macOS Sequoia 企業應用的新功能
本文說明 Apple 在 macOS Sequoia 中所發布的企業應用內容。
macOS 更新項目提升了裝置的穩定性、效能或相容性,建議所有使用者都安裝更新項目。裝置管理者可以使用「行動裝置管理」(MDM)解決方案來管理軟體更新項目。
如需一般改進功能的相關資訊,請查看 macOS Sequoia 的更新項目。
如需這些更新項目的詳細安全性內容,請參閱「Apple 安全性發布」。
macOS Sequoia 15.2
MDM 可以管理 Apple Intelligence Integrations,包括 ChatGPT。
MDM 可以限制 Apple Intelligence 在「影像樂園」和其他 App 中產生影像。
可以安裝含密碼項目的 AirPlay MDM 承載資料,其中包含 tvOS 18 所需的 DeviceName 字串,以及已停用的 DeviceID 字串(用於之前版本)。
新增用於重置 OpenSSH 配置的選項。請在「終端機」中打開
man apple_ssh_and_fips
以了解詳細資訊。Safari 中的多重認證能穩定地接受硬體安全性密鑰的 PIN。
提升在使用內建防火牆和內容過濾器延伸功能時,視訊會議 App 和 DNS 解析的穩定性。
作為以帳號為主的註冊過程環節,Service Discovery 可以從替代位置請求已知資源,但這些替代位置須由「Apple 校務管理」或「Apple 商務管理」所連結的 MDM 解決方案所指定。
macOS Sequoia 15.1
MDM 可管理「書寫工具」和「郵件」摘要。
MDM 可防止使用已停用內容擷取技術的 App 觸發提示。
MDM 可防止使用者在「系統設定」中啟用「媒體共享」。
MDM 設有密碼規則時,可無延遲完成登入和解鎖程序。
本機使用者帳號未顯示有效的主目錄時,可順利完成 macOS 15 Sequoia 的升級作業。
提升使用內容過濾器延伸功能時的網路穩定性。
提升 APN 與舊版 VPN 產品的相容性。
macOS Sequoia 15.0.1
改進與第三方安全軟體的相容性
改進 Safari 中單一登入認證的穩定性
macOS Sequoia 15.0
macOS Sequoia 包含多項全新功能,例如 Safari 延伸功能管理、適用於外部儲存裝置和網路儲存空間的全新磁碟管理設定,以及軟體更新管理的增強功能。
裝置管理
MDM 可管理允許使用、一律開啟或一律關閉的 Safari 延伸功能,以及這些 Safari 延伸功能可以存取的網站。
透過全新的磁碟管理設定,可選擇允許或不允許使用外部儲存裝置或網路儲存空間,或設定裝載到唯讀卷宗的限制。
現在可以完全透過「宣告式裝置管理程式」管理軟體更新,取代用於設置軟體更新限制、設定、指令和要求的 MDM 描述檔。
執行檔、工序指令和 launchd 設定檔可透過 MDM 來安裝,並儲存在安全、可防篡改的位置。
「系統設定」的「描述檔」區段已重新命名為「裝置管理」,並且現在會顯示於「一般」區段中。
profiles renew -type enrollment
不再要求提供管理者憑證(如果尚未註冊 MDM)。現提供適用於「平台單一登入」的全新認證選項。
現提供適用於 Kerberos SSO 承載資料的全新設定密鑰。
MDM 可防止 Mac 對任何 iPhone 使用鏡像輸出。
MDM 可防止在「系統設定」中停用系統延伸功能。
使用自動前進功能或「歡迎」略過鍵值時,可以略過新的「歡迎使用 Mac」畫面。
MDM 可以在受管理的 Wi-Fi 網路上設定使用硬體 MAC 位址,而不是專用 MAC 位址。使用硬體 MAC 位址時,系統會顯示隱私權警告,因為這種位址可允許 Wi-Fi 網路和附近的 Wi-Fi 裝置進行追蹤。
防火牆承載資料中的 EnableLogging 和 LoggingOption 鍵值已棄用,且不再為必要項目。在預設情況下,socketfilterfw 程序的「應用程式防火牆」記錄會增加。
macOS 15 不再支援透過描述檔啟動的「使用者註冊」。針對「使用者註冊」,請在「設定」中登入「管理式 Apple 帳號」。
錯誤修正和其他改進項目
第三方 App 或啟動代理程式若想與使用者區域網路上的裝置互動,必須在首次嘗試瀏覽區域網路時要求權限。這不適用於以根執行的啟動服務程式。與 iOS 和 iPadOS 類似,使用者可前往「系統設定」>「隱私權」>「區域網路」,以允許或拒絕此取用要求,藉此掌控自己的隱私權。
dscl
和dsimport
會在嘗試更改使用者的個人專屬目錄時,觸發隱私權提示。以往裝置受 MDM 管理時,不會發生此情況。你可以使用包含 PrivacyPreferencesPolicyControl 承載資料的 MDM,預先核准 App 擁有 SystemPolicySysAdminFiles 取用權限。「應用程式防火牆」設定不再包含於屬性列表中。如果你的 App 或工作流程須透過修改 /Library/Preferences/com.apple.alf.plist 來更改「應用程式防火牆」設定,則你需要進行變更,以改為使用
socketfilterfw
命令列工具。管理者或使用者可透過全新的
xprotect
指令,手動啟用 XProtect 功能。「安全性架構」現在可輸入以 AES-256-CBC 加密建立的 PKCS12 檔案。
spctl
無法再用於停用「門禁」。在預設情況下,macOS 15 中的
sudo
指令不會啟用記錄。若要啟用sudo
的記錄,請從 sudoers 設定檔中移除 Defaults !log_allowed 行。已移除對第三方外掛模組的 DirectoryService 外掛模組支援。開發者應移轉至「平台 SSO」。
針對使用即時偵測功能的端點安全性延伸功能,已改進執行效能。
使用 LoginWindow 承載資料為現有使用者配置 AutologinUsername 和 AutologinPassword 時,現可成功啟用自動登入功能。
MCX 承載資料中的 RequireAdminForAirPortNetworkChange 鍵值設為 false 時,將不再啟用「需要管理者授權更改網路」。
裝置現可更穩定地重新連接到受管理的隱藏 Wi-Fi 網路。