macOS Sonoma 企業適用的新功能

了解 Apple 為 macOS Sonoma 推出的企業內容。

macOS 的更新項目可提升裝置的穩定性、效能表現或相容性，建議所有使用者下載。裝置管理員可以使用流動裝置管理 (MDM) 解決方案管理軟件更新。

有關一般功能提升的資料，請了解 macOS Sonoma 的更新項目。

如想深入了解這些更新的保安內容，請參閱「Apple 保安發佈」。

macOS Sonoma 14.7.1

在 MDM 設定密碼政策的情況下，登入並完全解鎖，不會延遲。

macOS Sonoma 14.6

• 在流動裝置使用者首次登入時，正確建立登入鑰匙圈。

• 如果特定軟件更新版本不是最新的可用更新，強制執行該更新版本時不會再失敗。

• 由 MDM 配置為不顯示密鑰時，「檔案保險箱」還原密鑰在更新後將不再顯示。

• 使用者可以成功在「系統設定」的「遙距管理」中加至存取權列表。

• allowAssistant 限制可以正確防止 Siri app 開啟。

macOS Sonoma 14.5

• MDM 現可在使用「自動裝置註冊」時，在「設定輔助程式」強制執行特定 Beta 版本。

• 現在，鎖定畫面會在設定為顯示名稱和密碼後，以及在有網絡帳户可用時，提供「切換用户」選項。

• 聲明式軟件更新通知的可靠程度有所提升。

• 解決了更新後已設定的打印機可能會遭移除的問題。

• 同時啟用「iCloud 雲碟」和 Microsoft OneDrive 時，app 不會再錯誤顯示「桌面」和「文件」的存取權提示。

• 「uptime」指令不會再回報不準確的資料。

macOS Sonoma 14.4

• MDM 現在可於「設定輔助程式」為標準用戶強制執行「檔案保險箱」。

• MDM 現在可報告配備 Apple 晶片的 Mac 電腦的電池健康度。

• 用戶在使用「設定輔助程式」期間加入 802.1X 網絡後，不會再收到第二次證書信任提示。

• 現在，安裝軟件更新聲明會覆寫之前安裝過的相同 OS 版本聲明。

• 現在，在登入時建立新用戶後，系統會進行平台 SSO 註冊，無需用戶互動。

• 解決了安裝裝置分配的 app 時未必會使用可用的內容快取服務的問題。

• Sysctl.conf 中所設的值會正確套用到配備 Apple 晶片的 Mac 電腦。

• 解決了無法從「Apple 遙距桌面」查看共享螢幕的問題。

macOS Sonoma 14.3.1

加密的電郵訊息可以使用智能卡成功解密。

macOS Sonoma 14.3

• Xsan 卷宗不再自動裝載失敗。

• 在登入視窗上可成功更改密碼。

• 改善 SMB 列印伺服器認證的穩定性。

• 改善了為相關的網域流量使用代理伺服器時使用單一登入的穩定性。

macOS Sonoma 14.2

• MDM 設定從登入視窗隱藏管理員用戶後，「鎖定畫面」可正確接受登入密碼。

• 裝置不會再於完成多步驟可延伸 SSO 認證時失敗。

• 當 Mac 電腦處於睡眠模式時，聲明式軟件更新會在強制執行日期前安裝。

• 「系統設定」中受管理的「登入項目」下不再顯示感嘆號。

• 「家居」不會再於更新後顯示取用位置提示。

macOS Sonoma 14.1

• 「接續互通」功能可透過管理式 Apple ID 使用。

• 使用 MDM 時，可略過全新「封鎖模式」和 macOS Sonoma 背景圖片設定面板。

• 使用「分散式檔案系統」(DFS) 時，SMB 分享內容會正確顯示。

• MDM 不會再於安裝 App Store 的 app 後無法安裝企業 app。

• 「軟件更新」在沒有可用更新時，不會再顯示「需要管理式更新項目」通知。

macOS Sonoma 14.0

macOS Sonoma 包括各種新功能，例如軟件更新的聲明式裝置管理、使用帳戶進行的註冊，以及管理式 Apple ID 的功能提升。

裝置管理

• MDM 可在某日期和時間強制執行軟件更新，而用戶可在系統要求和強制進行更新時，在「系統設定」取得額外資料。

• 「自動裝置註冊」可在執行「設定輔助程式」之後強制執行。

• MDM 可啟用使用帳戶進行的用戶註冊和使用帳戶進行的裝置註冊，讓用戶在「系統設定」使用其機構 ID 註冊自己的 Mac。使用描述檔進行的用戶註冊已不再使用，並將於日後版本中移除。

• 在使用「自動裝置註冊」的 Mac 上，要求用戶在 MDM 註冊的通知已改為全螢幕的「設定輔助程式」體驗。

• 平台單一登入的新功能。

• 執行密碼要求方面的功能提升。

• MDM 可在「系統設定」仔細限制更多個人設定。

• MDM 可在「設定輔助程式」執行期間要求管理員用戶開啟「檔案保險箱」。

• macOS 現在支援「Managed Device Attestation (受管理裝置證明)」。

• 聲明式裝置管理可為部分內置服務管理設定組合。

• 新的聲明支援部署證書和身分。

• 新的內置網絡轉送支援安全而透明的流量通道連結，作為取用內部資源時使用 VPN 以外的另一選擇。

• MDM 可設定選擇次序，決定由哪個透明代理延伸功能處理網絡流量。

• macOS 現在支援為使用 ACME 通訊協定發出的證書建立綁定硬件的專用密鑰。

• 改進了配備 Apple 晶片的 Mac 電腦之間透過高頻寬連線進行的螢幕共享功能。

錯誤修正和其他改善項目

• Apple 裝置現在支援機構配搭 TLS 1.3 使用 EAP-TLS 連接 802.1X 網絡。

• 運行 macOS Sonoma 的 Mac 可使用 Finder 復原或還原以 USB 共享網絡並處於 DFU 模式的 Mac。

• 移除 /private/var/db/.AppleSetupDone 後，如果 Mac 已有本機用戶，便不會再重新啟動「設定輔助程式」。「清除所有內容和設定」可重設裝置和啟動「設定輔助程式」。

• macOS Sonoma 預設停用已不再使用的審核子系統。請查看 auditd 使用手冊網頁了解詳情。

• Touch ID 可允許用於 sudo，而且相關設定可在透過 /etc/pam.d/sudo_local 更新軟件後持續保留。請查看 /etc/pam.d/sudo_local.template 了解詳情。

• 解決了部分用戶的 Exchange 行程無法同步至「日曆」的問題。