Apple 四大系統更新,全面強化企業級裝置控管

Apple-Intelligence-visionOS-2-4-Writing-Tools

Apple 針對旗下作業系統進行重大更新,包括:
iPadOS 18、macOS Sequoia 與 visionOS 2,全面強化其行動裝置管理(MDM)功能,有助 IT 管理者構築更安全、靈活的工作環境,為企業提升管理、穩定度與安全性。

iOS 18 融入 AI 智慧,提升管理與安全保障

iOS 18 不僅為使用者帶來革新體驗,更為企業管理注入了全新動能。透過深度整合 AI 人工智慧、強化憑證控制與優化更新策略,企業能大幅提升管理效率與安全性:

  • 宣告式裝置管理 (Declarative Device Management):告別傳統 MDM 描述檔的繁瑣,宣告式裝置管理以更現代、彈性的方式,顯著提升部署效率與裝置調度靈活性。
  • Safari 延伸功能精準管控:IT 部門現在能透過 MDM 全面管理 Safari 延伸功能,精確設定哪些擴充功能可被允許、強制啟用或停用,甚至限制它們可存取的網站,確保瀏覽環境的合規與安全。
    應用程式權限細膩控制:在受監管的裝置上,組織可明確停用使用者隱藏或鎖定 App 的權限,實現對企業應用程式更嚴謹的控管。
  • Apple Intelligence 全面納管:面對生成式 AI 浪潮,MDM 可對 Apple Intelligence 相關功能進行精準管理,例如選擇停用 Apple Intelligence 報告、控制「郵件」中的智慧型回覆,以及「Safari」中的內容摘要功能,確保企業資料的安全與合規性。
  • eSIM 防護升級:新增 MDM 限制,可有效防止裝置在本地清除時移除 eSIM,為企業資產提供多一層保護。
  • 單一簽入 (SSO) 優化:顯著提升 Safari 中單一簽入的穩定性,簡化使用者驗證流程。
    智慧整合與內容管理:MDM 現可要求從指定工作區 ID 登入,以實現與 ChatGPT 等外部智慧服務的整合。同時,IT 管理者還能管理智慧圖像生成與文字轉錄摘要功能,確保 AI 內容的適用性。

iPadOS 18 強化企業應用生產力

iPadOS 18 除了全面承襲 iOS 18 強大的裝置管理功能外,更強化 iPad 獨特優勢,使其在企業應用中更具生產力:

  • 計算機 App 登陸 iPad:這個備受期待的內建 app 正式為 iPad 所用,提升 iPad 的日常實用性。
  • 與 iOS 同步的電池健康度查詢:現在 iPadOS 現在如同 iOS 可透過 MDM 查詢裝置的電池健康度。
  • 第三方 App 市集管理適用 iPad:原本用於管理 iOS 替代 App 市集的 MDM 限制與指令,現已全面適用於 iPadOS,賦予企業更多元的應用部署選項。
  • 其他便捷功能:共享 iPad 的「控制中心」現在提供螢幕錄影功能;第七代 iPad 現可順利使用「相機」App 掃描行動條碼。

macOS Sequoia 打造安全高效 Mac 工作站

macOS Sequoia 系列更新,以「安全、隱私與管理一致性」為核心,從 MDM 控管能力到隱私指令配置,全面融入企業需求,使 Mac 成為企業中最可靠、高效的工作端點:

  • 宣告式裝置管理(Declarative Device Management):持續深化宣告式管理框架,以更穩定、高效的方式透過 MDM 管理 Mac 的軟體更新流程,取代傳統的設定描述檔。
  • Safari 延伸功能精確管理:MDM 能夠精確控制 Safari 延伸功能的使用,確保瀏覽安全與企業策略的執行。
  • 安全部署執行檔:執行檔、工序指令和 launchd 設定檔現在可透過 MDM 安裝,儲存在安全、防篡改的位置,提升軟體部署的可靠性。
  • 磁碟裝載彈性配置:管理員能透過全新磁碟管理設定,選擇允許或禁止使用外接儲存裝置或網路儲存空間,甚至可設定為僅能裝載為唯讀卷宗,大幅強化資料安全性。
  • 區域網路互動權限透明化:第三方 App 或 launchd 代理程式若欲與使用者區域網路上的裝置互動,首次使用時必須請求權限,進一步提升隱私保護。
  • 應用程式防火牆優化:應用程式防火牆的設定獲得更新與改進,增強了網路安全防禦。
  • 平台 SSO 新選項:提供適用於 Kerberos SSO 承載資料的全新設定密鑰,簡化企業級認證。
    MDM 限制功能拓展:MDM 可防止 Mac 對任何 iPhone 使用鏡像輸出,並能防止系統延伸被關閉,加強系統穩定性與安全性。
  • Wi-Fi MAC 位址控制:可設定為使用硬體位址(即正式 MAC),並在啟用此選項時顯示隱私權警告,提高網路隱私可控性。
  • 防火牆設定更新:防火牆承載資料中的 EnableLogging 和 LoggingOption 鍵值已棄用,預設情況下,socketfilterfw 程序的「應用程式防火牆」記錄會自動增加。
  • 安全架構強化:
    • 安全架構工具支援 AES-256-CBC 格式的 PKCS12 檔案,提升加密安全性。
    • spctl 不可再用於停用 Gatekeeper 保護,確保系統完整性。
    • sudo 在預設情況下不再啟用記錄;若需記錄,需手動修改 sudoers 設定檔。
    • 刪除 DirectoryService 的第三方外掛模組支援,建議開發者改用平台 SSO,強化認證機制。

visionOS 2 空間運算步入企業實境

Apple Vision Pro 作業系統 visionOS 2 加入企業級功能,彰顯了 Apple 在空間運算領域的企業級野心,為未來的工作模式開啟了無限可能:

  • 自動化裝置註冊 (Automated Device Enrollment):visionOS 2 現在可透過 Apple 商務管理 (Apple Business Manager) 在 MDM 解決方案中進行自動裝置註冊,大幅簡化大規模部署流程。
    MDM 配置能力擴展:MDM 可以配置更多核心設定,包括裝置鎖定、啟用鎖定 (Activation Lock) 和密碼管理,賦予 IT 管理者更全面的控制。
  • 進階感測器取用與平台控制:全新的 API 提供了對進階感測器的取用權限和更強大的平台控制能力,這將有助於企業開發者為 Apple Vision Pro 打造更穩健、更具沉浸感的企業解決方案和空間體驗。
    MDM API 延伸:可使用宣告式裝置管理程式、憑證管理、EnrollmentSSO 安裝流程,全面提升管理效率。
  • Apple Intelligence 跨平台管理:MDM 現可使用與 iOS、iPadOS 和 macOS 相同的取用限制來管理 visionOS 上的 Apple Intelligence 功能,確保企業數據的統一控管。
    網路安全加強:依據 TLS 規範設定 Key Usage,確保符合企業最高安全標準,強化資料傳輸的安全性。

本次 Apple 藉由旗下四大作業系統的全面更新,統一管理生態。企業 IT 管理者可透過這些強化的 MDM 功能,有效率地部署、管理及保護企業裝置,進一步提升整體營運效益。