Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Apple 裝置上的快速保安回應
「快速保安回應」是無需完整軟件更新,可更頻繁地為用户套用保安修正的新型軟件版本。 這些回應包括在任何隨後的次要更新(非升級)中,並且在 Mac 上,已套用的內容會出現在 Preboot 卷宗上(通過 /System/Cryptexes/ 中的符號連結)。
涉及作業系統的「快速保安回應」需要重新啟動裝置。 在 macOS 中,已套用的作業系統內容可能可供 Safari 及其相關程序使用,只需重新啟動那些程序即可,不過需要重新開機才能讓此內容廣泛適用於作業系統的其餘部份。
「快速保安回應」亦不會依遵受管理軟件更新延遲;不過,由於其只會套用至最新的次要作業系統版本,如果該次要作業系統更新被延遲,回應亦會延遲生效。 如有需要,用户也可以移除回應。
將 RSR 套用到 Mac 手提電腦時,該 Mac 必須連接電源或電量百分比符合最低要求。
Mac 手提電腦類型 | 所需的最低電量百分比 |
|---|---|
配備 Apple 晶片的 Mac | 10% |
以 Intel 為基礎的 Mac | 20% |
快速保安回應與 MDM
MDM 解決方案可以在受監管的 iPhone、iPad 和 Mac 裝置上,使用以下取用限制密鑰:
allowRapidSecurityResponseInstallation: 用於停止回應被套用。
allowRapidSecurityResponseRemoval: 阻擋用户移除回應。
附註:在 Mac 電腦上,包括取用限制的描述檔也可由本機管理員安裝。
自動套用回應並提示用户重新啟動(如有需要):
在 iPhone 和 iPad 上: 在「設定」>「一般」中為「軟件更新」開啟「保安回應與系統檔案」選項。
在 Mac 上: 在「系統設定」>「一般」的「軟件更新」之「進階」選項中開啟「安裝保安回應和系統檔案」,或使用 MDM 解決方案將
CriticalUpdateInstall設定為 True。
如裝置安裝最新的操作系統並且有可用的「快速保安回應」,AvailableOSUpdates 會傳回回應。 MDM 指令必須透過 ProductKey 傳送到裝置以遙距套用「快速保安回應」。 請注意,MDM 解決方案只能在使用最新次要版本的裝置上套用回應。
MDM 解決方案也可以使用 DeviceInfo 和 AvailableOSUpdate 查詢中的 SupplementalBuildVersion 和 SupplementalOSVersionExtra 密鑰報吿「快速保安回應」。
「快速保安回應」版本
各個「快速保安回應」編排版本的方式都會與其基礎作業系統版本相關,其開首會是「a」、然後是「b」,如此類推。 在「快速保安回應」的系列中,後繼的「快速保安回應」總是會包括來自上一個的變更。 後續的次要作業系統更新會包括為上一個作業系統版本發佈的所有「快速保安回應」之內容。 以下的表格顯示次要作業系統更新對「快速保安回應」的影響之範例。
附註:這些為範例,無需考慮實際的「快速保安回應」版本。
已安裝的作業系統版本 | 「快速保安回應」版本範例 | 説明 |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | 有兩個可用的「快速保安回應」(「a」和「b」)。 |
iOS 16.3 macOS 13.2 | a b c | 有三個可用的「快速保安回應」(「a」、「b」和「c」)。 iOS 16.3 和 macOS 13.2 會包括來自兩個可供 iOS 16.2 和 macOS 13.1 使用的 RSR 之內容。 |
iOS 16.4 macOS 13.3 | a | 有一個可用的「快速保安回應」(「a」)。 iOS 16.4 和 macOS 13.3 會包括來自三個可供 iOS 16.3 和 macOS 13.2 使用的 RSR 之內容。 |
DeviceInfo 範例
強調的內容為額外的「快速保安回應」資料。
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";AvailableOSUpdate 例子
強調的內容為額外的「快速保安回應」資料。
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>