macOS Sequoia 企業適用的新功能
了解 Apple 為 macOS Sequoia 推出的企業內容。
macOS 的更新項目可提升裝置的穩定性、效能表現或相容性,建議所有使用者下載。裝置管理員可以使用流動裝置管理 (MDM) 解決方案管理軟件更新。
有關一般功能提升的資料,請了解 macOS Sequoia 的更新項目。
如想深入了解這些更新的保安內容,請參閱 Apple 保安發佈。
macOS Sequoia 15.0.1
改善了與第三方保安軟件的相容性
改善了 Safari 單一登入驗證的可靠度
macOS Sequoia 15.0
macOS Sequoia 內含多項新功能,例如 Safari 延伸功能管理、全新的外置儲存裝置和網絡儲存空間磁碟管理設定,以及軟件更新管理方面的增強功能。
裝置管理
MDM 可以管理哪些 Safari 延伸功能允許使用、永遠開啟或永遠關閉,以及這些延伸功能可存取哪些網站。
全新的磁碟管理設定可用於選擇允許或不允許的外置儲存裝置或網絡儲存空間,或是對裝載到唯讀卷宗的操作設限。
軟件更新現可完全使用聲明式裝置管理來管理,取代了軟件更新限制、設定以及軟件更新指令和查詢的 MDM 描述檔。
執行檔、程式碼和 launchd 設定檔可使用 MDM 安裝並儲存於防篡改的安全位置。
「系統設定」的「描述檔」區段已重新命名為「裝置管理」,現在顯示於「一般」區段。
profiles renew 類型的註冊
不再需要管理員憑證 (如果你尚未註冊 MDM)。「平台單一登入」推出新的認證選項。
Kerberos SSO 承載資料推出新的設定密鑰。
MDM 可防止 Mac 鏡像輸出任何 iPhone。
MDM 可防止系統延伸功能在「系統設定」中停用。
新版「歡迎使用 Mac」畫面可使用「自動往前」功能或歡迎畫面略過密鑰來略過。
MDM 可以設定在受管理的 Wi-Fi 網絡上,使用硬件 Mac 位址取代私人 Mac 位址。
「防火牆」承載資料中的 EnableLogging 和 LoggingOption 密鑰已停用,不再需要使用。socketfilterfw 程序的「應用程式防火牆」記錄預設會增加。
macOS 15 不再支援使用描述檔進行的用戶註冊。如需進行用戶註冊,請前往「設定」登入管理式 Apple 帳戶。
錯誤修正和其他改善項目
想要與用戶本機網絡上的裝置互動的第三方 app 或啟動代理程式,必須在首次嘗試瀏覽區域網絡時請求許可。以 Root 身分執行的啟動服務程式,則不在適用範圍內。類似於 iOS 和 iPadOS,用戶可以前往「系統設定」>「私隱」>「區域網絡」允許或拒絕授予用戶控制自身私隱設定的權限。
dscl
和dsimport
會在嘗試更改用戶主目錄時觸發私隱提示。先前如果裝置是透過 MDM 管理,就不會發生上述情況。你可以透過 PrivacyPreferencesPolicyControl 承載資料,預先批准 App 使用 MDM 存取 SystemPolicySysAdminFiles。「應用程式防火牆」設定不再內含於屬性列表。如果你的 app 或工作流程需要藉由修改 /Library/Preferences/com.apple.alf.plist 來更改「應用程式防火牆」設定, 你就必須進行更改來改用
socketfilterfw
指令列工具。管理員或用戶可以使用新的
xprotect
指令來手動調用 XProtect 功能。「安全性架構」現在可以輸入使用 AES-256-CBC 加密技術建立的 PKCS12 檔案。
spctl
無法再用於停用「守衛」。根據預設,macOS 15 的
sudo
指令不會啟用記錄功能。如要為sudo
啟用記錄功能,請從 sudoers 設定檔中移除「Defaults !log_allowed」這一行。不再支援使用 DirectoryService 外掛模組作為第三方外掛模組。開發人員應改用「平台 SSO」。
執行使用即時偵測技術的端點保安延伸功能時,效能有所提升。
使用 LoginWindow 承載資料設定現有用戶的 AutologinUsername 和 AutologinPassword 時,可成功啟用自動登入功能。
當 RequireAdminForAirPortNetworkChange 密鑰在 MCX 承載資料中設為 false 時,不再會啟用「需要管理員授權才能更改網絡」。
裝置重新連接受管理的隱藏 Wi-Fi 網絡時,表現更加穩定。