為你的機構準備好迎接 iOS 12 或 macOS Mojave
如果你是系統管理員,請查閱以下列表,在更新至 iOS 12 或 macOS Mojave 前為變更做好準備。
iOS 12 中的變更
iOS 12 不再信任 MD5 簽發的葉認證,包括 iOS 11 和之前版本信任的認證。
最快在 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA。
Federal Common Policy Root CA 已從 iOS 信任憑證庫中移除。需要使用 Federal Common Policy Root CA 的組織可以將其分發在描述檔承載資料中。
代理自動配置 (PAC) 的 FTP 和檔案 URL 架構已經淘汰。PAC 僅支援 HTTP 和 HTTPS 的 URL 架構,包括使用者在「設定」中或由設定描述檔配置的 PAC URL。
macOS Mojave 中的變更
macOS Mojave 不再信任 MD5 簽發的葉認證,包括 macOS High Sierra 10.13 和之前版本信任的認證。
最快在 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA。
Federal Common Policy Root CA 已從 macOS 信任憑證庫中移除。需要使用 Federal Common Policy Root CA 的組織可以將其分發在描述檔承載資料中。
代理自動配置 (PAC) 的 FTP 和檔案 URL 架構已經淘汰。PAC 僅支援 HTTP 和 HTTPS 的 URL 架構,包括使用者在「系統偏好設定」中或由設定描述檔配置的 PAC URL。
32 位元程序會在啟動時觸發警示。為防止出現警示,請在 com.apple.coreservices.uiagent 網域中建立並安裝自訂設定描述檔承載資料,同時將 CSUIDisable32BitWarnings 密鑰設定為「True」。
如在配備 Apple T2 安全晶片的 Mac 電腦上使用完整保安或中等保安的安全開機設定,Mac 在啟動時將無法進入 Single-User Mode (單一使用者模式),而是啟動後進入「macOS 還原」模式。
你可以允許 app 存取用於系統管理的特定檔案,以及允許存取應用程式的資料。舉例來說,如果 app 要求存取你的「日曆」資料,你可以允許或拒絕該要求。MDM 管理員可以使用「私隱偏好設定政策控制」承載資料來管理這些要求,有關內容已在設定描述檔參照中詳細說明。
更多內容
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。