Τι νέο υπάρχει για τις επιχειρήσεις στο macOS Sequoia

Μάθετε σχετικά με το περιεχόμενο για επιχειρήσεις που κυκλοφόρησε η Apple για το macOS Sequoia.

Οι ενημερώσεις του macOS βελτιώνουν τη σταθερότητα, την απόδοση ή τη συμβατότητα της συσκευής σας και συνιστώνται για όλους τους χρήστες. Οι διαχειριστές συσκευών μπορούν να διαχειρίζονται ενημερώσεις λογισμικού χρησιμοποιώντας μια λύση Διαχείρισης φορητών συσκευών (MDM).

Για πληροφορίες σχετικά με γενικές βελτιώσεις, μάθετε για τις ενημερώσεις στο macOS Sequoia.

Για λεπτομέρειες σχετικά με το περιεχόμενο ασφάλειας αυτών των ενημερώσεων, ανατρέξτε στις Ενημερώσεις ασφάλειας Apple.

macOS Sequoia 15.3

  • Το Apple Intelligence ενεργοποιείται αυτόματα μετά την ενημέρωση στο macOS 15.3 ή κατά τη ρύθμιση της συσκευής, εκτός αν το MDM παρακάμψει το παράθυρο ρύθμισης του Apple Intelligence.

  • Το MDM μπορεί να απαιτεί σύνδεση από ένα καθορισμένο αναγνωριστικό χώρου εργασίας για αιτήματα ενοποιήσεων εξωτερικών μοντέλων νοημοσύνης, όπως είναι το ChatGPT.

  • Το MDM μπορεί να απενεργοποιήσει τη σύνοψη μεταγραφής στις Σημειώσεις.

  • Το AirPlay συνδέεται με επιτυχία κατά τη χρήση του ενσωματωμένου τείχους προστασίας και μιας επέκτασης φίλτρου περιεχομένου.

  • Βελτιώνει τη σταθερότητα για τις εφαρμογές με συνδέσεις VPN κατά τη χρήση του ενσωματωμένου τείχους προστασίας και μιας επέκτασης φίλτρου περιεχομένου.

macOS Sequoia 15.2

  • Το MDM μπορεί να διαχειρίζεται τις ενοποιήσεις του Apple Intelligence, συμπεριλαμβανομένου του ChatGPT.

  • Το MDM μπορεί να περιορίσει τη δημιουργία εικόνων του Apple Intelligence στο Image Playgrounds και σε άλλες εφαρμογές.

  • Μπορούν να εγκατασταθούν φορτία MDM AirPlay που περιέχουν ένα στοιχείο συνθηματικού τόσο με τη συμβολοσειρά DeviceName που απαιτείται για το tvOS 18 όσο και με την καταργημένη συμβολοσειρά DeviceID που χρησιμοποιούνταν σε προηγούμενες εκδόσεις.

  • Μια νέα επιλογή είναι διαθέσιμη για επαναφορά της διαμόρφωσης OpenSSH. Ανοίξτε το man apple_ssh_and_fips στο Τερματικό για λεπτομέρειες.

  • Ο έλεγχος ταυτότητας πολλαπλών παραγόντων στο Safari αποδέχεται αξιόπιστα το PIN για τα κλειδιά ασφαλείας υλικού.

  • Βελτιώνει τη σταθερότητα για τις εφαρμογές τηλεδιάσκεψης και την επίλυση DNS κατά τη χρήση του ενσωματωμένου τείχους προστασίας και μιας επέκτασης φίλτρου περιεχομένου.

  • Ο εντοπισμός σέρβις ως μέρος της εγγραφής με γνώμονα τον λογαριασμό μπορεί να ζητήσει τον γνωστό πόρο από μια εναλλακτική τοποθεσία που καθορίζεται από τη λύση MDM που συνδέεται με το Apple School Manager ή το Apple Business Manager.

macOS Sequoia 15.1

  • Το MDM μπορεί να διαχειριστεί τα Εργαλεία συγγραφής και τη σύνοψη του Mail.

  • Το MDM μπορεί να αποτρέψει μηνύματα που ενεργοποιούνται από εφαρμογές που χρησιμοποιούν καταργημένες τεχνολογίες λήψης περιεχομένου.

  • Το MDM μπορεί να εμποδίσει τους χρήστες να ενεργοποιήσουν την Κοινή χρήση πολυμέσων στις Ρυθμίσεις συστήματος.

  • Η σύνδεση και το ξεκλείδωμα ολοκληρώνονται χωρίς καθυστέρηση όταν διαμορφώνεται μια πολιτική συνθηματικού από το MDM.

  • Η αναβάθμιση σε macOS 15 Sequoia ολοκληρώνεται με επιτυχία όταν υπάρχει ένας τοπικός λογαριασμός χρήστη χωρίς έγκυρο κατάλογο Αφετηρίας.

  • Βελτιώνει τη σταθερότητα του δικτύου κατά τη χρήση επεκτάσεων φίλτρου περιεχομένου.

  • Βελτιώνει τη συμβατότητα των APN με προϊόντα VPN παλαιάς τεχνολογίας.

macOS Sequoia 15.0.1

  • Βελτιώνει τη συμβατότητα με λογισμικό ασφαλείας τρίτων κατασκευαστών

  • Βελτιώνει την αξιοπιστία για έλεγχο ταυτότητας ενιαίας σύνδεσης στο Safari

macOS Sequoia 15.0

Το macOS Sequoia περιλαμβάνει νέες δυνατότητες, όπως διαχείριση επεκτάσεων Safari, μια νέα διαμόρφωση διαχείρισης δίσκου για εξωτερικά μέσα αποθήκευσης και αποθήκευση δικτύου και βελτιώσεις για τη διαχείριση ενημερώσεων λογισμικού.

Διαχείριση συσκευών

  • Η λύση MDM μπορεί να διαχειρίζεται ποιες επεκτάσεις Safari επιτρέπονται, είναι πάντα ενεργοποιημένες ή πάντα απενεργοποιημένες και σε ποιους ιστότοπους μπορούν να έχουν πρόσβαση.

  • Η νέα διαμόρφωση διαχείρισης δίσκου μπορεί να χρησιμοποιηθεί για να επιλεχθεί αν θα επιτρέπονται ή θα απαγορεύονται εξωτερικά μέσα αποθήκευσης ή αποθήκευση δικτύου, ή για τον περιορισμό του μονταρίσματος σε τόμους μόνο για ανάγνωση.

  • Η διαχείριση των ενημερώσεων λογισμικού μπορεί πλέον να γίνεται εξ ολοκλήρου με τη δηλωτική διαχείριση συσκευών, αντικαθιστώντας τα προφίλ MDM για περιορισμούς ενημέρωσης λογισμικού, ρυθμίσεις και εντολές και ερωτήματα ενημέρωσης λογισμικού.

  • Τα εκτελέσιμα αρχεία, οι δέσμες ενεργειών και τα αρχεία διαμόρφωσης launchd μπορούν να εγκατασταθούν με χρήση MDM και να αποθηκευτούν σε μια ασφαλή και ανθεκτική σε παραβιάσεις τοποθεσία.

  • Η ενότητα «Προφίλ» των Ρυθμίσεων συστήματος μετονομάστηκε σε «Διαχείριση συσκευών» και τώρα εμφανίζεται στην ενότητα «Γενικά».

  • profiles renew -type enrollment: Δεν απαιτεί πλέον διαπιστευτήρια διαχειριστή, αν δεν είστε ήδη εγγεγραμμένοι στη λύση MDM.

  • Νέες επιλογές ελέγχου ταυτότητας είναι διαθέσιμες για την Ενιαία σύνδεση σε πλατφόρμα.

  • Νέα κλειδιά διαμόρφωσης είναι διαθέσιμα για το φορτίο Kerberos SSO.

  • Η λύση MDM μπορεί να εμποδίσει τον κατοπτρισμό οποιουδήποτε iPhone από ένα Mac.

  • Η λύση MDM μπορεί να αποτρέψει την απενεργοποίηση των επεκτάσεων συστήματος στις Ρυθμίσεις συστήματος.

  • Η νέα οθόνη «Καλώς ορίσατε στο Mac» μπορεί να παραλειφθεί κατά τη χρήση της Αυτόματης συνέχισης ή με χρήση του πλήκτρου παράβλεψης του καλωσορίσματος.

  • Η λύση MDM μπορεί να διαμορφώσει τη χρήση της διεύθυνσης MAC υλισμικού αντί μιας ιδιωτικής διεύθυνσης MAC σε ένα διαχειριζόμενο δίκτυο Wi-Fi. Εμφανίζεται μια προειδοποίηση απορρήτου όταν χρησιμοποιείτε τη διεύθυνση MAC υλισμικού, επειδή επιτρέπει την παρακολούθηση από δίκτυα Wi-Fi και κοντινές συσκευές Wi-Fi.

  • Τα κλειδιά EnableLogging και LoggingOption στο φορτίο Τείχους προστασίας καταργήθηκαν και δεν είναι πλέον απαραίτητα. Η καταγραφή του Τείχους προστασίας εφαρμογής αυξάνεται από προεπιλογή για τη διεργασίας socketfilterfw.

  • Η εγγραφή χρηστών βάσει προφίλ δεν υποστηρίζεται πλέον στο macOS 15. Για Εγγραφή χρήστη, συνδεθείτε σε έναν Διαχειριζόμενο λογαριασμό Apple στις Ρυθμίσεις.

Διορθώσεις σφαλμάτων και άλλες βελτιώσεις

  • Μια εφαρμογή τρίτου ή ένας παράγοντας εκκίνησης που θέλει να αλληλεπιδράσει με συσκευές στο τοπικό δίκτυο ενός χρήστη πρέπει να ζητήσει άδεια την πρώτη φορά που θα προσπαθήσει να περιηγηθεί στο τοπικό δίκτυο. Αυτό δεν ισχύει για την εκκίνηση δαιμόνων που εκτελούνται ως ρίζα. Όπως και στο iOS και το iPadOS, ο χρήστης μπορεί να μεταβεί στις Ρυθμίσεις συστήματος > Απόρρητο > Τοπικό δίκτυο για να επιτρέψει ή να απαγορεύσει αυτή την πρόσβαση, δίνοντας στους χρήστες έλεγχο επί του απορρήτου τους.

  • dscl και dsimport: Θα ενεργοποιούν μηνύματα προτροπής απορρήτου κατά την απόπειρα αλλαγής του καταλόγου Αφετηρίας ενός χρήστη. Παλαιότερα αυτό δεν συνέβαινε όταν μια συσκευή τελούσε υπό διαχείριση MDM. Οι εφαρμογές μπορούν να προεγκριθούν για πρόσβαση στο SystemPolicySysAdminFiles με τη χρήση MDM με φορτίο PrivacyPreferencesPolicyControl.

  • Οι ρυθμίσεις του Τείχους προστασίας εφαρμογών δεν περιέχονται πλέον σε μια λίστα ιδιοτήτων. Αν η εφαρμογή ή η ροή εργασίας σας βασίζεται στην αλλαγή των ρυθμίσεων του Τείχους προστασίας εφαρμογών με τροποποίηση του /Library/Preferences/com.apple.alf.plist, τότε πρέπει να κάνετε αλλαγές για να χρησιμοποιήσετε το εργαλείο γραμμής εντολών socketfilterfw αντ' αυτού.

  • Η νέα εντολή xprotect μπορεί να χρησιμοποιηθεί από διαχειριστές ή χρήστες για μη αυτόματη κλήση της λειτουργίας XProtect.

  • Το Πλαίσιο ασφάλειας μπορεί τώρα να εισάγει αρχεία PKCS12 που δημιουργήθηκαν με κρυπτογράφηση AES-256-CBC.

  • spctl: Δεν μπορεί πλέον να χρησιμοποιηθεί για απενεργοποίηση του Gatekeeper.

  • Από προεπιλογή, για την εντολή sudo στο macOS 15 δεν είναι ενεργοποιημένη η καταγραφή. Για να ενεργοποιήσετε την καταγραφή για την εντολή sudo, αφαιρέστε τη γραμμή Defaults !log_allowed από το αρχείο διαμόρφωσης sudoers.

  • Η υποστήριξη προσθήκης DirectoryService καταργήθηκε για προσθήκες τρίτων. Οι προγραμματιστές θα πρέπει να κάνουν μετεγκατάσταση στην Πλατφόρμα SSO.

  • Η απόδοση βελτιώνεται όταν εκτελούνται επεκτάσεις ασφάλειας τελικού σημείου που χρησιμοποιούν εντοπισμό σε πραγματικό χρόνο.

  • Η αυτόματη είσοδος ενεργοποιείται με επιτυχία όταν χρησιμοποιείται το φορτίο LoginWindow για τη διαμόρφωση του AutologinUsername και του AutologinPassword για έναν υπάρχοντα χρήστη.

  • Όταν το κλειδί RequireAdminForAirPortNetworkChange έχει οριστεί ως false σε ένα φορτίο MCX, το «Require Administrator Authorization to Change Networks» δεν είναι πλέον ενεργοποιημένο.

  • Οι συσκευές επανασυνδέονται πιο αξιόπιστα σε διαχειριζόμενα κρυφά δίκτυα Wi-Fi.

Ημερομηνία δημοσίευσης: