macOS Tahoe 26 企業應用的新功能

本文說明 Apple 在 macOS Tahoe 26 中所發布的企業應用內容。

macOS 更新項目提升了裝置的穩定性、效能或相容性，建議所有使用者都安裝更新項目。裝置管理者可使用裝置管理服務，來管理軟體更新項目。

如需一般改進功能的相關資訊，請參閱 macOS Tahoe 的更新項目。

如需這些更新項目的詳細安全性內容，請參閱「Apple 安全性發布」。

macOS Tahoe 26.0

macOS Tahoe 的新功能包括裝置管理移轉、宣告式 App 管理，以及「平台單一登入」（SSO）的增強功能等等。

裝置管理

• 「Apple 校務管理」和「Apple 商務管理」現在支援將搭戴 iOS 26、iPadOS 26 或 macOS 26 的裝置移轉到新的裝置管理服務，以及強制執行符合資格裝置的註冊截止日期。

• 組織可以使用宣告式裝置管理程式來部署 App Store App、自訂 App 和軟體套件。

• 裝置管理可在透過「自動裝置註冊」執行「設定輔助程式」期間，啟用並強制執行平台 SSO。

• 已認證的訪客模式可為透過平台 SSO 使用 Mac 的短期使用者，提供更快速的登入體驗，包括使用相容的 NFC 配件進行「Tap to Login」（輕點登入）的選項。

• Safari 的新設定可讓組織為其使用者自訂瀏覽體驗，包括書籤、起始頁面、內容摘要和私密瀏覽。

• 若 Mac 透過裝置管理服務配置「Restore」略過鍵值後，該服務清除了 Mac，下次設定時，將會略過「將你的資料移轉到此 Mac 上」面板。

• 如果裝置管理在 Mac 安裝了「檔案保險箱」復原密鑰託管配置，而 Mac 上已有復原密鑰，則在有 bootstrap 代號的情況下，舊復原密鑰會在託管前自動替換成新密鑰。

• 在任何 Apple Intelligence 功能受到裝置管理程式限制的裝置上，不會顯示「Apple Intelligence 已就緒」通知和標記。

• 使用行動裝置管理命令、限制、com.apple.SoftwareUpdate 承載資料和查詢的軟體更新管理程式已停用，並將於明年移除。今後，軟體更新只能使用宣告式軟體更新管理程式來管理和強制執行。

錯誤修正和其他改進項目

• 組織可以使用新的「網路延伸功能 URL」過濾 API，在整個系統中提供全面且保護隱私的 URL 過濾解決方案。

• 若已啟用「遠端登入」並有網路連線，「檔案保險箱」現可在重新啟動後，透過 ssh 解鎖。如需更多資訊，請前往apple_ssh_and_filevault使用手冊頁面。

• 配件安全性設定現在會從 macOS 套用至「macOS 復原」，包括先前已允許的配件，以及裝置管理限制 allowUSBRestrictedMode（用於永遠允許配件）。

• 不再為 IKEv2 VPN 支援 DES、3DES、SHA1-96 和 SHA1-160 演算法，以及小於 14 的 Diffie-Hellman 群組。

• macOS 現可支援「Apple 稀疏映像檔格式」（ASIF）。

• 如果使用者嘗試使用「與 Siri 對話」，而 Siri 受到裝置管理限制，就不會出現錯誤訊息。

• 解決「鑰匙圈存取」中所選鑰匙圈顯示為空白的問題。

• 提升在網頁瀏覽器中檢視幻燈片時，AirPlay 鏡像輸出的穩定性。