為你的機構準備好迎接 iOS 12 或 macOS Mojave

如果你是系統管理員,請查閱以下列表,在更新至 iOS 12 或 macOS Mojave 前為變更做好準備。

iOS 12 中的變更

  • iOS 12 不再信任 MD5 簽發的葉認證,包括 iOS 11 和之前版本信任的認證。
  • 最快在 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA
  • Federal Common Policy Root CA 已從 iOS 信任憑證庫中移除。需要使用 Federal Common Policy Root CA 的組織可以將其分發在描述檔承載資料中。
  • 代理自動配置 (PAC) 的 FTP 和檔案 URL 架構已經淘汰。PAC 僅支援 HTTP 和 HTTPS 的 URL 架構,包括使用者在「設定」中或由設定描述檔配置的 PAC URL。

macOS Mojave 中的變更

  • macOS Mojave 不再信任 MD5 簽發的葉認證,包括 macOS High Sierra 10.13 和之前版本信任的認證。
  • 最快在 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA
  • Federal Common Policy Root CA 已從 macOS 信任憑證庫中移除。需要使用 Federal Common Policy Root CA 的組織可以將其分發在描述檔承載資料中。
  • 代理自動配置 (PAC) 的 FTP 和檔案 URL 架構已經淘汰。PAC 僅支援 HTTP 和 HTTPS 的 URL 架構,包括使用者在「系統偏好設定」中或由設定描述檔配置的 PAC URL。
  • 32 位元程序會在啟動時觸發警示。為防止出現警示,請在 com.apple.coreservices.uiagent 網域中建立並安裝自訂設定描述檔承載資料,同時將 CSUIDisable32BitWarnings 金鑰設定為「True」。
  • 為提高保安程度,如果你使用 kickstart 指令在 Mac 上啟用遙距管理,就只能在共享螢幕時看到該 Mac。如果你希望在共享螢幕時控制 Mac,請在「系統偏好設定」中啟用遙距管理
  • 配有 Apple T2 晶片的 Mac 電腦上使用完整保安或中等保安的安全開機設定,會讓 Mac 啟動時無法進入 Single-User Mode (單一使用者模式),而是啟動後進入 macOS 復原模式。
  • 你可以允許 app 存取用於系統管理的特定檔案,以及允許存取應用程式的資料。舉例來說,如果 app 要求存取你的「日曆」資料,你可以允許或拒絕該要求。MDM 管理員可以使用「私隱偏好設定政策控制」承載資料來管理這些要求,有關內容已在設定描述檔參照中詳細說明。
發佈日期: