macOS Big Sur 适用于企业的新功能

了解 Apple 针对 macOS Big Sur 发布的企业内容。

macOS 更新可提升设备的稳定性、性能或兼容性,建议所有用户都安装这些更新。设备管理员可使用移动设备管理 (MDM) 解决方案来管理软件更新

有关一般改进的信息,请了解 macOS Big Sur 的更新

要详细了解这些更新的安全性内容,请参阅“Apple 安全性更新”。

macOS Big Sur 11.5

  • MDM 管理员可以使用新增的 SetRecoveryLock 命令在搭载 Apple 芯片的 Mac 上设置一个密码,需要输入这个密码才能进入 macOS 恢复模式。
  • MDM 管理员现在可以使用 DeviceLock 命令通过六位 PIN 码和可选信息锁定搭载 Apple 芯片的 Mac。
  • 解决了在更新软件后首次启动时需要 Rosetta 2 的网络扩展无法载入的问题。
  • 解决了在收集硬件数据时“系统概述”会停止响应的问题。
  • 在搭载 Apple 芯片的 Mac 电脑上使用 checkCertificateTrust 密钥时,智能卡登录不会再失败。
  • 解决了使用配置有 PAC 文件的代理时 MDM App 安装可能会失败的问题。
  • 解决了使用 startosinstall —eraseinstall 后,搭载 Apple 芯片的 Mac 电脑会启动进入 recoveryOS 的问题。

macOS Big Sur 11.4

  • 在搭载 Apple 芯片的 Mac 电脑上,使用 MDM 来安装软件更新变得更加可靠。
  • 解决了首次使用移动帐户登录时无法创建登录钥匙串的问题。
  • 当 MDM 跳过帐户创建时,“设置助理”不会再跳过“定位服务”。
  • 在设置过程中,更改国家或地区后,通过 MDM 进行的 App 安装不会再被取消。
  • 解决了在使用已通过认证的代理或配置有 PAC 文件的代理时 DNS 查找可能会失败的问题。
  • 解决了 Kerberos SSO 扩展可能无法续订凭证的问题。
  • 解决了 MDM 无法限制 iCloud 钥匙串同步的问题。
  • 解决了 fsforeignservers 文件中的 StorNext 宗卷无法自动装载的问题。

macOS Big Sur 11.3

  • MDM 现在可以分别推迟重大软件更新和小幅软件更新
  • 现在支持 SMB 多通道,并在默认情况下启用。进一步了解
  • 使用 MDM 重新启动 macOS 设备时,您可以选择在重启前允许用户交互。
  • MDM 现在可以在搭载 Apple 芯片的 Mac 电脑上安装和管理 iOS App。
  • 解决了已在等待用户批准的系统扩展无法通过 MDM 批准的问题。
  • 解决了使用 MDM 移除对系统扩展的批准不会停用这些扩展的问题。
  • 解决了同时使用多个网络扩展时出现的与内容过滤规则有关的问题。 
  • 解决了在首次登录时无法创建移动帐户的问题。
  • 更新包含证书标识的 Wi-Fi 有效负载不会再创建重复标识。
  • Safari 浏览器现在遵循 SSO 证书的用户定义“始终允许”访问设置。
  • 解决了在浏览那些托管大量 SMB 共享的网络文件服务器时出现的问题。
  • 解决了阻止软件更新在登录窗口启动的问题。
  • 解决了当 MDM 重新发出安装命令时 App 安装可能失败的问题。

macOS Big Sur 11.2

  • 现在,在搭载 Intel 处理器的 Mac 电脑启动进入恢复模式时,您可以在非启动宗卷上的“macOS 安装器”App 内使用 startosinstall 命令。
  • 现在,设置自定掩码可以正常发挥作用。
  • 现在,MDM 可以将内核扩展策略有效负载推送到搭载 Apple M1 芯片的 Mac,并自动更新启动安全性设置。
  • 解决了 MDM 管理的 Mac 电脑有时无法使用“系统偏好设置”来检索软件更新的问题。
  • 现在,网络扩展内容过滤器可以监控来自内建二进制文件的流量。
  • 解决了用户从 macOS Catalina 升级至 macOS Big Sur 后无法解锁“系统偏好设置”面板的问题。

macOS Big Sur 11.1

  • 现在,在使用移动帐户登录后,您可以在搭载 Apple 芯片的 Mac 上安装 macOS。
  • 解决了尝试用智能卡进行认证时不接受 PIN 码的问题。
  • 现在,softwareupdate --fetch-full-installer 命令可以正常下载最新的 macOS 安装器。

macOS Big Sur 11

  • 提供了 MDM 支持,使普通用户能够通过在“系统偏好设置”>“安全性与隐私”中重新启动 Mac,即可完成旧版内核扩展的安装,而无需提供管理员凭证。
  • 支持 RestartDevice MDM 命令词典中的 RebuildKernelCache 和 KextPaths 键。
  • 提供了 MDM 支持,使普通用户能够在“安全性与隐私”偏好设置的“隐私”面板中允许“屏幕录制”或“输入监听”。
  • 如果直接连接被防火墙阻止,无法向客户端发送 TCP 重置,则 Apple 推送通知服务 (APNs) 的流量将正确地退回到使用代理。
  • PDF 中包含百分号编码字符的超链接现在可以正常打开。
  • 修复了以下问题:尝试使用 Kerberos SSO 扩展更改密码会失败,并显示错误信息“Password Change Failed. Configuration file does not specify default realm”(密码更改失败。配置文件未指定默认领域)。
  • 解决了以下问题:在允许某个用户解锁受文件保险箱保护的启动宗卷之后,登录窗口中的用户列表上有时不显示这一用户。
  • 解决了以下问题:在某些情况下,“迁移的项目”文件夹无法删除。
  • 解决了以下问题:当使用多个本地策略时,在密码满足要求的情况下,“系统偏好设置”中不显示“密码要求”。
发布日期: