macOS Sequoia 企業應用的新功能

本文說明 Apple 在 macOS Sequoia 中所發布的企業應用內容。

macOS 更新項目提升了裝置的穩定性、效能或相容性,建議所有使用者都安裝更新項目。裝置管理者可使用裝置管理服務,來管理軟體更新項目

如需一般改進功能的相關資訊,請查看 macOS Sequoia 的更新項目

如需這些更新項目的詳細安全性內容,請參閱「Apple 安全性發布」。

macOS Sequoia 15.6

  • softwareupdate —fetch-full-installer 指令可順利執行完成。

  • 使用透明代理網路延伸功能時,Mac 電腦不會再出現無法透過 DHCP 取得 IP 位址的情況。

  • 如果使用者嘗試從電腦或備份移轉資料,且裝置管理同時略過條款與約定以及資料移轉,「設定輔助程式」將可順利執行完成。

  • 解決了 Mac 電腦在安裝軟體更新後可能會開機到「復原」的問題。

  • 需要相關的網域設定時,平台 SSO 註冊不再失敗。

  • 手動輸入 802.1X 憑證時,認證逾時的時間已延長。

macOS Sequoia 15.5

  • macOS 現在支援 DHCPv6 完全合格網域名稱的選項。

  • 在設定期間,如果 MDM 略過建立使用者,並且以「設定輔助程式」之外的方式建立使用者,系統不會再發生略過「定位服務」面板的錯誤。

  • 解決下列問題:有設定「平台 SSO」的 Mac 電腦從 macOS 15.4 更新時,可能在「復原」中啟動,直到停用「檔案保險箱」。

  • 解決以下問題:「控制中心」持續出現提示,指出螢幕共享應用程式正在取用你的螢幕。

  • 「平台 SSO」密鑰不再出現證明失敗的問題。

  • 停用 Apple 檔案通訊協定(AFP)用戶端,並將在 macOS 的日後版本中移除。

macOS Sequoia 15.4.1

提升安裝 macOS 更新時的穩定性。

macOS Sequoia 15.4

  • 「設定輔助程式」允許在 MDM 註冊期間使用通行密鑰和支援的硬體安全性密鑰進行認證。

  • MDM 現可設定 macOS Beta 版計畫的註冊作業。

  • 在「設定輔助程式」執行期間,MDM 無法略過「將你的資料移轉到此 Mac 上」面板。「回復」略過鍵值仍可防止在「設定輔助程式」執行期間從其他電腦或備份檔案移轉資料。

  • 現在會顯示全新的「設定輔助程式」面板,以啟用自動軟體更新。在 MDM 設定自動更新時,或使用「SoftwareUpdate」略過鍵值後,會略過此面板。

  • MDM 為受管理的 Wi-Fi 網路停用「專用 Wi-Fi 位址」時,使用者無法為該網路手動啟用該位址。

  • MDM 可以停用「郵件」中的智慧型回覆、Safari 中的內容摘要功能,以及 Apple Intelligence 報告。

  • 使用 TLS_ECDHE_RSA 或 TLS_DHE_RSA 加密套件時,包含「密鑰用法擴充欄位」的 TLS 憑證必須設定「數位簽名」密鑰用法。

  • 使用 TLS_RSA 加密套件時,包含「密鑰用法擴充欄位」的 TLS 憑證必須設定「密鑰加密」密鑰用法。

  • 解決登入視窗無法接受正確密碼的間歇性問題。

  • 內容過濾器延伸功能可正確接收非 TCP/UDP 網路通訊協定的流量。

  • 解決以下問題:「軟體更新」提供了需要管理者授權才能安裝的完整安裝程式,而非較小的增量更新。

  • 解決「反應」提示在視訊會議 App 中顯示的次數超出預期且無法關閉的問題。

  • 解決可能導致 MacBook 在未連接電源時進行受管理的軟體更新後,開機至「復原」模式的問題。

  • 解決在啟動載入代號存在時,受管理的軟體更新錯誤地提示輸入使用者密碼的問題。

  • 提升在啟用「檔案保險箱」的情況下重新開機後,透過乙太網路進行 802.1X 認證的穩定性。

  • 啟用「iCloud 私密轉送」後,現可成功要求 Kerberos 票券。

  • Finder 現在從 SMB 檔案共享拷貝部分無資料檔案時,不再拷貝失敗。

macOS Sequoia 15.3

  • 除非 MDM 略過 Apple Intelligence 設定面板,否則在更新至 macOS 15.3 後或在裝置設定期間,Apple Intelligence 會自動開啟。

  • MDM 可以要求從指定的工作區 ID 登入,以要求 ChatGPT 等外部智慧整合。

  • MDM 可以在備忘錄中停用逐字稿摘要。

  • 使用內建防火牆和內容過濾器延伸功能時,AirPlay 連線成功。

  • 提升在使用內建防火牆和內容過濾器延伸功能時,App 透過 VPN 連線的穩定性。

macOS Sequoia 15.2

  • MDM 可以管理 Apple Intelligence Integrations,包括 ChatGPT。

  • MDM 可以限制 Apple Intelligence 在「影像樂園」和其他 App 中產生影像。

  • 可以安裝含密碼項目的 AirPlay MDM 承載資料,其中包含 tvOS 18 所需的 DeviceName 字串,以及已停用的 DeviceID 字串(用於之前版本)。

  • 新增用於重置 OpenSSH 配置的選項。請在「終端機」中打開 man apple_ssh_and_fips 以了解詳細資訊。

  • Safari 中的多重認證能穩定地接受硬體安全性密鑰的 PIN。

  • 提升在使用內建防火牆和內容過濾器延伸功能時,視訊會議 App 和 DNS 解析的穩定性。

  • 作為以帳號為主的註冊過程環節,Service Discovery 可以從替代位置請求已知資源,但這些替代位置須由「Apple 校務管理」或「Apple 商務管理」所連結的 MDM 解決方案所指定。

macOS Sequoia 15.1

  • MDM 可管理「書寫工具」和「郵件」摘要。

  • MDM 可防止使用已停用內容擷取技術的 App 觸發提示。

  • MDM 可防止使用者在「系統設定」中啟用「媒體共享」。

  • MDM 設有密碼規則時,可無延遲完成登入和解鎖程序。

  • 本機使用者帳號未顯示有效的主目錄時,可順利完成 macOS 15 Sequoia 的升級作業。

  • 提升使用內容過濾器延伸功能時的網路穩定性。

  • 提升 APN 與舊版 VPN 產品的相容性。

macOS Sequoia 15.0.1

  • 改進與第三方安全軟體的相容性

  • 改進 Safari 中單一登入認證的穩定性

macOS Sequoia 15.0

macOS Sequoia 包含多項全新功能,例如 Safari 延伸功能管理、適用於外部儲存裝置和網路儲存空間的全新磁碟管理設定,以及軟體更新管理的增強功能。

裝置管理

  • MDM 可管理允許使用、一律開啟或一律關閉的 Safari 延伸功能,以及這些 Safari 延伸功能可以存取的網站。

  • 透過全新的磁碟管理設定,可選擇允許或不允許使用外部儲存裝置或網路儲存空間,或設定裝載到唯讀卷宗的限制。

  • 現在可以完全透過「宣告式裝置管理程式」管理軟體更新,取代用於設置軟體更新限制、設定、指令和要求的 MDM 描述檔。

  • 執行檔、工序指令和 launchd 設定檔可透過 MDM 來安裝,並儲存在安全、可防篡改的位置。

  • 「系統設定」的「描述檔」區段已重新命名為「裝置管理」,並且現在會顯示於「一般」區段中。

  • profiles renew -type enrollment 不再要求提供管理者憑證(如果尚未註冊 MDM)。

  • 現提供適用於「平台單一登入」的全新認證選項。

  • 現提供適用於 Kerberos SSO 承載資料的全新設定密鑰。

  • MDM 可防止 Mac 對任何 iPhone 使用鏡像輸出。

  • MDM 可防止在「系統設定」中停用系統延伸功能。

  • 使用自動前進功能或「歡迎」略過鍵值時,可以略過新的「歡迎使用 Mac」畫面。

  • MDM 可以在受管理的 Wi-Fi 網路上設定使用硬體 MAC 位址,而不是專用 MAC 位址。使用硬體 MAC 位址時,系統會顯示隱私權警告,因為這種位址可允許 Wi-Fi 網路和附近的 Wi-Fi 裝置進行追蹤。

  • 防火牆承載資料中的 EnableLogging 和 LoggingOption 鍵值已棄用,且不再為必要項目。在預設情況下,socketfilterfw 程序的「應用程式防火牆」記錄會增加。

  • macOS 15 不再支援透過描述檔啟動的「使用者註冊」。針對「使用者註冊」,請在「設定」中登入「管理式 Apple 帳號」。

錯誤修正和其他改進項目

  • 第三方 App 或啟動代理程式若想與使用者區域網路上的裝置互動,必須在首次嘗試瀏覽區域網路時要求權限。這不適用於以根執行的啟動服務程式。與 iOS 和 iPadOS 類似,使用者可前往「系統設定」>「隱私權」>「區域網路」,以允許或拒絕此取用要求,藉此掌控自己的隱私權。

  • dscldsimport 會在嘗試更改使用者的個人專屬目錄時,觸發隱私權提示。以往裝置受 MDM 管理時,不會發生此情況。你可以使用包含 PrivacyPreferencesPolicyControl 承載資料的 MDM,預先核准 App 擁有 SystemPolicySysAdminFiles 取用權限。

  • 「應用程式防火牆」設定不再包含於屬性列表中。如果你的 App 或工作流程須透過修改 /Library/Preferences/com.apple.alf.plist 來更改「應用程式防火牆」設定,則你需要進行變更,以改為使用 socketfilterfw 命令列工具。

  • 管理者或使用者可透過全新的 xprotect 指令,手動啟用 XProtect 功能。

  • 「安全性架構」現在可輸入以 AES-256-CBC 加密建立的 PKCS12 檔案。

  • spctl 無法再用於停用「門禁」。

  • 在預設情況下,macOS 15 中的 sudo 指令不會啟用記錄。若要啟用 sudo 的記錄,請從 sudoers 設定檔中移除 Defaults !log_allowed 行。

  • 已移除對第三方外掛模組的 DirectoryService 外掛模組支援。開發者應移轉至「平台 SSO」。

  • 針對使用即時偵測功能的端點安全性延伸功能,已改進執行效能。

  • 使用 LoginWindow 承載資料為現有使用者配置 AutologinUsername 和 AutologinPassword 時,現可成功啟用自動登入功能。

  • MCX 承載資料中的 RequireAdminForAirPortNetworkChange 鍵值設為 false 時,將不再啟用「需要管理者授權更改網路」。

  • 裝置現可更穩定地重新連接到受管理的隱藏 Wi-Fi 網路。

發佈日期: