macOS Big Sur 企業應用的新功能
本文說明 Apple 在 macOS Big Sur 中所發布的企業應用內容。
macOS 更新項目提升了裝置的穩定性、效能或相容性,建議所有使用者都安裝更新項目。裝置管理者可以使用「行動裝置管理」(MDM)解決方案來管理軟體更新。
如需一般改進功能的相關資訊,請參閱 macOS Big Sur 的更新項目。
如需有關這些更新項目的詳細安全性內容,請參閱 Apple 安全性更新。
macOS Big Sur 11.5
MDM 管理者可以使用 SetRecoveryLock 指令,在配備 Apple 晶片的 Mac 上,設定進入「macOS 復原」所需的密碼。
MDM 管理者現在可以使用 DeviceLock 指令,透過六位數 PIN 和選填訊息來鎖定配備 Apple 晶片的 Mac。
解決軟體更新後第一次啟動時,需要 Rosetta 2 的網路延伸功能無法載入的問題。
解決收集硬體資料時,「系統描述」沒有回應的問題。
使用 checkCertificateTrust 密鑰時,在配備 Apple 晶片的 Mac 電腦上進行智慧卡登入時不會再失敗。
解決使用 PAC 檔設定的代理伺服器時,MDM App 安裝可能失敗的問題。
解決使用
startosinstall —eraseinstall
之後,配備 Apple 晶片的 Mac 電腦開機至 recoveryOS 的問題。
macOS Big Sur 11.4
在配備 Apple 晶片的 Mac 電腦上可更穩定地使用 MDM 安裝軟體更新項目。
解決在初次使用行動帳號登入時不會建立登入鑰匙圈的問題。
當 MDM 略過建立帳號時,設定輔助程式不再略過「定位服務」。
當國家/地區變更時,不會於設定期間再取消來自 MDM 的 App 安裝作業。
解決在使用認證代理伺服器或配置 PAC 檔案的代理伺服器時,DNS 查詢可能會失敗的問題。
解決 Kerberos SSO 延伸功能可能無法更新憑證的問題。
解決 MDM 無法限制「iCloud 鑰匙圈」同步的問題。
解決 fsforeignservers 檔案中的 StorNext 卷宗無法自動裝載的問題。
macOS Big Sur 11.3
MDM 現在可以分別延遲更新重大和次要軟體版本。
現在預設可支援並啟用 SMB Multichannel。更多內容
使用 MDM 來重新啟動 macOS 裝置時,你可以選擇在重新啟動之前允許使用者互動。
MDM 現在可以在配備 Apple 晶片的 Mac 電腦上安裝及管理 iOS App。
先前 MDM 無法核准已在等待使用者核准的系統延伸功能,現已解決此問題。
先前使用 MDM 來取消核准系統延伸功能並無法停用延伸功能,現已解決此問題。
解決同時使用多個網路延伸功能時的內容篩選規則問題。
解決第一次登入時無法建立行動帳號的問題。
更新含有憑證識別身分的 Wi-Fi 承載資料時,不會再建立重複的識別身分。
Safari 現在會遵循使用者定義的「永遠允許」存取設定來處理 SSO 憑證。
解決瀏覽託管大量 SMB 共享點之網路檔案伺服器時的問題。
解決導致軟體更新項目無法在登入視窗起始的問題。
先前如果 MDM 重新發出安裝指令,App 安裝可能會失敗,現已解決此問題。
macOS Big Sur 11.2
在配備 Intel 處理器的 Mac 電腦上,現在可以開機至「復原」,同時在位於非開機卷宗上的 macOS 安裝程式 App 之中,使用
startosinstall
指令。現在設定自訂 umask 可以如同預期運作。
MDM 現在可以將「核心延伸功能規則」承載資料,推送至配備 Apple M1 晶片的 Mac,並自動更新開機安全性設定。
先前受 MDM 管理的 Mac 電腦有時候會無法使用「系統偏好設定」來擷取軟體更新項目,現已解決此問題。
網路延伸內容過濾器現在可以監控來自內建二進位檔的流量。
先前從 macOS Catalina 升級至 macOS Big Sur 之後,使用者無法解鎖「系統偏好設定」面板,現已解決此問題。
macOS Big Sur 11.1
你現在可以在使用行動帳號登入時,為配備 Apple 晶片的 Mac 安裝 macOS。
解決在嘗試使用智慧卡認證時不接受 PIN 的問題。
現在
softwareupdate --fetch-full-installer
指令可如同預期下載最新的 macOS 安裝程式。
macOS Big Sur 11
提供 MDM 支援,可讓標準使用者不需要提供管理者憑證,只要從「系統偏好設定」>「安全性與隱私權」中重新啟動 Mac,即可完成安裝舊版核心延伸功能。
支援在 RestartDevice MDM 指令目錄中,使用 RebuildKernelCache 和 KextPaths 鍵值。
提供 MDM 支援,標準使用者可以在「安全性與隱私權」偏好設定的「隱私權」面板中,允許「螢幕錄影」或「輸入監控」。
如果直接連線遭到防火牆封鎖,而無法傳送 TCP 重置到用戶端,「Apple 推播通知服務」(APNs)流量會正確地回復為使用代理伺服器。
PDF 中包含百分比符號編碼字元的超連結現在可以正確地開啟。
先前嘗試使用 Kerberos SSO 延伸功能變更密碼時會失敗,並出現錯誤訊息指出「密碼變更失敗,設定檔未指定預設領域」,現已修正此問題。
先前讓使用者解鎖「檔案保險箱」保護的啟動卷宗之後,使用者不一定會顯示在登入視窗的使用者列表中,現已解決此問題。
先前在特定情況下,「重新部署的項目」檔案夾會無法刪除,現已解決此問題。
先前使用多項本機規則時,「系統偏好設定」中的「密碼需求」不會顯示密碼何時符合需求,現已解決此問題。