macOS Big Sur 的新企業功能
了解 Apple 為 macOS Big Sur 推出的企業內容。
macOS 的更新項目可提升裝置的穩定性、效能表現或相容性,建議所有使用者下載。裝置管理員可以使用流動裝置管理 (MDM) 解決方案管理軟件更新。
有關一般功能提升的資料,請了解 macOS Big Sur 的更新內容。
如想進一步了解這些更新的保安內容,請瀏覽 Apple 保安更新網頁。
macOS Big Sur 11.5
MDM 管理員可使用新的 SetRecoveryLock 指令,在配備 Apple 晶片的 Mac 上設定進入「macOS 還原」時必須輸入的密碼。
MDM 管理員現在可使用 DeviceLock 指令,以六位數字 PIN 和可選訊息鎖定配備 Apple 晶片的 Mac。
解決了需要 Rosetta 2 的網絡延伸功能在軟件更新後首次啟動時無法載入的問題。
解決了「系統描述」在收集硬件數據時沒有回應的問題。
配備 Apple 晶片的 Mac 電腦在使用 checkCertificateTrust 密鑰時,SmartCard 登入不再失敗。
解決了使用採用 PAC 檔案設定的代理進行 MDM app 安裝時可能失敗的問題。
解決配備 Apple 晶片的 Mac 電腦使用
startosinstall —eraseinstall
後開機進入 recoveryOS 的問題。
macOS Big Sur 11.4
使用 MDM 來安裝軟件更新,在配備 Apple 晶片的 Mac 電腦上效果更可靠。
解決首次使用流動帳戶登入時無法建立登入鑰匙圈的問題。
當 MDM 略過帳戶建立時,「設定輔助程式」不會再略過「定位服務」。
當更改了國家/地區時,不會再於設定期間取消 MDM 的 app 安裝。
解決使用經過驗證或設置了 PAC 文件的代理伺服器時,DNS 查詢可能失敗的問題。
解決 Kerberos SSO 延伸功能可能無法更新憑證的問題。
解決 MDM 無法限制 iCloud 鑰匙圈同步的問題。
解決 fsforeignservers 檔案中的 StorNext 卷宗不會自動裝載的問題。
macOS Big Sur 11.3
MDM 現在可分開延遲主要和次要軟件發佈。
SMB Multichannel 現已受支援和預設為啟用。進一步了解
使用 MDM 重新啟動 macOS 裝置時,你可選擇性允許用戶在重新啟動前進行互動。
MDM 現在可在配備 Apple 晶片的 Mac 電腦安裝和管理 iOS app。
解決已在等候用戶核准的系統延伸功能無法由 MDM 核准的問題。
解決使用 MDM 移除系統延伸功能核准時未能取消啟用延伸功能的問題。
解決同時使用多個網絡延伸功能時出現的內容過濾規則問題。
解決首次登入時無法建立流動帳戶的問題。
更新包括識別身份證書的 Wi-Fi 承載資料時,不會再重複建立身份。
Safari 現在會遵循 SSO 證書的用戶定義「總是允許」存取權設定。
解決瀏覽代管大量 SMB 分享的網絡檔案伺服器時發生的問題。
解決阻礙登入視窗中的軟件更新啟動的問題。
解決在 MDM 重新發出安裝指令時,app 可能無法安裝的問題。
macOS Big Sur 11.2
現在,在配備 Intel 處理器的 Mac 電腦上,當開機進入「還原」模式時,你可在位於非開機卷宗的 macOS 安裝程式 app 中使用
startosinstall
指令。自訂 umask 設定現在運作正常。
MDM 現在可將「核心延伸功能規則」承載資料推送至配備 Apple M1 晶片的 Mac,並自動更新開機保安設定。
解決經 MDM 管理的 Mac 電腦有時無法使用「系統偏好設定」取得軟件更新的問題。
「網絡延伸功能內容過濾器」現在可監察內置二進制檔案的流量。
解決用戶從 macOS Catalina 升級至 macOS Big Sur 後無法解鎖「系統偏好設定」面板的問題。
macOS Big Sur 11.1
現在,你可以在透過流動帳戶登入時,為配備 Apple 晶片的 Mac 安裝 macOS。
解決在嘗試驗證智能卡時 PIN 碼不被接受的問題。
現在,
softwareupdate --fetch-full-installer
指令能夠正常下載最新版本的 macOS 安裝程式。
macOS Big Sur 11
提供 MDM 支援,讓標準使用者無需提供管理員憑證,也可以透過「系統偏好設定」>「保安與私隱」重新啟動 Mac,以完成安裝舊版核心延伸功能。
支援 RestartDevice MDM 指令詞彙中的 RebuildKernelCache 和 KextPaths 密鑰。
提供 MDM 支援,讓標準使用者可以在「保安與私隱」偏好設定的私隱面板中,允許「螢幕錄製」或「輸入監察」功能。
如果防火牆不向使用者端傳送 TCP 重設並封鎖直接連接,Apple 推送通知服務 (APNs) 的流量就會正確地降回使用代理伺服器。
PDF 內包含百分號編碼的超連結現可正常開啟。
解決嘗試使用 Kerberos SSO 延伸功能更改密碼失敗時出現「無法更改密碼。設定檔沒有指定預設領域」錯誤訊息的問題。
解決允許使用者解鎖受「檔案保險箱」保護的啟動卷宗後,使用者不一定會出現在登入視窗中使用者列表的問題。
解決在部分情況下,無法刪除重新配置項目資料夾的問題。
解決密碼符合多項本機政策的要求,但「系統偏好設定」沒有顯示「密碼需求」的問題。