為你的機構準備好迎接 iOS 12 或 macOS Mojave

如果你是系統管理員,請查閱以下清單,在更新至 iOS 12 或 macOS Mojave 前為變更做好準備。

iOS 12 中的變更

  • 最快在 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA
  • Federal Common Policy Root CA 已從 iOS 信任憑證庫中移除。需要使用 Federal Common Policy Root CA 的組織可以將它分佈在描述檔的承載資料中。
  • 已淘汰代理自動配置 (PAC) 的 FTP 和檔案 URL 方案。PAC 僅支援 HTTP 和 HTTPS 的 URL 方案,包括使用者在「設定」中或由配置描述檔配置的 PAC URL。

macOS Mojave 中的變更

  • 最快在 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA
  • Federal Common Policy Root CA 已從 macOS 信任憑證庫中移除。需要使用 Federal Common Policy Root CA 的組織可以將它分佈在描述檔承載資料中。
  • 已淘汰代理自動配置 (PAC) 的 FTP 和檔案 URL 方案。PAC 僅支援 HTTP 和 HTTPS 的 URL 方案,包括使用者在「系統偏好設定」中或由配置描述檔配置的 PAC URL。
  • 32 位元程序會在啟動時觸發警示。為防止出現警示,請在 com.apple.coreservices.uiagent 域名中建立並安裝自訂配置描述檔承載資料,同時將 CSUIDisable32BitWarnings 機碼設定為「True」。
  • 為提高保安程度,使用 kickstart 命令在 Mac 上啟用遠端管理將僅允許你在共享螢幕時看到它。如果你希望在共享螢幕時控制 Mac,請在「系統偏好設定」中啟用遠端管理
  • 配有 Apple T2 晶片的 Mac 電腦上使用完整保安或中等保安的安全啟動設定,將會阻止 Mac 啟動後進入單使用者模式,而是啟動後進入 macOS 復原模式。
  • 你可以允許 app 存取用於系統管理的特定檔案,以及允許存取應用程式的資料。舉例來說,如果 app 要求存取你的「日曆」資料,你可以允許或拒絕該要求。MDM 管理員可以使用「私隱偏好設定政策控制」承載資料來管理這些要求,有關內容已在配置描述檔參照中詳細說明。
發佈日期: