這篇文章已封存,而且 Apple 也不會再更新。

macOS Big Sur 企業應用的新功能

本文說明 Apple 在 macOS Big Sur 中所發布的企業應用內容。

macOS 更新項目提升了裝置的穩定性、效能或相容性,建議所有使用者都安裝更新項目。裝置管理者可以使用「行動裝置管理」(MDM)解決方案來管理軟體更新

如需一般改進功能的相關資訊,請參閱 macOS Big Sur 的更新項目

如需有關這些更新項目的詳細安全性內容,請參閱 Apple 安全性更新

macOS Big Sur 11.5

  • MDM 管理者可以使用 SetRecoveryLock 指令,在配備 Apple 晶片的 Mac 上,設定進入「macOS 復原」所需的密碼。

  • MDM 管理者現在可以使用 DeviceLock 指令,透過六位數 PIN 和選填訊息來鎖定配備 Apple 晶片的 Mac。

  • 解決軟體更新後第一次啟動時,需要 Rosetta 2 的網路延伸功能無法載入的問題。

  • 解決收集硬體資料時,「系統描述」沒有回應的問題。

  • 使用 checkCertificateTrust 密鑰時,在配備 Apple 晶片的 Mac 電腦上進行智慧卡登入時不會再失敗。

  • 解決使用 PAC 檔設定的代理伺服器時,MDM App 安裝可能失敗的問題。

  • 解決使用 startosinstall —eraseinstall 之後,配備 Apple 晶片的 Mac 電腦開機至 recoveryOS 的問題。

macOS Big Sur 11.4

  • 在配備 Apple 晶片的 Mac 電腦上可更穩定地使用 MDM 安裝軟體更新項目。

  • 解決在初次使用行動帳號登入時不會建立登入鑰匙圈的問題。

  • 當 MDM 略過建立帳號時,設定輔助程式不再略過「定位服務」。

  • 當國家/地區變更時,不會於設定期間再取消來自 MDM 的 App 安裝作業。

  • 解決在使用認證代理伺服器或配置 PAC 檔案的代理伺服器時,DNS 查詢可能會失敗的問題。

  • 解決 Kerberos SSO 延伸功能可能無法更新憑證的問題。

  • 解決 MDM 無法限制「iCloud 鑰匙圈」同步的問題。

  • 解決 fsforeignservers 檔案中的 StorNext 卷宗無法自動裝載的問題。

macOS Big Sur 11.3

  • MDM 現在可以分別延遲更新重大和次要軟體版本

  • 現在預設可支援並啟用 SMB Multichannel。更多內容

  • 使用 MDM 來重新啟動 macOS 裝置時,你可以選擇在重新啟動之前允許使用者互動。

  • MDM 現在可以在配備 Apple 晶片的 Mac 電腦上安裝及管理 iOS App。

  • 先前 MDM 無法核准已在等待使用者核准的系統延伸功能,現已解決此問題。

  • 先前使用 MDM 來取消核准系統延伸功能並無法停用延伸功能,現已解決此問題。

  • 解決同時使用多個網路延伸功能時的內容篩選規則問題。

  • 解決第一次登入時無法建立行動帳號的問題。

  • 更新含有憑證識別身分的 Wi-Fi 承載資料時,不會再建立重複的識別身分。

  • Safari 現在會遵循使用者定義的「永遠允許」存取設定來處理 SSO 憑證。

  • 解決瀏覽託管大量 SMB 共享點之網路檔案伺服器時的問題。

  • 解決導致軟體更新項目無法在登入視窗起始的問題。

  • 先前如果 MDM 重新發出安裝指令,App 安裝可能會失敗,現已解決此問題。

macOS Big Sur 11.2

  • 在配備 Intel 處理器的 Mac 電腦上,現在可以開機至「復原」,同時在位於非開機卷宗上的 macOS 安裝程式 App 之中,使用 startosinstall 指令。

  • 現在設定自訂 umask 可以如同預期運作。

  • MDM 現在可以將「核心延伸功能規則」承載資料,推送至配備 Apple M1 晶片的 Mac,並自動更新開機安全性設定。

  • 先前受 MDM 管理的 Mac 電腦有時候會無法使用「系統偏好設定」來擷取軟體更新項目,現已解決此問題。

  • 網路延伸內容過濾器現在可以監控來自內建二進位檔的流量。

  • 先前從 macOS Catalina 升級至 macOS Big Sur 之後,使用者無法解鎖「系統偏好設定」面板,現已解決此問題。

macOS Big Sur 11.1

  • 你現在可以在使用行動帳號登入時,為配備 Apple 晶片的 Mac 安裝 macOS。

  • 解決在嘗試使用智慧卡認證時不接受 PIN 的問題。

  • 現在 softwareupdate --fetch-full-installer 指令可如同預期下載最新的 macOS 安裝程式。

macOS Big Sur 11

  • 提供 MDM 支援,可讓標準使用者不需要提供管理者憑證,只要從「系統偏好設定」>「安全性與隱私權」中重新啟動 Mac,即可完成安裝舊版核心延伸功能。

  • 支援在 RestartDevice MDM 指令目錄中,使用 RebuildKernelCache 和 KextPaths 鍵值。

  • 提供 MDM 支援,標準使用者可以在「安全性與隱私權」偏好設定的「隱私權」面板中,允許「螢幕錄影」或「輸入監控」。

  • 如果直接連線遭到防火牆封鎖,而無法傳送 TCP 重置到用戶端,「Apple 推播通知服務」(APNs)流量會正確地回復為使用代理伺服器。

  • PDF 中包含百分比符號編碼字元的超連結現在可以正確地開啟。

  • 先前嘗試使用 Kerberos SSO 延伸功能變更密碼時會失敗,並出現錯誤訊息指出「密碼變更失敗,設定檔未指定預設領域」,現已修正此問題。

  • 先前讓使用者解鎖「檔案保險箱」保護的啟動卷宗之後,使用者不一定會顯示在登入視窗的使用者列表中,現已解決此問題。

  • 先前在特定情況下,「重新部署的項目」檔案夾會無法刪除,現已解決此問題。

  • 先前使用多項本機規則時,「系統偏好設定」中的「密碼需求」不會顯示密碼何時符合需求,現已解決此問題。

發佈日期: