iOS 14 的新企業功能

了解 Apple 為 iOS 14 推出的企業內容。

iOS 14 的更新項目可提升裝置的穩定性、效能表現或相容性，因此建議所有使用者安裝。裝置管理員可使用流動裝置管理 (MDM) 解決方案管理軟件更新。

有關一般功能提升的資料，請了解 iOS 14 的更新內容。

如想進一步了解這些更新的保安內容，請瀏覽 Apple 保安更新網頁。

• iOS 14.7

• iOS 14.6

• iOS 14.5

• iOS 14.4

• iOS 14.3

• iOS 14.2

• iOS 14.1

• iOS 14

iOS 14.7

錯誤修正和功能改善

• 解決「設定輔助程式」中略過 Touch ID 和 Face ID 面板時會同時略過密碼面板的問題。

• 「設定輔助程式」不會再在重新啟動裝置後出現。

• 應用程式流量會藉由分割通道，正確地透過所設定的「隨選即用 VPN」傳送。

iOS 14.6

錯誤修正和功能改善

• 解決可能導致裝置在搜尋可用網絡時與 802.1X Wi-Fi 網絡中斷連線的問題。

• 解決阻止受管理裝置在接收 ManagedMediaList 指令後執行 MDM 指令的問題。

• 解決阻止受管理裝置在軟件更新後開機的問題。

iOS 14.5

裝置管理

• 你可以透過限制描述檔停用「用 Apple Watch 解鎖 iPhone」功能。

• 現在可在受監管的裝置上啟用裝置上的「聽寫」功能。

錯誤修正和功能改善

• 如果 MDM 移除了關聯的設定描述檔，用戶可手動移除相關 Exchange 帳戶。

• 將網絡延伸功能過濾器與全域代理伺服器承載資料一併使用時，Safari 將成功載入網站。

• VPN「按需要連線」開關現在會按指定正確停用。

• 使用 CallKit 框架的 app 現在可根據本機電話分機號碼顯示來電者資料。

• 使用 Apple Configurator 設定的裝置現在會略過「你好」畫面，確保裝置設定已完成。

• 現在系統會保留為 Web Clip 定義的圖示，而非顯示網站圖示。

• 帳戶啟用「備忘錄」同步後，Exchange 帳戶不會再同步失敗。

• 解決了共用 Exchange 信箱設定為 IMAP 時無法驗證的問題。

iOS 14.4

• 解決了阻礙「快速查看」顯示受密碼保護 Microsoft Office 檔案的問題。

• 使用 Xamarin 框架建立並透過 MDM 安裝的 app 不再無法啟動。

iOS 14.3

• 解決在透過設定描述檔管理打印機時可能導致 AirPrint 裝置無法顯示的問題。

• 在「密碼」MDM 承載資料中界定的「最長密碼使用期限」屆滿後，裝置會正確地提示用戶更改密碼。

iOS 14.2

• 當 MDM 透過 Wi-Fi MDM 設定界定網絡，並停用 MAC 地址隨機化選項，使用者將無法再手動啟用「私人地址」功能。

• 如果全域 HTTP 代理伺服器 MDM 承載資料設定為不允許使用直接連線作為備用方案，則裝置在無法連接 PAC 時不會再允許直接連線。

• 於無線網絡啟用私人地址後，硬件 MAC 地址將不會再於 ARP 流量中顯示。

iOS 14.1

• 如果啟用「總是開啟 VPN」設定，而沒有啟用 CellularServices 服務，系統會優先連線到 VPN 而非流動網絡。

• 第三方檔案提供者 app 將不會再於「檔案」app 顯示「無法取得內容」。

• 第三方 VPN app 可在轉換網絡後成功重新連線。

iOS 14

iOS 14 的新功能包括為每個帳戶提供的 VPN、加強單一登入功能，以及提升其他裝置管理功能。

裝置管理

• 已安裝 app 的 MDM 查詢可指定要傳回的項目陣列，減低對裝置負載的影響。

• iOS 14 推出全新的 Wi-Fi 私隱功能。iPhone 連線到 Wi-Fi 網絡時，會以隨機 MAC 地址識別自己。MAC 地址隨機化行為只會為裝置連線的每個 Wi-Fi 網絡產生一次新的 MAC 地址。對於已知的網絡，系統只會在進行「重設網絡設定」、「清除所有內容和設定」或「重設所有設定」操作後，才會產生新的隨機地址。對於由 Wi-Fi MDM 設定所界定的網絡，使用者可透過 DisableAssociationMACRandomization 選項停用隨機地址功能。

• 「設定輔助程式」MDM 承載資料允許在自動註冊後和日後更新時跳過一連串設定項目。

• 現在，你可將個別受管理的 app 識別為無法被使用者移除。

• 透過設定描述檔安裝的字體，只可在採用 iOS 13 推出的 Font API 的 app 中顯示。

• 裝置現在可將正確的 DeviceCapacity 值傳回到DeviceInformation MDM 查詢。

• MDM 安裝的 Web Clip 會在指定 app 開啟，不會提示使用者批准。

• 在裝置上重新安裝 Exchange ActiveSync MDM 承載資料，不會導致出現認證提示。

• 裝置可在「單一 App 模式」中透過 MDM 成功更新至 iOS 14。

• Apple Configurator 現在可為 iOS 裝置修改主畫面圖示排列。

• 對於使用 Exchange ActiveSync MDM 承載資料設定的帳戶，如果描述檔中已透過 Exchange 主機名稱密鑰指定伺服器，則系統會忽略透過 AutoDiscover 傳回的伺服器。

• 你可使用 Safari，從受管理的來源將檔案上載至受管理的網域。

• ListAvailableUpdates MDM 指令只在受監管的裝置上有效。

郵件

• iOS 14 上設定了 OAuth 以使用 Microsoft 雲端服務 (例如 Office365 或 outlook.com) 的 Exchange 帳戶，將自動升級為使用 Microsoft 的 OAuth2 身分平台 (v2.0)。

• 包含備忘錄的 Exchange 日曆邀請電郵將不會再出現「只下載此郵件的部份內容」訊息。

• 在撰寫新電郵時，寄件帳戶將不會從受管理帳戶自動更新為未受管理帳戶。

• 修正「郵件」app 中新郵件有時無法在收件箱顯示的問題。

• 更改帳戶密碼後，「郵件」不會再重覆出現提示。

錯誤修正和其他改善

• 如果 IKEv2 VPN MDM 承載資料忽略 Dynamic SA 參數中的任何數值，iOS 14 中的預設值會設為：

  • NEVPNIKEv2EncryptionAlgorithmAES256

  • NEVPNIKEv2IntegrityAlgorithmSHA256

  • NEVPNIKEv2DiffieHellmanGroup14

• CryptoTokenKit 現支援永續代號。永續代號允許第三方延伸功能使用儲存在「智能卡」或網絡硬件安全模組 (HSM) 中的加密項目。

• Safari 會在連線到使用 TLS v1.0 或 v1.1 的網站時顯示警告。

• 解決在使用 Apple TV 開始 AirPlay 鏡像輸出作業階段時可能導致裝置停止回應的問題。

• 修正阻礙 VPN 重新連線的問題。

• 解決可能導致在設定多於一個來源帳戶時，「通訊錄」app 無故結束的問題。