Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
Apple 设备上的快速安全响应
快速安全响应是一种全新类型的软件发布方式,可为用户更频繁应用安全性修复,而无需完整的软件更新。此类响应包括在随后的任何次要更新(非升级)中,Mac 上已应用的内容显示在预启动宗卷中(通过 /System/Cryptexes/ 中的符号链接)。
涉及操作系统的“快速安全响应”需要设备重新启动。对于 Mac 电脑,只需重新启动这些进程,已应用的操作系统内容便可用于 Safari 浏览器及其关联进程,但需要重新启动设备后此内容才能更广泛地用于操作系统的其余部分。
快速安全响应也不受被管理的软件更新延迟约束;但由于其仅应用到最新的次要操作系统版本中,如果该次要操作系统更新被延迟,响应也会受影响而延迟。如果需要,用户还可移除响应。
将 RSR 应用到 Mac 笔记本电脑时,Mac 必须接入电源或具有最低电池电量百分比。
Mac 笔记本电脑类型 | 所需的最低电池电量百分比 |
|---|---|
搭载 Apple 芯片的 Mac | 10% |
基于 Intel 的 Mac | 20% |
快速安全响应和 MDM
MDM 解决方案可在被监督的 iPhone、iPad 和 Mac 设备上使用以下访问限制键:
allowRapidSecurityResponseInstallation:用于停用应用响应。
allowRapidSecurityResponseRemoval:用于阻止用户移除响应。
【注】在 Mac 电脑上,包含此类访问限制的描述文件也可由本地管理员进行安装。
若要自动应用响应并提示用户进行重新启动(如需):
在 iPhone 和 iPad 上:为“软件更新”(在“设置”>“通用”中)打开“安全响应与系统文件”选项。
在 Mac 上:在“软件更新”(在“系统设置”>“通用”中)的“高级”选项中打开“安装安全响应和系统文件”,或使用 MDM 解决方案将
CriticalUpdateInstall设为 true。
如果设备运行的是最新操作系统并且快速安全响应可用,AvailableOSUpdates 会返回该响应。MDM 命令必须与 ProductKey 一起发送到设备以远程应用快速安全响应。请注意,MDM 解决方案只能将响应应用到运行最新次要版本的设备。
MDM 解决方案还可通过 DeviceInfo 和 AvailableOSUpdate 查询中的 SupplementalBuildVersion 和 SupplementalOSVersionExtra 键报告快速安全响应。
快速安全响应版本管理
每个快速安全响应的版本都与其基础操作系统版本相关,从“a”开始,然后是“b”,以此类推。在一系列快速安全响应内,后续响应始终包括之前响应的更改。后续操作系统次要更新中包括为之前操作系统版本发布的所有快速安全响应中的内容。下方表格显示了操作系统次要更新如何影响快速安全响应的示例。
【注】以下为示例,并非实际的快速安全响应版本。
已安装操作系统版本 | 快速安全响应版本示例 | 描述 |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | 两个快速安全响应(“a”和“b”)可用。 |
iOS 16.3 macOS 13.2 | a b c | 三个快速安全响应(“a”、“b”和“c”)可用。iOS 16.3 和 macOS 13.2 包括为 iOS 16.2 和 macOS 13.1 提供的两个 RSR 中的内容。 |
iOS 16.4 macOS 13.3 | a | 一个快速安全响应(“a”)可用。iOS 16.4 和 macOS 13.3 包括为 iOS 16.3 和 macOS 13.2 提供的三个 RSR 中的内容。 |
DeviceInfo 示例
强调的内容是额外的快速安全响应信息。
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";AvailableOSUpdate 示例
强调的内容是额外的快速安全响应信息。
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>