macOS Sequoia 企業適用的新功能

了解 Apple 為 macOS Sequoia 推出的企業內容。

macOS 的更新項目可提升裝置的穩定性、效能表現或相容性,建議所有使用者下載。裝置管理員可以使用裝置管理服務管理軟件更新

有關一般功能提升的資料,請了解 macOS Sequoia 的更新項目

如想深入了解這些更新的保安內容,請參閱 Apple 保安發佈

macOS Sequoia 15.6

  • softwareupdate—fetch-full-installer 指令順利完成。

  • 使用透明代理伺服器網絡延伸功能時,Mac 電腦不會再無法透過 DHCP 取得 IP 位址。

  • 如果使用者嘗試從電腦或備份轉移資料,且裝置管理略過《條款及細則》和資料轉移,則「設定輔助程式」可順利完成。

  • 解決了 Mac 電腦在安裝軟件更新後可能啟動進入還原模式的問題。

  • 當需要相關網域設定時,平台 SSO 註冊不會再失敗。

  • 手動輸入 802.1X 憑證時的驗證逾時時間延長。

macOS Sequoia 15.5

  • macOS 現在支援 DHCPv6 完整網域名稱選項。

  • 當 MDM 略過用户建立流程且用户在「設定輔助程式」外建立時,不會再錯誤地略過「定位服務」面板。

  • 解決了 Mac 電腦從 macOS 15.4 更新並設定平台 SSO 時可能以「還原」模式啟動,直到「檔案保險箱」停用為止的問題。

  • 解決了「控制中心」出現重複提示,表示有螢幕分享 app 正在取用你的螢幕的問題。

  • 平台 SSO 密鑰不再證明失敗。

  • Apple 檔案通訊協定 (AFP) 客户已停用,並將從之後的 macOS 版本移除。

macOS Sequoia 15.4.1

提升安裝 macOS 更新時的穩定性。

macOS Sequoia 15.4

  • 「設定輔助程式」可讓用户在 MDM 註冊時使用密碼和支援的硬件安全密鑰進行認證。

  • MDM 現在可以在 macOS beta 版程式中設定註冊程序。

  • 使用「設定輔助程式」時,MDM 無法略過「將資料轉移至此 Mac」面板。「還原」略過密鑰仍會避免在使用「設定輔助程式」時,從其他電腦或備份轉移資料。

  • 畫面上會顯示新的「設定輔助程式」面板,以啟用自動軟件更新。當 MDM 設定自動更新時,或當使用「軟件更新」略過密鑰時,就會略過此面板。

  • 當 MDM 停用受管理的 Wi-Fi 網絡的「私人 Wi-Fi 位址」時,用户就無法手動為該網絡啟用。

  • MDM 可停用「郵件」的智能回覆、Safari 的內容摘要功能和 Apple Intelligence 報告。

  • 使用 TLS_ECDHE_RSA 或 TLS_DHE_RSA 加密套件時,包含「密鑰使用」延伸功能的 TLS 證書必須設定「電子簽名密鑰使用」。

  • 使用 TLS_RSA 加密套件時,包含「密鑰使用」延伸功能的 TLS 證書必須設定「密鑰加密密鑰使用」。

  • 解決了登入視窗無法接受正確密碼的間歇性問題。

  • 內容過濾延伸功能正確地接收非 TCP/UDP 網絡通訊協定流量。

  • 解決了「軟件更新」提供要求管理員授權才能安裝的完整安裝程式,而不是較小的增量更新的問題。

  • 解決了「反應」貼士在視像會議 app 的顯示頻率高於預期且無法關閉的問題。

  • 解決了可能導致 MacBook 在受管理軟件更新後,在未連接至電源的情況下開機復原的問題。

  • 解決了當有 Bootstrap Token 時,受管理軟件更新錯誤顯示用户密碼提示的問題。

  • 改善在重新啟動後且「檔案保險箱」啟用時,透過乙太網絡進行 802.1X 認證的可靠度。

  • 當「iCloud 私密轉送」啟用時,成功索取 Kerberos 票證。

  • Finder 不再無法複製 SMB 檔案共享項目中的一些無資料檔案。

macOS Sequoia 15.3

  • 升級至 macOS 15.3 後或在裝置設定期間,除非 MDM 略過 Apple Intelligence 設定面板,否則 Apple Intelligence 會自動開啟。

  • MDM 可針對 ChatGPT 等外部智能技術整合的要求,規定從特定 Workspace ID 登入。

  • MDM 可停用「備忘錄」的轉寫摘要。

  • 使用內置防火牆和內容過濾器延伸功能時,AirPlay 連線成功。

  • 提升在使用內置防火牆和內容過濾器延伸功能時,app 透過 VPN 連線的穩定性。

macOS Sequoia 15.2

  • MDM 可管理 Apple Intelligence 整合,包括 ChatGPT。

  • MDM 可限制 Apple Intelligence 在「影像樂園」和其他 app 中的影像生成。

  • 可以安裝包含密碼項目的 AirPlay MDM 承載資料,該密碼項目包含 tvOS 18 所需的 DeviceName 字串和較早版本所用的已淘汰 DeviceID 字串。

  • 提供重設 OpenSSH 設定的新選項。請在「終端機」開啟 man apple_ssh_and_fips 以了解詳情。

  • Safari 的多重認證能可靠接受硬件安全密鑰的 PIN。

  • 改善了視像會議 app 的穩定程度,以及使用內置防火牆和內容過濾延伸功能時的 DNS 解像度。

  • 作為使用帳户進行的註冊之一環,「尋找服務」可要求由 MDM 解決方案指定的替代位置的熟悉資源連結至 Apple School Manager 或 Apple Business Manager。

macOS Sequoia 15.1

  • MDM 可以管理「書寫工具」和「郵件」摘要。

  • MDM 可以防止使用已停用的內容記錄技術的 app 觸發提示。

  • MDM 可以防止用户啟用「系統設定」中的「媒體共享」功能。

  • 在 MDM 設定密碼政策的情況下,登入並完全解鎖,不會延遲。

  • 在本機用户帳户沒有有效的個人專屬目錄的情況下,成功完成升級至 macOS 15 Sequoia。

  • 提升使用內容過濾延伸功能時的穩定性。

  • 使用舊型 VPN 產品提升 APN 相容性。

macOS Sequoia 15.0.1

  • 改善了與第三方保安軟件的相容性

  • 改善了 Safari 單一登入驗證的可靠度

macOS Sequoia 15.0

macOS Sequoia 內含多項新功能,例如 Safari 延伸功能管理、全新的外置儲存裝置和網絡儲存空間磁碟管理設定,以及軟件更新管理方面的增強功能。

裝置管理

  • MDM 可以管理哪些 Safari 延伸功能允許使用、永遠開啟或永遠關閉,以及這些延伸功能可存取哪些網站。

  • 全新的磁碟管理設定可用於選擇允許或不允許的外置儲存裝置或網絡儲存空間,或是對裝載到唯讀卷宗的操作設限。

  • 軟件更新現可完全使用聲明式裝置管理來管理,取代了軟件更新限制、設定以及軟件更新指令和查詢的 MDM 描述檔。

  • 執行檔、程式碼和 launchd 設定檔可使用 MDM 安裝並儲存於防篡改的安全位置。

  • 「系統設定」的「描述檔」區段已重新命名為「裝置管理」,現在顯示於「一般」區段。

  • profiles renew 類型的註冊不再需要管理員憑證 (如果你尚未註冊 MDM)。

  • 「平台單一登入」推出新的認證選項。

  • Kerberos SSO 承載資料推出新的設定密鑰。

  • MDM 可防止 Mac 鏡像輸出任何 iPhone。

  • MDM 可防止系統延伸功能在「系統設定」中停用。

  • 新版「歡迎使用 Mac」畫面可使用「自動往前」功能或歡迎畫面略過密鑰來略過。

  • MDM 可以設定在受管理的 Wi-Fi 網絡上,使用硬件 Mac 位址取代私人 Mac 位址。

  • 「防火牆」承載資料中的 EnableLogging 和 LoggingOption 密鑰已停用,不再需要使用。socketfilterfw 程序的「應用程式防火牆」記錄預設會增加。

  • macOS 15 不再支援使用描述檔進行的用戶註冊。如需進行用户註冊,你可前往「設定」登入管理式 Apple 帳户。

錯誤修正和其他改善項目

  • 想要與用戶本機網絡上的裝置互動的第三方 app 或啟動代理程式,必須在首次嘗試瀏覽區域網絡時請求許可。以 Root 身分執行的啟動服務程式,則不在適用範圍內。類似於 iOS 和 iPadOS,用戶可以前往「系統設定」>「私隱」>「區域網絡」允許或拒絕授予用戶控制自身私隱設定的權限。

  • dscldsimport 會在嘗試更改用戶主目錄時觸發私隱提示。先前如果裝置是透過 MDM 管理,就不會發生上述情況。你可以透過 PrivacyPreferencesPolicyControl 承載資料,預先批准 App 使用 MDM 存取 SystemPolicySysAdminFiles。

  • 「應用程式防火牆」設定不再內含於屬性列表。如果你的 app 或工作流程需要藉由修改 /Library/Preferences/com.apple.alf.plist 來更改「應用程式防火牆」設定,你就必須進行更改來改用 socketfilterfw 指令列工具。

  • 管理員或用戶可以使用新的 xprotect 指令來手動調用 XProtect 功能。

  • 「安全性架構」現在可以輸入使用 AES-256-CBC 加密技術建立的 PKCS12 檔案。

  • spctl 無法再用於停用「守衛」。

  • 根據預設,macOS 15 的 sudo 指令不會啟用記錄功能。如要為 sudo 啟用記錄功能,請從 sudoers 設定檔中移除「Defaults !log_allowed」這一行。

  • 不再支援使用 DirectoryService 外掛模組作為第三方外掛模組。開發人員應改用「平台 SSO」。

  • 執行使用即時偵測技術的端點保安延伸功能時,效能有所提升。

  • 使用 LoginWindow 承載資料設定現有用戶的 AutologinUsername 和 AutologinPassword 時,可成功啟用自動登入功能。

  • 當 RequireAdminForAirPortNetworkChange 密鑰在 MCX 承載資料中設為 false 時,不再會啟用「需要管理員授權才能更改網絡」。

  • 裝置重新連接受管理的隱藏 Wi-Fi 網絡時,表現更加穩定。

發佈日期: