macOS Sequoia 企業應用的新功能

本文說明 Apple 在 macOS Sequoia 中所發布的企業應用內容。

macOS 更新項目提升了裝置的穩定性、效能或相容性,建議所有使用者都安裝更新項目。裝置管理者可以使用「行動裝置管理」(MDM)解決方案來管理軟體更新項目

如需一般改進功能的相關資訊,請查看 macOS Sequoia 的更新項目

如需這些更新項目的詳細安全性內容,請參閱「Apple 安全性發布」。

macOS Sequoia 15.2

  • MDM 可以管理 Apple Intelligence Integrations,包括 ChatGPT。

  • MDM 可以限制 Apple Intelligence 在「影像樂園」和其他 App 中產生影像。

  • 可以安裝含密碼項目的 AirPlay MDM 承載資料,其中包含 tvOS 18 所需的 DeviceName 字串,以及已停用的 DeviceID 字串(用於之前版本)。

  • 新增用於重置 OpenSSH 配置的選項。請在「終端機」中打開 man apple_ssh_and_fips 以了解詳細資訊。

  • Safari 中的多重認證能穩定地接受硬體安全性密鑰的 PIN。

  • 提升在使用內建防火牆和內容過濾器延伸功能時,視訊會議 App 和 DNS 解析的穩定性。

  • 作為以帳號為主的註冊過程環節,Service Discovery 可以從替代位置請求已知資源,但這些替代位置須由「Apple 校務管理」或「Apple 商務管理」所連結的 MDM 解決方案所指定。

macOS Sequoia 15.1

  • MDM 可管理「書寫工具」和「郵件」摘要。

  • MDM 可防止使用已停用內容擷取技術的 App 觸發提示。

  • MDM 可防止使用者在「系統設定」中啟用「媒體共享」。

  • MDM 設有密碼規則時,可無延遲完成登入和解鎖程序。

  • 本機使用者帳號未顯示有效的主目錄時,可順利完成 macOS 15 Sequoia 的升級作業。

  • 提升使用內容過濾器延伸功能時的網路穩定性。

  • 提升 APN 與舊版 VPN 產品的相容性。

macOS Sequoia 15.0.1

  • 改進與第三方安全軟體的相容性

  • 改進 Safari 中單一登入認證的穩定性

macOS Sequoia 15.0

macOS Sequoia 包含多項全新功能,例如 Safari 延伸功能管理、適用於外部儲存裝置和網路儲存空間的全新磁碟管理設定,以及軟體更新管理的增強功能。

裝置管理

  • MDM 可管理允許使用、一律開啟或一律關閉的 Safari 延伸功能,以及這些 Safari 延伸功能可以存取的網站。

  • 透過全新的磁碟管理設定,可選擇允許或不允許使用外部儲存裝置或網路儲存空間,或設定裝載到唯讀卷宗的限制。

  • 現在可以完全透過「宣告式裝置管理程式」管理軟體更新,取代用於設置軟體更新限制、設定、指令和要求的 MDM 描述檔。

  • 執行檔、工序指令和 launchd 設定檔可透過 MDM 來安裝,並儲存在安全、可防篡改的位置。

  • 「系統設定」的「描述檔」區段已重新命名為「裝置管理」,並且現在會顯示於「一般」區段中。

  • profiles renew -type enrollment 不再要求提供管理者憑證(如果尚未註冊 MDM)。

  • 現提供適用於「平台單一登入」的全新認證選項。

  • 現提供適用於 Kerberos SSO 承載資料的全新設定密鑰。

  • MDM 可防止 Mac 對任何 iPhone 使用鏡像輸出。

  • MDM 可防止在「系統設定」中停用系統延伸功能。

  • 使用自動前進功能或「歡迎」略過鍵值時,可以略過新的「歡迎使用 Mac」畫面。

  • MDM 可以在受管理的 Wi-Fi 網路上設定使用硬體 MAC 位址,而不是專用 MAC 位址。使用硬體 MAC 位址時,系統會顯示隱私權警告,因為這種位址可允許 Wi-Fi 網路和附近的 Wi-Fi 裝置進行追蹤。

  • 防火牆承載資料中的 EnableLogging 和 LoggingOption 鍵值已棄用,且不再為必要項目。在預設情況下,socketfilterfw 程序的「應用程式防火牆」記錄會增加。

  • macOS 15 不再支援透過描述檔啟動的「使用者註冊」。針對「使用者註冊」,請在「設定」中登入「管理式 Apple 帳號」。

錯誤修正和其他改進項目

  • 第三方 App 或啟動代理程式若想與使用者區域網路上的裝置互動,必須在首次嘗試瀏覽區域網路時要求權限。這不適用於以根執行的啟動服務程式。與 iOS 和 iPadOS 類似,使用者可前往「系統設定」>「隱私權」>「區域網路」,以允許或拒絕此取用要求,藉此掌控自己的隱私權。

  • dscldsimport 會在嘗試更改使用者的個人專屬目錄時,觸發隱私權提示。以往裝置受 MDM 管理時,不會發生此情況。你可以使用包含 PrivacyPreferencesPolicyControl 承載資料的 MDM,預先核准 App 擁有 SystemPolicySysAdminFiles 取用權限。

  • 「應用程式防火牆」設定不再包含於屬性列表中。如果你的 App 或工作流程須透過修改 /Library/Preferences/com.apple.alf.plist 來更改「應用程式防火牆」設定,則你需要進行變更,以改為使用 socketfilterfw 命令列工具。

  • 管理者或使用者可透過全新的 xprotect 指令,手動啟用 XProtect 功能。

  • 「安全性架構」現在可輸入以 AES-256-CBC 加密建立的 PKCS12 檔案。

  • spctl 無法再用於停用「門禁」。

  • 在預設情況下,macOS 15 中的 sudo 指令不會啟用記錄。若要啟用 sudo 的記錄,請從 sudoers 設定檔中移除 Defaults !log_allowed 行。

  • 已移除對第三方外掛模組的 DirectoryService 外掛模組支援。開發者應移轉至「平台 SSO」。

  • 針對使用即時偵測功能的端點安全性延伸功能,已改進執行效能。

  • 使用 LoginWindow 承載資料為現有使用者配置 AutologinUsername 和 AutologinPassword 時,現可成功啟用自動登入功能。

  • MCX 承載資料中的 RequireAdminForAirPortNetworkChange 鍵值設為 false 時,將不再啟用「需要管理者授權更改網路」。

  • 裝置現可更穩定地重新連接到受管理的隱藏 Wi-Fi 網路。

發佈日期: