為貴機構做好更新至 iOS 12 或 macOS Mojave 的準備
如果你是系統管理者,在更新至 iOS 12 或 macOS Mojave 之前,請先閱讀下方列表,並針對各項變更做好準備。
iOS 12 中的新變更
iOS 12 不信任 MD5 簽署的分葉憑證(亦稱終端實體憑證),包括 iOS 11 及之前版本中信任的憑證。
最快於 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA。
Federal Common Policy Root CA 已從 iOS 信任憑證庫中移除。需要 Federal Common Policy Root CA 的機構可將其發佈在描述檔承載資料中。
代理自動設定(PAC)的 FTP 和檔案 URL 架構已遭捨棄。HTTP 和 HTTPS 是唯一受到 PAC 支援的 URL 架構。這包括由使用者在「設定」中或透過設定描述檔配置的 PAC URL。
macOS Mojave 中的新變更
macOS Mojave 不信任 MD5 簽署的分葉憑證(亦稱終端實體憑證),包括 macOS High Sierra 10.13 及之前版本中信任的憑證。
最快於 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA。
Federal Common Policy Root CA 已從 macOS 信任憑證庫中移除。需要 Federal Common Policy Root CA 的機構可將其發佈在描述檔承載資料中。
代理自動設定(PAC)的 FTP 和檔案 URL 架構已遭捨棄。HTTP 和 HTTPS 是唯一受到 PAC 支援的 URL 架構。這包括由使用者在「系統偏好設定」中或透過設定描述檔配置的 PAC URL。
32 位元程序會在啟動時觸發提示。若要防止出現提示,請建立並在 com.apple.coreservices.uiagent 網域中安裝自訂設定描述檔承載資料,同時將 CSUIDisable32BitWarnings 密鑰設為 True。
如需提升安全性,請利用 kickstart如果希望在 Mac 共享畫面時能加以控制,請在「系統偏好設定」中啟用遠端管理。
在配備 Apple T2 安全晶片的 Mac 電腦上使用「完整安全性」或「中等安全性」安全開機設定,將防止 Mac 啟動進入單一使用者模式。因此,請改為開機進入「macOS 復原」。
你可允許 App 存取用於系統管理的特定檔案,及允許存取應用程式資料。例如,若 App 要求存取你的行事曆資料,你可允許或拒絕該要求。MDM 管理者可利用「隱私權偏好政策控制」承載資料管理這些要求,如「Configuration Profile Reference」(設定描述檔參考資料)中所述。
更多內容
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。