Neue Funktionen in macOS Sequoia für Unternehmen

Hier findest du Informationen über die Unternehmensinhalte, die Apple für macOS Sequoia veröffentlicht hat.

macOS-Updates verbessern Stabilität, Leistung oder Kompatibilität deines Geräts und werden allen Benutzern empfohlen. Geräteadministratoren können Softwareupdates verwalten, indem sie eine MDM-Lösung (Mobilgeräteverwaltung) verwenden.

Informationen zu allgemeinen Verbesserungen findest du in den Updates für macOS Sequoia.

Details zum Sicherheitsinhalt dieser Updates erhältst du unter Apple-Sicherheitsupdates und -maßnahmen.

macOS Sequoia 15.2

  • MDM kann Apple Intelligence-Integrationen einschließlich ChatGPT verwalten.

  • MDM kann die Bilderzeugung durch Apple Intelligence in Image Playgrounds und anderen Apps einschränken.

  • AirPlay-MDM-Payloads können installiert werden, die ein Passwortobjekt enthalten, das sowohl die für tvOS 18 erforderliche DeviceName-Zeichenfolge als auch die veraltete DeviceID-Zeichenfolge enthält, die in früheren Versionen verwendet wurde.

  • Eine neue Option zum Zurücksetzen der OpenSSH-Konfiguration ist verfügbar. Öffne man apple_ssh_and_fips in Terminal, um weitere Informationen zu erhalten.

  • Die Multi-Faktor-Authentifizierung in Safari akzeptiert zuverlässig die PIN für Hardware-Sicherheitsschlüssel.

  • Verbesserte Stabilität für Videokonferenz-Apps und DNS-Auflösung bei Verwendung der integrierten Firewall und einer Inhaltsfilter-Erweiterung.

  • Service Discovery im Rahmen der Account-gesteuerten Registrierung kann die bekannte Ressource an einem alternativen Standort anfordern, der von der MDM-Lösung angegeben wird und mit Apple School Manager oder Apple Business Manager verknüpft ist.

macOS Sequoia 15.1

  • MDM kann Schreibwerkzeuge und Mail-Zusammenfassungen verwalten.

  • MDM kann Eingabeaufforderungen verhindern, die von Apps ausgelöst werden, die veraltete Technologien zur Inhaltserfassung verwenden.

  • MDM kann Benutzer daran hindern, „Medien teilen“ in den Systemeinstellungen zu aktivieren.

  • Anmeldung und Entsperrung werden ohne Verzögerung abgeschlossen, wenn eine Code-Richtlinie von MDM konfiguriert wurde.

  • Das Upgrade auf macOS 15 Sequoia wird erfolgreich abgeschlossen, wenn ein lokaler Benutzeraccount ohne gültiges Benutzerverzeichnis vorhanden ist.

  • Verbessert die Netzwerkstabilität bei Verwendung von Inhaltsfilter-Erweiterungen.

  • Verbessert die Kompatibilität von APNs mit älteren VPN-Produkten.

macOS Sequoia 15.0.1

  • Verbessert die Kompatibilität mit Sicherheitssoftware von Drittanbietern

  • Verbessert die Zuverlässigkeit bei der Single Sign-On-Authentifizierung in Safari

macOS Sequoia 15.0

macOS Sequoia umfasst neue Funktionen wie die Verwaltung von Safari-Erweiterungen, eine neue Konfiguration der Laufwerkverwaltung für externen Speicher und Netzwerkspeicher sowie Verbesserungen für die Verwaltung von Softwareupdates.

Geräteverwaltung

  • Mit MDM lässt sich verwalten, welche Safari-Erweiterungen erlaubt, „Immer aktiviert“ oder „Immer deaktiviert“ sind und auf welche Websites zugegriffen werden kann.

  • Mit der neuen Konfiguration der Laufwerkverwaltung kann ausgewählt werden, ob externer Speicher oder Netzwerkspeicher zulässig oder nicht zulässig ist. Alternativ kann das Aktivieren auf schreibgeschützte Laufwerke beschränkt werden.

  • Softwareupdates können jetzt vollständig mit der deklarativen Geräteverwaltung verwaltet werden. Dies ersetzt die MDM-Profile für Einschränkungen von Softwareupdates, Einstellungen sowie Befehle und Abfragen zu Softwareupdates.

  • Ausführbare Dateien, Skripte und launchd-Konfigurationsdateien können mit MDM installiert und an einem sicheren und manipulationssicheren Ort gespeichert werden.

  • Der Bereich „Profile“ in den Systemeinstellungen wird umbenannt in „Geräteverwaltung“ und erscheint jetzt im Bereich „Allgemein“.

  • Für Registrierungen des Typs „profiles renew“ sind keine Anmeldedaten eines Administrators mehr erforderlich, wenn du nicht bereits in MDM registriert bist.

  • Für die Plattform-Gesamtauthentifizierung stehen neue Authentifizierungsoptionen zur Verfügung.

  • Für die Payload „Kerberos SSO“ stehen neue Konfigurationsschlüssel zur Verfügung.

  • MDM kann das Spiegeln eines iPhone auf einem Mac verhindern.

  • MDM kann verhindern, dass Systemerweiterungen in den Systemeinstellungen deaktiviert werden.

  • Der neue Bildschirm „Willkommen beim Mac“ kann übersprungen werden, wenn du die automatische Weiterschaltung oder die Taste zum Überspringen von „Willkommen“ verwendest.

  • MDM kann die Verwendung der Hardware-MAC-Adresse anstelle einer privaten MAC-Adresse in einem verwalteten WLAN-Netzwerk konfigurieren. Bei Verwendung der Hardware-MAC-Adresse wird eine Datenschutzwarnung angezeigt, da in diesem Fall eine Nachverfolgung durch WLAN-Netzwerke und WLAN-Geräte in der Nähe möglich ist.

  • Die Tasten „EnableLogging“ und „LoggingOption“ in der Firewall-Payload sind veraltet und nicht mehr erforderlich. Die Protokollierung der Programm-Firewall wird für den Prozess „socketfilterfw“ standardmäßig verstärkt.

  • Die profilbasierte Benutzerregistrierung wird in macOS 15 nicht mehr unterstützt. Melde dich zur Benutzerregistrierung in den Einstellungen bei einem verwalteten Apple Account an.

Fehlerkorrekturen und andere Verbesserungen

  • Wenn Drittanbieter-Apps oder Launch Agents mit Geräten im lokalen Netzwerk eines Benutzers interagieren möchten, müssen diese beim ersten Zugriffsversuch auf das lokale Netzwerk um Erlaubnis bitten. Dies gilt nicht für Launch Daemons, die als „root“ ausgeführt werden. Ähnlich wie bei iOS und iPadOS können Benutzer „Systemeinstellungen“ > „Privatsphäre“ > „Lokales Netzwerk“ wählen und dort diesen Zugriff genehmigen oder verweigern. So haben Benutzer Kontrolle über ihre Privatsphäre.

  • dscl und dsimport lösen Datenschutzaufforderungen aus, wenn versucht wird, den Benutzerordner eines Benutzers zu ändern. Dies war zuvor bei Geräten mit Mobilgeräteverwaltung (MDM) nicht der Fall. Der Zugriff auf „SystemPolicySysAdminFiles“ kann mit MDM mittels „PrivacyPreferencesPolicyControl“-Payload bereits im Voraus für Apps genehmigt werden.

  • Die Einstellungen der Programmfirewall sind nicht mehr in einer Property-List enthalten. Wenn deine App oder dein Workflow auf Änderungen der Einstellungen der Programmfirewall durch Ändern von „/Library/Preferences/com.apple.alf.plist“ angewiesen ist, musst du Änderungen vornehmen, um stattdessen das Befehlszeilenwerkzeug socketfilterfw zu verwenden.

  • Der neue Befehl xprotect kann von Administratoren oder Benutzern verwendet werden, um die XProtect-Funktionalität manuell aufzurufen.

  • Das Sicherheitsframework kann nun PKCS12-Dateien importieren, die mit AES-256-CBC-Verschlüsselung erstellt wurden.

  • spctl kann Gatekeeper nicht mehr deaktivieren.

  • Standardmäßig ist die Protokollierung für den Befehl sudo in macOS 15 nicht aktiviert. Um die Protokollierung für sudo zu aktivieren, entferne die Zeile „Defaults !log_allowed“ aus der sudo-Konfigurationsdatei.

  • Die Plug-In-Unterstützung für DirectoryService wurde für Drittanbieter-Plug-Ins entfernt. Entwickler sollten zu Plattform-SSO migrieren.

  • Die Leistung wird verbessert, wenn Endgerätesicherheitserweiterungen ausgeführt werden, die Live-Erkennung verwenden.

  • Die automatische Anmeldung wird erfolgreich aktiviert, wenn die Payload „LoginWindow“ verwendet wird, um „AutologinUsername“ und „AutologinPassword“ für einen vorhandenen Benutzer zu konfigurieren.

  • Wenn der Schlüssel „RequireAdminForAirPortNetworkChange“ in einer MCX-Payload auf „false“ gesetzt ist, ist „Administratorautorisierung zum ändern von Netzwerken erforderlich“ nicht mehr aktiviert.

  • Geräte verbinden sich zuverlässiger wieder mit verwalteten versteckten WLAN-Netzwerken.

Veröffentlichungsdatum: