為貴機構做好更新至 iOS 12 或 macOS Mojave 的準備

如果您是系統管理者,在更新至 iOS 12 或 macOS Mojave 之前,請先閱讀下方列表,並針對各項變更做好準備。

iOS 12 中的新變更

  • 最快於 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA
  • Federal Common Policy Root CA 已從 iOS 信任憑證庫中移除。需要 Federal Common Policy Root CA 的機構可將其發佈在描述檔承載資料中。
  • 代理自動設定(PAC)的 FTP 和檔案 URL 架構已遭捨棄。HTTP 和 HTTPS 是唯一受到 PAC 支援的 URL 架構。這包括由使用者在「設定」中或透過設定描述檔配置的 PAC URL。

macOS Mojave 中的新變更

  • 最快於 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA
  • Federal Common Policy Root CA 已從 macOS 信任憑證庫中移除。需要 Federal Common Policy Root CA 的機構可將其發佈在描述檔承載資料中。
  • 代理自動設定(PAC)的 FTP 和檔案 URL 架構已遭捨棄。HTTP 和 HTTPS 是唯一受到 PAC 支援的 URL 架構。這包括由使用者在「系統偏好設定」中或透過設定描述檔配置的 PAC URL。
  • 32 位元程序會在啟動時觸發提示。若要防止出現提示,請建立並在 com.apple.coreservices.uiagent 網域中安裝自定設定描述檔承載資料,同時將 CSUIDisable32BitWarnings 密鑰設為 True。
  • 如需提升安全性,請利用 kickstart 指令在 Mac 上啟用遠端管理,僅允許在共享 Mac 畫面時觀看但無法控制。如果希望在 Mac 共享畫面時能加以控制,請在「系統偏好設定」中啟用遠端管理
  • 搭載 Apple T2 晶片的 Mac 電腦上使用「完整安全性」或「中等安全性」安全開機設定,將防止 Mac 啟動進入 Single-User Mode,而是開機進入「macOS 復原」。
  • 您可允許 app 存取用於系統管理的特定檔案,及允許存取應用程式資料。例如,若 app 要求存取您的行事曆資料,您可允許或拒絕該要求。MDM 管理者可利用「隱私權偏好政策控制」承載資料管理這些要求,如「設定描述檔參考資料」中所述。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: