iOS 12 中的新變更
- iOS 12 不信任 MD5 簽署的分葉憑證(亦稱終端實體憑證),包括 iOS 11 及之前版本中信任的憑證。
- 最快於 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA。
- Federal Common Policy Root CA 已從 iOS 信任憑證庫中移除。需要 Federal Common Policy Root CA 的機構可將其發佈在描述檔承載資料中。
- 代理自動設定(PAC)的 FTP 和檔案 URL 架構已遭捨棄。HTTP 和 HTTPS 是唯一受到 PAC 支援的 URL 架構。這包括由使用者在「設定」中或透過設定描述檔配置的 PAC URL。
macOS Mojave 中的新變更
- macOS Mojave 不信任 MD5 簽署的分葉憑證(亦稱終端實體憑證),包括 macOS High Sierra 10.13 及之前版本中信任的憑證。
- 最快於 2018 年秋季開始,Apple 產品將完全不信任 Symantec CA。
- Federal Common Policy Root CA 已從 macOS 信任憑證庫中移除。需要 Federal Common Policy Root CA 的機構可將其發佈在描述檔承載資料中。
- 代理自動設定(PAC)的 FTP 和檔案 URL 架構已遭捨棄。HTTP 和 HTTPS 是唯一受到 PAC 支援的 URL 架構。這包括由使用者在「系統偏好設定」中或透過設定描述檔配置的 PAC URL。
- 32 位元程序會在啟動時觸發提示。若要防止出現提示,請建立並在 com.apple.coreservices.uiagent 網域中安裝自定設定描述檔承載資料,同時將 CSUIDisable32BitWarnings 密鑰設為 True。
- 如需提升安全性,請利用 kickstart 指令在 Mac 上啟用遠端管理,僅允許在共享 Mac 畫面時觀看但無法控制。如果希望在 Mac 共享畫面時能加以控制,請在「系統偏好設定」中啟用遠端管理。
- 在搭載 Apple T2 安全晶片的 Mac 電腦上使用「完整安全性」或「中等安全性」安全開機設定,將防止 Mac 啟動進入單一使用者模式,而改為開機進入「macOS 復原」。
- 您可允許 app 存取用於系統管理的特定檔案,及允許存取應用程式資料。例如,若 app 要求存取您的行事曆資料,您可允許或拒絕該要求。MDM 管理者可利用「隱私權偏好政策控制」承載資料管理這些要求,如「設定描述檔參考資料」中所述。