帮助所在机构为 iOS 12 或 macOS Mojave 做好准备

如果您是系统管理员,您应该在更新至 iOS 12 或 macOS Mojave 之前查阅下文中的列表,并为相关变化做好准备。

iOS 12 中引入的变化

  • 用 MD5 签名的叶证书(包括那些在 iOS 11 及更早版本中受信任的叶证书)在 iOS 12 中已被取消信任。
  • Apple 产品最早会在 2018 年秋季完全取消对 Symantec CA 的信任
  • Federal Common Policy Root CA 已从 iOS 受信任证书存储区中移除。如果组织需要使用 Federal Common Policy Root CA,可以将它放在描述文件有效负载中进行分发。
  • 自动代理配置 (PAC) 的 FTP 和文件 URL 方案已被弃用。受支持的 PAC 类 URL 方案只有 HTTP 和 HTTPS。这类 URL 包括用户在“设置”中或通过配置描述文件配置的 PAC URL。

macOS Mojave 中引入的变化

  • 用 MD5 签名的叶证书(包括那些在 macOS High Sierra 10.13 及更早版本中受信任的叶证书)在 macOS Mojave 中已被取消信任。
  • Apple 产品最早会在 2018 年秋季完全取消对 Symantec CA 的信任
  • Federal Common Policy Root CA 已从 macOS 受信任证书存储区中移除。如果组织需要使用 Federal Common Policy Root CA,可以将它放在描述文件有效负载中进行分发。
  • 自动代理配置 (PAC) 的 FTP 和文件 URL 方案已被弃用。受支持的 PAC 类 URL 方案只有 HTTP 和 HTTPS。这类 URL 包括用户在“系统偏好设置”中或通过配置描述文件配置的 PAC URL。
  • 32 位进程会在启动时触发警告。要防止出现警告,可创建自定配置描述文件有效负载并在 com.apple.coreservices.uiagent 域中安装它,同时将 CSUIDisable32BitWarnings 密钥设置为 True。
  • 为了提高安全性,使用 kickstart 命令在 Mac 上启用远程管理将仅允许您在共享 Mac 屏幕时查看 Mac。如果您希望在共享 Mac 屏幕时控制 Mac,请在“系统偏好设置”中启用远程管理
  • 配备 Apple T2 芯片的 Mac 电脑上使用“完整安全性”或“中等安全性”安全启动设置会阻止您的 Mac 启动进入单用户模式。这种情况下,请启动进入 macOS 恢复系统
  • 您可以允许应用访问用于系统管理的某些文件,以及允许访问应用程序数据。例如,如果某个应用请求访问您的“日历”数据,您可以允许或拒绝这个请求。MDM 管理员可以使用“隐私偏好政策控制”有效负载管理这些请求,如配置描述文件参考中所述。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: