為你的機構準備好迎接 iOS 12 或 macOS Mojave

如果你是系統管理員，請查閱以下列表，在更新至 iOS 12 或 macOS Mojave 前為變更做好準備。

iOS 12 中的變更

• iOS 12 不再信任 MD5 簽發的葉認證，包括 iOS 11 和之前版本信任的認證。

• 最快在 2018 年秋季開始，Apple 產品將完全不信任 Symantec CA。

• Federal Common Policy Root CA 已從 iOS 信任憑證庫中移除。需要使用 Federal Common Policy Root CA 的組織可以將其分發在描述檔承載資料中。

• 代理自動配置 (PAC) 的 FTP 和檔案 URL 架構已經淘汰。PAC 僅支援 HTTP 和 HTTPS 的 URL 架構，包括使用者在「設定」中或由設定描述檔配置的 PAC URL。

macOS Mojave 中的變更

• macOS Mojave 不再信任 MD5 簽發的葉認證，包括 macOS High Sierra 10.13 和之前版本信任的認證。

• 最快在 2018 年秋季開始，Apple 產品將完全不信任 Symantec CA。

• Federal Common Policy Root CA 已從 macOS 信任憑證庫中移除。需要使用 Federal Common Policy Root CA 的組織可以將其分發在描述檔承載資料中。

• 代理自動配置 (PAC) 的 FTP 和檔案 URL 架構已經淘汰。PAC 僅支援 HTTP 和 HTTPS 的 URL 架構，包括使用者在「系統偏好設定」中或由設定描述檔配置的 PAC URL。

• 32 位元程序會在啟動時觸發警示。為防止出現警示，請在 com.apple.coreservices.uiagent 網域中建立並安裝自訂設定描述檔承載資料，同時將 CSUIDisable32BitWarnings 密鑰設定為「True」。

• 為提高保安程度，如果你使用 kickstart如果你希望在共享螢幕時控制 Mac，請在「系統偏好設定」中啟用遙距管理。

• 如在配備 Apple T2 安全晶片的 Mac 電腦上使用完整保安或中等保安的安全開機設定，Mac 在啟動時將無法進入 Single-User Mode (單一使用者模式)，而是啟動後進入「macOS 還原」模式。

• 你可以允許 app 存取用於系統管理的特定檔案，以及允許存取應用程式的資料。舉例來說，如果 app 要求存取你的「日曆」資料，你可以允許或拒絕該要求。MDM 管理員可以使用「私隱偏好設定政策控制」承載資料來管理這些要求，有關內容已在設定描述檔參照中詳細說明。

更多內容

• 了解如何為你的機構安裝 macOS。

• 為 macOS 伺服器的變更作好準備