢迎界面跳过”键,可以跳过新的“欢迎使用 Mac”屏幕。

  • MDM 可以配置为在受管理 Wi-Fi 中使用硬件 MAC 地址,而不是私有 MAC 地址。使用硬件 MAC 地址时会显示隐私警告,因为这类地址允许通过 Wi-Fi 和附近的 Wi-Fi 设备进行跟踪。

  • 防火墙有效负载中的“EnableLogging”和“LoggingOption”键已弃用,不再需要设置。对于 socketfilterfw 进程,系统会默认更详细地记录应用程序防火墙日志。

  • macOS 15 不再支持基于描述文件的用户注册。如需进行

错误修复和其他改进

  • 如果第三方 App 或启动代理要与用户本地网络上的设备进行交互,那么它们在首次尝试浏览本地网络时必须征得许可。这不适用于以 root 用户身份运行的启动监控程序。与 iOS 和 iPadOS 类似,用户可以前往“系统设置”>“隐私”>“本地网络”,以允许或拒绝这类访问,从而掌控自己的隐私。

  • dscldsimport 在尝试更改用户的个人目录时将会触发隐私提示。以前,当设备受 MDM 管理时,不会发生上述情况。通过在 MDM 中使用 PrivacyPreferencesPolicyControl 有效负载,可以预先批准 App 访问 SystemPolicySysAdminFiles。

  • “应用程序防火墙”设置不再包含在属性列表中。如果你的 App 或工作流程要靠修改“/资源库/Preferences/com.apple.alf.plist”来更改“应用程序防火墙”设置,那么你需要进行调整以改用 socketfilterfw 命令行工具。

  • 管理员或用户可以使用新的 xprotect 命令来手动调用 XProtect 功能。

  • 安全框架现在可以导入使用 AES-256-CBC 加密创建的 PKCS12 文件。

  • Spctl 不能再用于停用门禁。

  • 默认情况下,macOS 15 中的 sudo 命令不会启用日志记录。要为 sudo 启用日志记录,请从 sudoers 配置文件中移除“Defaults !log_allowed”这一行。

  • 对于第三方插件,已移除 DirectoryService 插件支持。开发者应该迁移至平台 SSO。

  • 改进了运行使用实时检测的端点安全性扩展时的性能。

  • 使用 LoginWindow 有效负载为现有用户配置 AutologinUsername 和 AutologinPassword 后,将会成功启用自动登录功能。

  • 将 MCX 有效负载中的 RequireAdminForAirPortNetworkChange 键设置为“false”后,“需要管理员授权才能更改网络”功能不会再被启用。

  • 设备可以更可靠地重新连接到隐藏的受管理 Wi-Fi 网络。

发布日期: