【2024-10-05 21:00:00AI Siri网最新消息】
TL;DR: macOS Sequoia 提供了更多的 IT 团队控制权,但需要花时间审查现有的系统扩展策略和设置。
macOS Sequoia 引入了一些重要的系统扩展变更,影响了 IT 管理员管理和保护 Apple 设备的方式。这些变更是 Apple 持续努力提升设备安全性和改进系统功能控制的一部分,特别是在企业环境中。
关于 Apple @ Work: Bradley Chambers 从 2009 年到 2021 年管理了一个企业 IT 网络。通过部署和管理防火墙、交换机、移动设备管理系统、企业级 Wi-Fi、数千台 Mac 和 iPad 的经验,他将介绍 Apple IT 管理员如何部署 Apple 设备、构建支持网络、培训用户,并分享 IT 管理的实战故事,以及 Apple 如何改进其产品以满足 IT 部门的需求。
macOS Sequoia 中的系统扩展
系统扩展允许软件在不使用已淘汰的内核扩展(kexts)的情况下扩展 macOS 的功能,这些内核扩展由于存在安全风险而被 Apple 逐步淘汰。尤其是在 macOS 遭受来自一个流行安全厂商的故障更新时,这显得尤为重要。相反,系统扩展在用户空间运行,提供更好的稳定性和安全性。在 macOS Sequoia 中,Apple 优化了这些扩展的管理方式,引入了新的功能,管理员需要了解这些变化。
以前,系统扩展的安装对最终用户来说几乎是透明的,虽然简化了部署,但限制了控制的灵活性。而在 macOS Sequoia 中,系统扩展对 IT 管理员变得更加透明,提供了增强的管理选项。这些变化为企业级设备管理提供了一个更加透明、安全和可定制的环境,同时确保了 macOS 的安全性和稳定性。
管理与控制的变化
macOS Sequoia 的一个重要更新是管理员可以通过设备管理系统来控制系统扩展。这包括在配置文件中引入新的键值,这些键值可以用来管理这些扩展。具体来说,IT 管理员现在可以确保关键系统扩展始终启用,同时防止用户禁用这些扩展。
新的配置文件键值允许管理员锁定某些扩展,确保它们始终在计算机上处于活动状态。这对维护安全性尤为重要,因为禁用关键系统扩展可能会使系统面临攻击或黑客的威胁。macOS Sequoia 的这些增强功能与 Apple 加强安全性和赋予 IT 团队更多控制权的总体战略一致,同时保持良好的 macOS 用户体验。
这些配置文件的改进简化了工作流,IT 管理员现在可以定义哪些系统扩展是关键的,哪些可以由用户自行决定。这种级别的控制增强了 IT 团队执行安全策略的能力,尤其是在金融、旅行和医疗等高度监管的行业中,系统完整性尤为关键。
增强的用户可见性和安全性
macOS Sequoia 另一个重要的变化是系统扩展的透明度得到了显著提高。在早期的 macOS 版本中,用户对设备上运行的系统扩展几乎没有了解。而在 Sequoia 中,具有管理权限的用户现在可以看到这些扩展,并且如果 IT 策略允许,可以关闭它们。这增加了用户的意识,同时也要求 IT 团队正确配置权限和策略。
这种双管齐下的方法——对用户更透明,但对 IT 团队的控制更严格——在易用性和安全性之间取得了平衡。它允许组织在公司拥有的设备上自定义设备管理,同时确保关键扩展保持在位,即使最终用户获得了更多的可见性。
对 IT 团队的影响是什么?
对于管理大量 Apple 设备的 IT 团队而言,Sequoia 的变化提供了新的工具来增强安全性和控制力。然而,这也需要更新的管理策略。管理员需要审查现有的系统扩展策略,并更新配置文件,以利用 macOS Sequoia 提供的新功能。
确保关键扩展被锁定且未经授权的用户无法访问将是首要任务,同时需要指导最终用户了解系统扩展在新环境中的操作方式。IT 团队将受益于 macOS Sequoia 带来更大的控制力,但必须主动了解和实施这些变化,以避免中断和安全漏洞。
