macOS Tahoe 26 中适用于企业的新功能

了解 Apple 针对 macOS Tahoe 26 发布的企业内容。

macOS 更新可提高设备的稳定性、性能或兼容性，建议所有用户都安装这些更新。设备管理员可使用设备管理服务来管理软件更新。

如需了解一般性的改进，请了解 macOS Tahoe 更新。

如需详细了解这些更新的安全性内容，请参阅“Apple 安全性更新”。

macOS Tahoe 26.0.1

• Mac 版 Apple Configurator 中的描述文件编辑器窗口现已正确显示。

• 支持硬件绑定 802.1X 身份的设备管理配置已成功安装。

macOS Tahoe 26.0

macOS Tahoe 新增了设备管理服务迁移、声明式 App 管理及平台单点登录 (SSO) 功能增强等特性。

设备管理

• Apple 校园教务管理和 Apple 商务管理现在支持将装有 iOS 26、iPadOS 26 或 macOS 26 的设备迁移到新的设备管理服务，以及在符合条件的设备上强制执行注册截止日期。

• 组织可以使用声明式设备管理功能来部署 App Store App、自定义 App 和软件包。

• 借助“自动设备注册”，设备管理可以在“设置助理”过程中激活并强制启用“平台单点登录”。

• 已认证访客模式为通过“平台单点登录”短期使用 Mac 的用户提供快捷登录体验，其中包括借助兼容的 NFC 配件实现的“Tap to Login”（轻触登录）选项。

• Safari 浏览器的新配置允许组织为其用户自定义浏览体验，包括书签、起始页面、内容汇总和无痕浏览。

• 当 Mac 具有由设备管理服务配置的 Restore 跳转键，并且该服务抹掉了 Mac 时，在下一次设置期间会跳过“向此 Mac 传输数据”面板。

• 如果设备管理在 Mac 上安装了文件保险箱恢复密钥托管配置，而恢复密钥已经存在，那么在存在 Bootstrap Token 的前提下，这个恢复密钥会在托管前自动轮换。

• 在 Apple 智能功能受到设备管理限制的任何设备上，不会显示“Apple 智能已就绪”通知和标记。

• 使用移动设备管理命令、限制、com.apple.SoftwareUpdate 有效负载和查询的软件更新管理已被弃用，并将于明年移除。今后，软件更新只能通过声明式软件更新管理来管理和强制执行。

错误修复和其他改进

• 组织可以使用新的网络扩展 URL 过滤 API，在整个系统中提供一套全面且注重隐私保护的 URL 过滤解决方案。

• 如果启用了远程登录并且有网络连接可用，“文件保险箱”现在可在重新启动后通过 ssh 解锁。有关更多信息，请访问 apple_ssh_and_filevault 手册页面。

• 现在，从 macOS 到 macOS 恢复均会应用配件安全设置，包括此前已允许的配件，以及用于始终允许配件的设备管理限制 allowUSBRestrictedMode。

• IKEv2 VPN 不再支持 DES、3DES、SHA1-96 和 SHA1-160 算法，以及小于 14 的 Diffie-Hellman 组。

• macOS 现在支持 Apple 稀疏映像格式 (ASIF)。

• 如果 Siri 已受到设备管理限制，那么在用户尝试使用“通过说话使用 Siri”时不会显示错误。

• 解决了“钥匙串访问”中所选钥匙串显示为空的问题。

• 提升了在网页浏览器中查看幻灯片时“隔空播放”镜像的稳定性。