macOS Tahoe 26 中适用于企业的新功能
了解 Apple 针对 macOS Tahoe 26 发布的企业内容。
macOS 更新可提高设备的稳定性、性能或兼容性,建议所有用户都安装这些更新。设备管理员可使用设备管理服务来管理软件更新。
如需了解一般性的改进,请了解 macOS Tahoe 更新。
如需详细了解这些更新的安全性内容,请参阅“Apple 安全性更新”。
macOS Tahoe 26.0.1
Mac 版 Apple Configurator 中的描述文件编辑器窗口现已正确显示。
支持硬件绑定 802.1X 身份的设备管理配置已成功安装。
macOS Tahoe 26.0
macOS Tahoe 新增了设备管理服务迁移、声明式 App 管理及平台单点登录 (SSO) 功能增强等特性。
设备管理
Apple 校园教务管理和 Apple 商务管理现在支持将装有 iOS 26、iPadOS 26 或 macOS 26 的设备迁移到新的设备管理服务,以及在符合条件的设备上强制执行注册截止日期。
组织可以使用声明式设备管理功能来部署 App Store App、自定义 App 和软件包。
借助“自动设备注册”,设备管理可以在“设置助理”过程中激活并强制启用“平台单点登录”。
已认证访客模式为通过“平台单点登录”短期使用 Mac 的用户提供快捷登录体验,其中包括借助兼容的 NFC 配件实现的“Tap to Login”(轻触登录)选项。
Safari 浏览器的新配置允许组织为其用户自定义浏览体验,包括书签、起始页面、内容汇总和无痕浏览。
当 Mac 具有由设备管理服务配置的
Restore
跳转键,并且该服务抹掉了 Mac 时,在下一次设置期间会跳过“向此 Mac 传输数据”面板。如果设备管理在 Mac 上安装了文件保险箱恢复密钥托管配置,而恢复密钥已经存在,那么在存在 Bootstrap Token 的前提下,这个恢复密钥会在托管前自动轮换。
在 Apple 智能功能受到设备管理限制的任何设备上,不会显示“Apple 智能已就绪”通知和标记。
使用移动设备管理命令、限制、
com.apple.SoftwareUpdate
有效负载和查询的软件更新管理已被弃用,并将于明年移除。今后,软件更新只能通过声明式软件更新管理来管理和强制执行。
错误修复和其他改进
组织可以使用新的网络扩展 URL 过滤 API,在整个系统中提供一套全面且注重隐私保护的 URL 过滤解决方案。
如果启用了远程登录并且有网络连接可用,“文件保险箱”现在可在重新启动后通过
ssh
解锁。有关更多信息,请访问apple_ssh_and_filevault
手册页面。现在,从 macOS 到 macOS 恢复均会应用配件安全设置,包括此前已允许的配件,以及用于始终允许配件的设备管理限制
allowUSBRestrictedMode
。IKEv2 VPN 不再支持 DES、3DES、SHA1-96 和 SHA1-160 算法,以及小于 14 的 Diffie-Hellman 组。
macOS 现在支持 Apple 稀疏映像格式 (ASIF)。
如果 Siri 已受到设备管理限制,那么在用户尝试使用“通过说话使用 Siri”时不会显示错误。
解决了“钥匙串访问”中所选钥匙串显示为空的问题。
提升了在网页浏览器中查看幻灯片时“隔空播放”镜像的稳定性。