帮助所在机构为 iOS 12 或 macOS Mojave 做好准备
如果你是系统管理员,你应该在更新至 iOS 12 或 macOS Mojave 之前查阅下文中的列表,并为相关变化做好准备。
iOS 12 中引入的变化
用 MD5 签名的叶证书(包括那些在 iOS 11 及更早版本中受信任的叶证书)在 iOS 12 中已被取消信任。
Apple 产品最早会在 2018 年秋季完全取消对 Symantec CA 的信任。
Federal Common Policy Root CA 已从 iOS 受信任证书存储区中移除。如果组织需要使用 Federal Common Policy Root CA,可以将它放在描述文件有效负载中进行分发。
自动代理配置 (PAC) 的 FTP 和文件 URL 方案已被弃用。受支持的 PAC 类 URL 方案只有 HTTP 和 HTTPS。这类 URL 包括用户在“设置”中或通过配置描述文件配置的 PAC URL。
macOS Mojave 中引入的变化
用 MD5 签名的叶证书(包括那些在 macOS High Sierra 10.13 及更早版本中受信任的叶证书)在 macOS Mojave 中已被取消信任。
Apple 产品最早会在 2018 年秋季完全取消对 Symantec CA 的信任。
Federal Common Policy Root CA 已从 macOS 受信任证书存储区中移除。如果组织需要使用 Federal Common Policy Root CA,可以将它放在描述文件有效负载中进行分发。
自动代理配置 (PAC) 的 FTP 和文件 URL 方案已被弃用。受支持的 PAC 类 URL 方案只有 HTTP 和 HTTPS。这类 URL 包括用户在“系统偏好设置”中或通过配置描述文件配置的 PAC URL。
32 位进程会在启动时触发警告。要防止出现警告,可创建自定配置描述文件有效负载并在 com.apple.coreservices.uiagent 域中安装它,同时将 CSUIDisable32BitWarnings 密钥设置为 True。
为了提高安全性,使用 kickstart如果你想要在共享 Mac 屏幕时控制 Mac,请在“系统偏好设置”中启用远程管理。
在搭载 Apple T2 安全芯片的 Mac 电脑上使用“完整安全性”或“中等安全性”安全启动设置会阻止你的 Mac 启动进入单用户模式。这种情况下,请启动进入“macOS 恢复”。
你可以允许 App 访问用于系统管理的某些文件,以及允许访问应用程序数据。例如,如果某个 App 请求访问你的“日历”数据,你可以允许或拒绝这个请求。MDM 管理员可以使用“隐私偏好设置策略控制”有效负载来管理这些请求,如“配置描述文件参考”中所述。
进一步了解
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。