為貴機構做好更新至 iOS 12 或 macOS Mojave 的準備

如果你是系統管理者，在更新至 iOS 12 或 macOS Mojave 之前，請先閱讀下方列表，並針對各項變更做好準備。

iOS 12 中的新變更

• iOS 12 不信任 MD5 簽署的分葉憑證（亦稱終端實體憑證），包括 iOS 11 及之前版本中信任的憑證。

• 最快於 2018 年秋季開始，Apple 產品將完全不信任 Symantec CA。

• Federal Common Policy Root CA 已從 iOS 信任憑證庫中移除。需要 Federal Common Policy Root CA 的機構可將其發佈在描述檔承載資料中。

• 代理自動設定（PAC）的 FTP 和檔案 URL 架構已遭捨棄。HTTP 和 HTTPS 是唯一受到 PAC 支援的 URL 架構。這包括由使用者在「設定」中或透過設定描述檔配置的 PAC URL。

macOS Mojave 中的新變更

• macOS Mojave 不信任 MD5 簽署的分葉憑證（亦稱終端實體憑證），包括 macOS High Sierra 10.13 及之前版本中信任的憑證。

• 最快於 2018 年秋季開始，Apple 產品將完全不信任 Symantec CA。

• Federal Common Policy Root CA 已從 macOS 信任憑證庫中移除。需要 Federal Common Policy Root CA 的機構可將其發佈在描述檔承載資料中。

• 代理自動設定（PAC）的 FTP 和檔案 URL 架構已遭捨棄。HTTP 和 HTTPS 是唯一受到 PAC 支援的 URL 架構。這包括由使用者在「系統偏好設定」中或透過設定描述檔配置的 PAC URL。

• 32 位元程序會在啟動時觸發提示。若要防止出現提示，請建立並在 com.apple.coreservices.uiagent 網域中安裝自訂設定描述檔承載資料，同時將 CSUIDisable32BitWarnings 密鑰設為 True。

• 如需提升安全性，請利用 kickstart如果希望在 Mac 共享畫面時能加以控制，請在「系統偏好設定」中啟用遠端管理。

• 在配備 Apple T2 安全晶片的 Mac 電腦上使用「完整安全性」或「中等安全性」安全開機設定，將防止 Mac 啟動進入單一使用者模式。因此，請改為開機進入「macOS 復原」。

• 你可允許 App 存取用於系統管理的特定檔案，及允許存取應用程式資料。例如，若 App 要求存取你的行事曆資料，你可允許或拒絕該要求。MDM 管理者可利用「隱私權偏好政策控制」承載資料管理這些要求，如「Configuration Profile Reference」（設定描述檔參考資料）中所述。

更多內容

• 了解如何為你的組織安裝 macOS。

• 針對 macOS 伺服器的變更做好準備