الميزات الجديدة للمؤسسات في macOS Sequoia
تعرف على محتوى المؤسسات الذي طرحته Apple لـ macOS Sequoia.
تساعد تحديثات macOS على تحسين الثبات أو الأداء أو التوافق على جهازك كما يوصى بها لجميع المستخدمين. يمكن لمسؤولي الجهاز إدارة تحديثات البرامج باستخدام أحد حلول "إدارة الأجهزة المحمولة (MDM)".
للاطلاع على معلومات بشأن التحسينات العامة، تعرَّف على تحديثات macOS Sequoia.
للحصول على التفاصيل المتعلقة بمحتوى أمان هذه التحديثات، راجع إصدارات أمان Apple.
macOS Sequoia 15.3
يتم تشغيل "ذكاء Apple" تلقائيًا بعد تحديث macOS 15.3 أو أثناء إعداد الجهاز، ما لم يقم MDM بتخطي شاشة إعداد "ذكاء Apple".
يمكن لـ MDM فرض تسجيل الدخول باستخدام معرّف مساحة عمل محدد للطلبات المُرسلة إلى تكاملات الذكاء الخارجية مثل ChatGPT.
يمكن لـ MDM تعطيل تلخيص النسخ في "الملاحظات".
يتم الاتصال بـ "البث السريع" بنجاح عند استخدام جدار الحماية المدمج وملحق تصفية المحتوى.
يعزز الاستقرار للتطبيقات عبر اتصالات VPN عند استخدام جدار الحماية المدمج وملحق تصفية المحتوى.
macOS Sequoia 15.2
يمكن لإدارة الأجهزة المحمولة (MDM) إدارة تكاملات ذكاء Apple بما في ذلك ChatGPT.
يمكن لإدارة الأجهزة المحمولة (MDM) تقييد إنشاء الصور باستخدام ذكاء Apple في Image Playgrounds والتطبيقات الأخرى.
يمكن تثبيت حمولات إدارة الأجهزة المحمولة (MDM) للبث السريع بحيث تحتوي على عنصر كلمة سر يضم سلسلة DeviceName المطلوبة لـ tvOS 18 وسلسلة DeviceID القديمة المستخدَمة في الإصدارات السابقة.
يتوفر خيار جديد لإعادة تعيين تكوين OpenSSH. افتح
man apple_ssh_and_fips
في الوحدة الطرفية لمعرفة التفاصيل.تقبل المصادقة متعددة العوامل في سفاري بشكل موثوق رقم التعريف الشخصي (PIN) لمفاتيح أمان المكونات المادية.
تحسين الاستقرار لتطبيقات المحادثات الجماعية عبر الفيديو وحل DNS عند استخدام جدار الحماية المضمّن وملحق فلتر المحتوى.
يمكن أن يطلب اكتشاف الخدمة عندما يكون جزءًا من التسجيل المستند إلى الحساب المورد المعروف من موقع بديل محدد بواسطة حل إدارة الأجهزة المحمولة (MDM) المرتبط بـ Apple School Manager أو Apple Business Manager.
macOS Sequoia 15.1
يمكن لخدمة إدارة الأجهزة المحمولة (MDM) إدارة أدوات الكتابة وتلخيص البريد.
يمكن لإدارة أجهزة الجوّال (MDM) منع المطالبات التي تُشغّلها التطبيقات باستخدام تقنيات التقاط المحتوى المهمل.
يمكن لإدارة أجهزة الجوّال (MDM) منع المستخدمين من تمكين مشاركة الوسائط في إعدادات النظام.
اكتمال تسجيل الدخول وفتح القفل دون تأخير عند تكوين سياسة رمز الدخول بواسطة خدمة إدارة الأجهزة المحمولة (MDM).
تكتمل الترقية إلى macOS 15 Sequoia بنجاح عند وجود حساب مستخدم محلي بدون دليل رئيسي صالح.
يُحسن استقرار الشبكة عند استخدام ملحقات مرشح المحتوى.
يُحسن توافق خدمة إرسال الإخطارات من Apple (APNS) مع منتجات VPN القديمة.
macOS Sequoia 15.0.1
تحسين التوافق مع برامج الأمان التابعة لجهات خارجية
تحسين الموثوقية لمصادقة تسجيل الدخول الأحادي في سفاري
macOS Sequoia 15.0
يتضمن macOS Sequoia ميزات جديدة مثل إدارة ملحقات سفاري، وتكوين جديد لإدارة الأقراص للتخزين الخارجي والشبكي، وتحسينات لإدارة تحديثات البرامج.
إدارة الجهاز
يمكن لإدارة الأجهزة المحمولة(MDM) إدارة ملحقات سفاري المسموح بها، سواء كانت دائمًا قيد التشغيل أو دائمًا متوقفة، ومواقع الويب التي يمكنها الوصول إليها.
يمكن استخدام تكوين إدارة القرص الجديد لاختيار ما إذا كان التخزين الخارجي أو الشبكي مسموحًا به أو غير مسموح به، أو تقييد التثبيت على وحدات تخزين للقراءة فقط.
يمكن الآن إدارة تحديثات البرامج بالكامل من خلال إدارة الأجهزة الإفصاحية، لتحل محل ملفات تعريف إدارة الأجهزة المحمولة (MDM) الخاصة بقيود تحديث البرامج وإعداداتها وأوامر تحديث البرامج واستعلاماتها.
يمكن تثبيت البرامج التفيذية، والنصية، وملفات تكوين launchd باستخدام إدارة الأجهزة المحمولة (MDM) وتخزينها في مكان آمن ومقاوم للتلاعب.
تم تغيير اسم قسم "ملفات التعريف" في إعدادات النظام إلى "إدارة الأجهزة" ويظهر الآن في القسم "عام".
تجديد ملفات التعريف - نوع التسجيل
لم يعد يتطلب بيانات اعتماد المسؤول إذا لم تكن مسجلاً بالفعل في إدارة الأجهزة المحمولة (MDM).خيارات مصادقة جديدة متاحة لتسجيل الدخول الموحد الخاص بالنظام الأساسي.
تتوفر مفاتيح تكوين جديدة لحمولة Kerberos لتسجيل الدخول الموحد (SSO).
يمكن لإدارة الأجهزة المحمولة (MDM) منع محاكاة أي iPhone على Mac.
يمكن لإدارة الأجهزة المحمولة (MDM) منع تعطيل ملحقات النظام في إعدادات النظام.
يمكن تخطي شاشة الترحيب الجديدة في Mac عند استخدام التقدم التلقائي أو باستخدام مفتاح تخطي الترحيب.
يمكن لإدارة الأجهزة المحمولة (MDM) تكوين استخدام عنوان MAC للأجهزة بدلاً من عنوان MAC الخاص على شبكة Wi-Fi المُدارة. يتم عرض تحذير الخصوصية عند استخدام عنوان MAC للأجهزة لأنه يسمح بالتتبع بواسطة شبكات Wi-Fi وأجهزة Wi-Fi القريبة.
أصبحت مفاتيح EnableLogging وLoggingOption الموجودة في حمولة جدار الحماية موقوفة ولم تعد ضرورية. يتم زيادة تسجيل جدار حماية التطبيق بشكل افتراضي لعملية socketfilterfw.
لم يعد تسجيل المستخدم المستند إلى ملف التعريف مدعومًا في macOS 15. بالنسبة لتسجيل المستخدم، يمكنك تسجيل الدخول إلى أحد حسابات Apple المُدارة في "الإعدادات".
إصلاحات لبعض الأخطاء وتحسينات أخرى
يجب على تطبيق تابع لجهة خارجية أو وكيل التشغيل الذي يريد التفاعل مع الأجهزة على الشبكة المحلية للمستخدم طلب إذن عند محاولته الوصول إلى شبكتك المحلية لأول مرة. لا ينطبق هذا على تشغيل برامج التشغيل كجذر. على غرار iOS وiPadOS، يمكن للمستخدم الانتقال إلى "إعدادات النظام" > "الخصوصية" > "الشبكة المحلية" للسماح بهذا الوصول أو رفضه مما يمنح المستخدمين التحكم في خصوصيتهم.
سيؤدي الأمر dscl
وdsimport
إلى تشغيل مطالبات الخصوصية عند محاولة تغيير الدليل الرئيسي للمستخدم. لم يكن هذا ممكنًا في السابق عندما كان الجهاز تحت إدارة الأجهزة المحمولة (MDM). يمكن الموافقة مسبقًا على التطبيقات للوصول إلى SystemPolicySysAdminFiles باستخدام إدارة الأجهزة المحمولة (MDM) مع حمولة PrivacyPreferencesPolicyControl.لم تعد إعدادات جدار حماية التطبيق موجودة في قائمة الخصائص. إذا كان تطبيقك أو سير عملك يعتمد على تغيير إعدادات جدار حماية التطبيق عن طريق تعديل /Library/Preferences/com.apple.alf.plist، فأنت بحاجة إلى إجراء تغييرات لاستخدام أداة سطر الأوامر
socketfilterfw
بدلاً من ذلك.يمكن للمسؤولين أو المستخدمين استخدام الأمر الجديد
xprotect
لاستدعاء وظيفة XProtect يدويًا.يمكن لإطار الأمان الآن استيراد ملفات PKCS12 التي يتم إنشاؤها باستخدام تشفير AES-256-CBC.
لم يعد من الممكن استخدام spctl
لتعطيل الحارس الرقمي.بشكل افتراضي، لا يكون تسجيل الدخول مفعلًا لأمر
sudo
في macOS 15. لتفعيل تسجيل الدخول لأمرsudo
، قم بإزالة السطر Defaults !log_allowed من ملف تكوين sudoers.تمت إزالة دعم المكون الإضافي DirectoryService للمكونات الإضافية التابعة لجهات خارجية. ينبغي على المطورين الانتقال إلى منصة SSO.
تم تحسين الأداء عند تشغيل ملحقات أمان نقطة النهاية التي تستخدم الكشف المباشر.
تم تمكين تسجيل الدخول التلقائي بنجاح عند استخدام الحمولة LoginWindow لتكوين AutologinUsername وAutologinPassword لمستخدم موجود.
عند تعيين مفتاح RequireAdminForAirPortNetworkChange على "خطأ" في حمولة MCX، لم يعد خيار "يتطلب الحصول على ترخيص المسؤول لتغيير الشبكات" ممكّنًا.
تتمكن الأجهزة من إعادة الاتصال بشكل أكثر موثوقية بشبكات Wi-Fi المخفية المُدارة.