macOS Tahoe 26 中适用于企业的新功能

了解 Apple 针对 macOS Tahoe 26 发布的企业内容。

macOS 更新可提高设备的稳定性、性能或兼容性,建议所有用户都安装这些更新。设备管理员可使用设备管理服务来管理软件更新

如需了解一般性的改进,请了解 macOS Tahoe 更新

如需详细了解这些更新的安全性内容,请参阅“Apple 安全性更新”。

macOS Tahoe 26.0.1

  • Mac 版 Apple Configurator 中的描述文件编辑器窗口现已正确显示。

  • 支持硬件绑定 802.1X 身份的设备管理配置已成功安装。

macOS Tahoe 26.0

macOS Tahoe 新增了设备管理服务迁移、声明式 App 管理及平台单点登录 (SSO) 功能增强等特性。

设备管理

  • Apple 校园教务管理和 Apple 商务管理现在支持将装有 iOS 26、iPadOS 26 或 macOS 26 的设备迁移到新的设备管理服务,以及在符合条件的设备上强制执行注册截止日期。

  • 组织可以使用声明式设备管理功能来部署 App Store App、自定义 App 和软件包。

  • 借助“自动设备注册”,设备管理可以在“设置助理”过程中激活并强制启用“平台单点登录”。

  • 已认证访客模式为通过“平台单点登录”短期使用 Mac 的用户提供快捷登录体验,其中包括借助兼容的 NFC 配件实现的“Tap to Login”(轻触登录)选项。

  • Safari 浏览器的新配置允许组织为其用户自定义浏览体验,包括书签、起始页面、内容汇总和无痕浏览。

  • 当 Mac 具有由设备管理服务配置的 Restore 跳转键,并且该服务抹掉了 Mac 时,在下一次设置期间会跳过“向此 Mac 传输数据”面板。

  • 如果设备管理在 Mac 上安装了文件保险箱恢复密钥托管配置,而恢复密钥已经存在,那么在存在 Bootstrap Token 的前提下,这个恢复密钥会在托管前自动轮换。

  • 在 Apple 智能功能受到设备管理限制的任何设备上,不会显示“Apple 智能已就绪”通知和标记。

  • 使用移动设备管理命令、限制、com.apple.SoftwareUpdate 有效负载和查询的软件更新管理已被弃用,并将于明年移除。今后,软件更新只能通过声明式软件更新管理来管理和强制执行。

错误修复和其他改进

  • 组织可以使用新的网络扩展 URL 过滤 API,在整个系统中提供一套全面且注重隐私保护的 URL 过滤解决方案。

  • 如果启用了远程登录并且有网络连接可用,“文件保险箱”现在可在重新启动后通过 ssh 解锁。有关更多信息,请访问 apple_ssh_and_filevault 手册页面。

  • 现在,从 macOS 到 macOS 恢复均会应用配件安全设置,包括此前已允许的配件,以及用于始终允许配件的设备管理限制 allowUSBRestrictedMode

  • IKEv2 VPN 不再支持 DES、3DES、SHA1-96 和 SHA1-160 算法,以及小于 14 的 Diffie-Hellman 组。

  • macOS 现在支持 Apple 稀疏映像格式 (ASIF)。

  • 如果 Siri 已受到设备管理限制,那么在用户尝试使用“通过说话使用 Siri”时不会显示错误。

  • 解决了“钥匙串访问”中所选钥匙串显示为空的问题。

  • 提升了在网页浏览器中查看幻灯片时“隔空播放”镜像的稳定性。

发布日期: