帮助所在机构为 iOS 12 或 macOS Mojave 做好准备

如果你是系统管理员，你应该在更新至 iOS 12 或 macOS Mojave 之前查阅下文中的列表，并为相关变化做好准备。

iOS 12 中引入的变化

• 用 MD5 签名的叶证书（包括那些在 iOS 11 及更早版本中受信任的叶证书）在 iOS 12 中已被取消信任。

• Apple 产品最早会在 2018 年秋季完全取消对 Symantec CA 的信任。

• Federal Common Policy Root CA 已从 iOS 受信任证书存储区中移除。如果组织需要使用 Federal Common Policy Root CA，可以将它放在描述文件有效负载中进行分发。

• 自动代理配置 (PAC) 的 FTP 和文件 URL 方案已被弃用。受支持的 PAC 类 URL 方案只有 HTTP 和 HTTPS。这类 URL 包括用户在“设置”中或通过配置描述文件配置的 PAC URL。

macOS Mojave 中引入的变化

• 用 MD5 签名的叶证书（包括那些在 macOS High Sierra 10.13 及更早版本中受信任的叶证书）在 macOS Mojave 中已被取消信任。

• Apple 产品最早会在 2018 年秋季完全取消对 Symantec CA 的信任。

• Federal Common Policy Root CA 已从 macOS 受信任证书存储区中移除。如果组织需要使用 Federal Common Policy Root CA，可以将它放在描述文件有效负载中进行分发。

• 自动代理配置 (PAC) 的 FTP 和文件 URL 方案已被弃用。受支持的 PAC 类 URL 方案只有 HTTP 和 HTTPS。这类 URL 包括用户在“系统偏好设置”中或通过配置描述文件配置的 PAC URL。

• 32 位进程会在启动时触发警告。要防止出现警告，可创建自定配置描述文件有效负载并在 com.apple.coreservices.uiagent 域中安装它，同时将 CSUIDisable32BitWarnings 密钥设置为 True。

• 为了提高安全性，使用 kickstart如果你想要在共享 Mac 屏幕时控制 Mac，请在“系统偏好设置”中启用远程管理。

• 在搭载 Apple T2 安全芯片的 Mac 电脑上使用“完整安全性”或“中等安全性”安全启动设置会阻止你的 Mac 启动进入单用户模式。这种情况下，请启动进入“macOS 恢复”。

• 你可以允许 App 访问用于系统管理的某些文件，以及允许访问应用程序数据。例如，如果某个 App 请求访问你的“日历”数据，你可以允许或拒绝这个请求。MDM 管理员可以使用“隐私偏好设置策略控制”有效负载来管理这些请求，如“配置描述文件参考”中所述。

进一步了解

• 了解如何在你的组织中安装 macOS。

• 为 macOS 服务器的变化做好准备