Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 宣告式狀態報告
- 宣告式 App 設定
- 認證憑證和身分識別內容宣告
- 背景作業管理宣告
- 「行事曆」宣告式設定
- 「憑證」宣告式設定
- 「聯絡人」宣告式設定
- Exchange 宣告式設定
- Google 帳號宣告式設定
- LDAP 宣告式設定
- 「舊版互動式描述檔」宣告式設定
- 「舊版描述檔」宣告式設定
- 「郵件」宣告式設定
- 「數學」和「計算機」App 宣告式設定
- 「密碼」宣告式設定
- 「通行密鑰證明」宣告式設定
- Safari 瀏覽管理宣告式設定
- Safari 延伸功能管理宣告式設定
- 「螢幕共享」宣告式設定
- 「服務」設定檔宣告式設定
- 「軟體更新」宣告式設定
- 「軟體更新」設定宣告式設定
- 「儲存空間管理」宣告式設定
- 「已訂閱的行事曆」宣告式設定
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
-
- 詞彙表
- 文件修改記錄
- 版權聲明與商標
Apple 裝置上的「背景安全性改進」
「背景安全性改進」是一種軟體發佈類型,不需要完整軟體更新即可更頻繁地對使用者套用安全性修正。這些回應會包含在任何其後的次要更新中(非升級),在 Mac 上,套用的內容會在「預開機」卷宗上顯示(透過 /System/Cryptexes/ 中的符號連結)。
涉及作業系統的「背景安全性改進」需要重新啟動裝置。針對 Mac 電腦,適用的作業系統內容只需重新啟動這些程序或許就能讓 Safari 和其關聯程序使用,但要讓此內容廣泛用於作業系統的其他部分則需要重新開機。
「背景安全性改進」也不會依附於受管理的軟體更新延遲;然而,由於「快速安全回應」只會套用到最新的次要作業系統版本,若該次要作業系統更新受到延遲,則回應實際上也會受到延遲。如有需要,使用者也可以移除回應。
將「背景安全性改進」套用到 Mac 筆記型電腦時,Mac 需要連接電源或具備最低電池電量百分比。
Mac 筆記型電腦類型 | 需要的最低電池電量百分比 |
|---|---|
配備 Apple 晶片的 Mac | 10% |
Intel 架構式 Mac | 20% |
「背景安全性改進」和裝置管理服務
裝置管理服務可以在受監管的 iPhone、iPad 和 Mac 裝置上使用下列項目:
在
SoftwareUpdateSettingsAutomaticActionsObject中將InstallSecurityUpdate設為AlwaysOn,以防止使用者關閉「背景安全性改進」的自動安裝。在
SoftwareUpdateSettingsAutomaticActionsObject中將InstallSecurityUpdate設為AlwaysOff,以防止使用者開啟「背景安全性改進」的自動安裝。在
SoftwareUpdateSettingsRapidSecurityResponseObject中將Enable設為false,以防止使用者手動安裝「背景安全性改進」。在
SoftwareUpdateSettingsRapidSecurityResponseObject中將EnableRollback設為false,以防止使用者移除「背景安全性改進」。若要強制安裝「背景安全性改進」,需要
SoftwareUpdateEnforcementSpecific設定選項TargetOSVersion和TargetBuildVersion。可以在「Apple 軟體查詢服務」網頁上找到TargetBuildVersion。
若要自動套用回應,請開啟「設定」>「隱私權與安全性」>「背景安全性改進」。
裝置管理服務也可以透過宣告式狀態報告中的 StatusDeviceOperatingSystemSupplementalExtraVersion 和 StatusDeviceOperatingSystemSupplementalBuildVersion 密鑰回報已安裝的「背景安全性改進」。
「背景安全性改進」版本
每個「背景安全性改進」都會建立與其基準作業系統版本相對的版本,從「a」開始,接著是「b」,以此類推。在「背景安全性改進」的一行中,後續項目會一律包含前一個項目的變更。後續的次要作業系統更新會包含來自所有針對之前作業系統版本所發出的「背景安全性改進」內容。下表顯示次要作業系統更新如何影響「背景安全性改進」的範例。
【注意】以下皆為範例且不被視為實際的「背景安全性」版本。
安裝的作業系統版本 | 「背景安全性改進」版本範例 | 說明 |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | 兩個「背景安全性改進」(「a」和「b」)可用。 |
iOS 16.3 macOS 13.2 | a b c | 三個「背景安全性改進」「(a)」、「(b)」或「(c)」可用。iOS 16.3 和 macOS 13.2 會包含來自針對 iOS 16.2 和 macOS 13.1 的兩個之前可用內容。 |
iOS 16.4 macOS 13.3 | a | 一個「背景安全性改進」(「a」)可用。iOS 16.4 和 macOS 13.3 會包含來自針對 iOS 16.3 和 macOS 13.2 的三個之前可用內容。 |