Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 裝置上的「快速安全回應」
「快速安全回應」是新型態的軟體發佈方式,不需要完整軟體更新即可更頻繁地對使用者套用安全性修正。這些回應會包含在任何其後的次要更新中(非升級),在 Mac 上,套用的內容會在「預開機」卷宗上顯示(透過 /System/Cryptexes/ 中的符號連結)。
涉及作業系統的「快速安全回應」會要求裝置重新啟動。在 macOS 中,適用的作業系統內容只需重新啟動這些程序或許就能讓 Safari 和其關聯程序使用,但要讓此內容廣泛用於作業系統的其他部分則需要重新開機。
「快速安全回應」也不會依附於受管理的軟體更新延遲;然而,由於「快速安全回應」只會套用到最新的次要作業系統版本,若該次要作業系統更新受到延遲,則回應實際上也會受到延遲。如有需要,使用者也可以移除回應。
將 RSR 套用到 Mac 筆記型電腦時,Mac 必須連接電源或具備最低電池百分比。
Mac 筆記型電腦類型 | 需要的最低電池百分比 |
|---|---|
配備 Apple 晶片的 Mac | 10% |
Intel 架構式 Mac | 20% |
快速安全回應和 MDM
MDM 解決方案可以在受監管的 iPhone、iPad 和 Mac 裝置上使用下列取用限制密鑰:
allowRapidSecurityResponseInstallation:使回應無法被套用。
allowRapidSecurityResponseRemoval:防止使用者移除回應。
【注意】在 Mac 電腦上,包含這些取用限制的描述檔也可以由本機管理者安裝。
若要自動套用回應並提示使用者重新啟動(如有要求):
在 iPhone 和 iPad 上:在「設定」>「一般」中開啟「軟體更新」的「安全回應與系統檔案」選項。
在 Mac 上:在「系統設定」>「一般」中開啟「軟體更新」的「進階」選項中的「安裝安全回應與系統檔案」選項,或使用 MDM 解決方案將
CriticalUpdateInstall設為 True。
若裝置使用的是最新的作業系統而且「快速安全回應」可用,AvailableOSUpdates 會傳回回應。MDM 指令必須使用 ProductKey 傳送到裝置才能遠端套用「快速安全回應」。請注意,MDM 解決方案只能將回應套用到使用最新次要版本的裝置。
MDM 解決方案也可以透過 DeviceInfo 和 AvailableOSUpdate 查詢中的 SupplementalBuildVersion 和 SupplementalOSVersionExtra 密鑰回報「快速安全回應」。
建立「快速安全回應」的版本
每個「快速安全回應」都會建立與其基準作業系統版本相對的版本,從「a」開始,接著是「b」,以此類推。在一系列「快速安全回應」中,後繼的「快速安全回應」會一律包含來自之前「快速安全回應」的更動。後續的次要作業系統更新會包含來自所有針對之前作業系統版本所發出的「快速安全回應」內容。下表顯示次要作業系統更新如何影響「快速安全回應」的範例。
【注意】以下皆為範例且不被視為實際的「快速安全回應」版本。
安裝的作業系統版本 | 「快速安全回應」版本範例 | 說明 |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | 兩個「快速安全回應」(「a」和「b」)可用。 |
iOS 16.3 macOS 13.2 | a b c | 三個「快速安全回應」(「a」、「b」和「c」)可用。iOS 16.3 和 macOS 13.2 會包含來自針對 iOS 16.2 和 macOS 13.1 的兩個 RSR 可用內容。 |
iOS 16.4 macOS 13.3 | a | 一個「快速安全回應」(「a」)可用。iOS 16.4 和 macOS 13.3 會包含來自針對 iOS 16.3 和 macOS 13.2 的三個 RSR 可用內容。 |
DeviceInfo 範例
強調的內容為額外的「快速安全回應」資訊。
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";AvailableOSUpdate 範例
強調的內容為額外的「快速安全回應」資訊。
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>