iOS 18 and iPadOS 18,macOS Sequoia 15,tvOS 18,watchOS 11,visionOS 2 他一気リリース

9/17/2024

iOS 18 and iPadOS 18, macOS Sequoia 15, tvOS 18, watchOS 11,visionOS 2 他一気リリース

iOS 18 , iPadOS 18 , macOS Sequoia 15,tvOS 18, watchOS 11 , visionOS 2 他一気リリース！Apple Intelligense は暫しお待ちを！

そうなるだろうな～と思っていた通り、iOS/iPadOS 17.4 以降で代替アプリマーケットプレースが解放されるや否や、#Fortnite のみならず Epic Game Store がリリースされちゃいましたね。個人的には、オープン化の波がどこまで拡がるかはとても気になるポイントではありますが、Apple Intelligense もどんなものやらとても気になります。

最近の Apple のOSリリースは、機能未実装でマイナーバージョン上げつつ機能も付けてくるという形が多いので、組織で導入する際にはちょっと神経質になってしまいますが、予告通り macOS Sequoia も同日リリースになったということで、OS 間の統合がどんどん図られてる結果なのかと思われます。

さてさて、リリースされたOSは以下の一覧にあるものです。

macOS Sequoia 15
iOS 18 と iPadOS 18
tvOS 18
watchOS 11
visionOS 2
iOS 17.7 と iPadOS 17.7
macOS Sonoma 14.7
macOS Ventura 13.7
Safari 18
XCode 16

新しいOSの対応端末は以下の通り！

◆macOS Sequoia 15
MacBook Air 2020 年以降
MacBook Pro 2018 年以降
iMac 2019 年以降
iMac Pro 2017 年以降
Mac Studio 2022 年以降
Mac mini 2018 年以降
Mac Pro 2019 年以降

◆iOS 18
iPhone 16,Plus,Pro,Pro Max
iPhone 15,Plus,Pro,Pro Max
iPhone 14,Plus,Pro,Pro Max
iPhone 13,mini,Pro,Pro Max
iPhone 12,mini,Pro,Pro Max
iPhone 11,Pro,Pro Max
iPhone XR,XS,XS Max
iPhone SE2,SE3

◆iPadOS 18
iPad Pro (M4)
iPad Pro 12.9-inch 第3世代以降
iPad Pro 11-inch 第1世代以降
iPad Air (M2)
iPad Air 第3世代以降
iPad 第7世代以降
iPad mini 第5世代以降

◆気になる Apple Intelligense は
iPhone 16,iPhone 16 Plus (A18)
iPhone 16 Pro,iPhone 16 Pro Max(A18 Pro)
iPhone 15 Pro,iPhone 15 Pro Max(A17 Pro)
iPad Pro(M1以降),iPad Air(M1以降)
MacBook Air,MacBook Pro,iMac,Mac mini(M1以降)
Mac Studio(M1 Max以降)
Mac Pro(M2 Ultra)

ドラスティックな法人向け機能変更

プロファイルベースのユーザ登録がついに、iOS , iPadOS , macOS でも廃止となりました。これは大きなインパクトのある変更です。ドラスティックに変えるのが好きな Apple ですが、元々 BYOD 向けに付け焼き刃的に実装された機能（ユーザと組織という概念的な区分けもなく）のわりには長く残してきたな～という実感です。

また、mac への iPhone ミラーリングは、macOS 側、iOS 側で制限ができます。

macOS では、よりセキュリティは強化される方向にあり、spctl でゲートキーパーの無効化ができなくなり、MDM配下にあるなしに関わらず、dscl と dsimport コマンドでユーザーのホームディレクトリを変更しようとするとプライバシープロンプトが表示されるようになり、Platform SSO では新しいオプションが追加になり、なんとなんと再びMDMから外部ストレージの制御が可能になっております。

詳細は下記をご覧ください。

iOS 18 , iPadOS 18 のMDMなどに絡む組織向け変更点

MDM プロファイルのソフトウェア更新の制限、設定、ソフトウェア更新のコマンドとクエリを置き換えて、宣言型デバイス管理でソフトウェア更新を完全に管理できるようになりました。
MDM から、どの Safari 拡張機能を許可するか、常にオン／常にオフにするか、どの Web サイトにアクセスできるかを管理できます。
組織は監視対象のデバイスでは、ユーザーによる「アプリの非表示」「アプリをロック」の機能を無効にできます。
allowVPNCreation制限によって、非管理アプリによって VPN 設定が変更されることを防止できます。
プロファイルベースのユーザー登録はサポートされなくなり、アカウント駆動型ユーザ登録を利用する必要があります。今後のユーザー登録は「設定」で管理対象 Apple アカウントにサインインしてください。
新しいMDM制限を設定して、デバイスがローカルで消去されるときにeSIMが削除されないようにすることができます。MDMの消去コマンドを使用する場合、制限が設定されているかどうかに関係なく、eSIMをクリアできます。
Math Notes、Math Notes キーボード、科学モード、単位変換の制限は、MDM およびアセスメントモードで設定できます。
MDM から iPhone が Mac にミラーリングされるのを防ぐことができます。（iPhone向け）
iOS で代替マーケットプレイスを管理するための MDM 制限とコマンドが iPadOS でも利用できるようになりました。（iPadOS 向け）

【バグ修正・機能追加】

MDM を使用せずにインストールされた独自の社内アプリでは、配布 ID を完全に信頼するためにデバイスの再起動が必要になります。アップグレード前に信頼された ID は保持されます。
セキュリティフレームワークは、AES-256-CBC暗号化で作成されたPKCS12ファイルをインポートできるようになりました。
複雑なパスワードを持つユーザーは、キーボードを表示するためにホームボタンでデバイスをロックおよびロック解除する必要がなくなりました。
ユーザーは、iPhoneのファイルアプリの[移動]パネルを移動できます。
ホストのペアリングが制限されているデバイスは、正しい監視IDを使用してMacコンピュータ上のXcodeに接続できます。
共有iPadのユーザーは、ネットワーク拡張機能の使用中に認証できます。（iPadOS 向け）

macOS Sequoia 15 のMDMなどに絡む組織向け変更点

MDM プロファイルのソフトウェア更新の制限、設定、ソフトウェア更新のコマンドとクエリを置き換えて、宣言型デバイス管理でソフトウェア更新を完全に管理できるようになりました。
MDM から、どの Safari 拡張機能を許可するか、常にオン／常にオフにするか、どの Web サイトにアクセスできるかを管理できます。
新しいディスク管理設定を使用して、外部ストレージまたはネットワークストレージを許可するか許可しないかを選択したり、マウントを読み取り専用ボリュームに制限したりできます。
実行可能ファイル、スクリプト、および起動された構成ファイルは、MDMを使用してインストールし、安全で改ざん防止の場所に保存できます。
「システム設定」の「プロファイル」セクションの名前が「デバイス管理」に変更され、「一般」セクションに表示されるようになりました。
まだ MDM に登録していない場合、「profiles renew -type enrollment」では管理者の資格情報が必要なくなりました。
Platform Single Sign-onでは、新しい認証オプションが使用可能になりました。
Kerberos SSO ペイロードで新しい設定キーを使用できます。
MDMは、MacがiPhoneをミラーリングするのを防ぐことができます。
MDMでは、システム機能拡張が「システム設定」で無効になるのを防ぐことができます。
新しい「Macへようこそ」画面は、自動進行を使用する場合、または「ようこそ」スキップキーを使用してスキップできます。
MDMでは、管理対象Wi-Fiネットワーク上のプライベートMACアドレスの代わりにハードウェアMACアドレスの使用を構成できます。ハードウェアMACアドレスを使用すると、Wi-Fiネットワークや近くのWi-Fiデバイスによる追跡が許可されるため、プライバシー警告が表示されます。
ファイアウォールペイロードの EnableLogging キーと LoggingOption キーは廃止され、不要になりました。アプリケーションファイアウォールのログ記録は、socketfilterfw プロセスのデフォルトで増加します。
プロファイルベースのユーザー登録はmacOS 15 でサポートされなくなり、アカウント駆動型ユーザ登録を利用する必要があります。今後のユーザー登録は「設定」で管理対象 Apple アカウントにサインインしてください。

【バグ修正・機能追加】

ユーザーのローカルネットワーク上のデバイスと対話するサードパーティのアプリまたは起動エージェントは、ローカルネットワークを初めて参照しようとするときに、アクセス許可を求める必要があります。これは、root として実行している起動デーモンには適用されません。iOSやiPadOSと同様に、ユーザーはシステム設定のプライバシーローカルネットワークに移動して、このアクセスを許可または拒否し、ユーザーがプライバシーを制御できるようにすることができます。
dscl と dsimport は、ユーザーのホームディレクトリを変更しようとすると、プライバシープロンプトをトリガーします。以前は、デバイスがMDMの管理下にある場合、これは発生しませんでした。アプリは、PrivacyPreferencesPolicyControl ペイロードで MDM を使用して SystemPolicySysAdminFiles アクセスを事前に承認できます。
アプリケーションファイアウォールの設定は、プロパティリストに含まれなくなりました。アプリケーションまたはワークフローが /Library/Preferences/com.apple.alf.plist を変更してアプリケーションファイアウォールの設定を変更することに依存している場合は、代わりに socketfilterfw コマンドラインツールを使用するように変更を加える必要があります。
新しい xprotectコマンドは、管理者またはユーザーが手動でXProtect機能を呼び出すために使用できます。
セキュリティフレームワークは、AES-256-CBC暗号化で作成されたPKCS12ファイルをインポートできるようになりました。
spctl を使用してゲートキーパーを無効にすることはできなくなりました。
デフォルトでは、macOS 15 の sudo コマンドではログ記録が有効になっていません。sudo のログを有効にするには、sudoers 設定ファイルから Defaults !log_allowed 行を削除します。
サードパーティ製プラグインの DirectoryService プラグインのサポートは削除されました。開発者は、プラットフォームSSOに移行する必要があります。
ライブ検出を使用するエンドポイントセキュリティ拡張機能を実行する際のパフォーマンスが向上しました。
LoginWindow ペイロードを使用して既存のユーザの AutologinUsername と AutologinPassword を設定すると、自動ログインが正常に有効になります。
MCX ペイロードで RequireAdminForAirPortNetworkChange キーが false に設定されている場合、[ネットワークの変更には管理者の承認が必要] は有効でなくなります。
デバイスは管理された非表示のWi-Fiネットワークに、より確実に再接続します。

当社のコンサルティングに関して詳しい内容はこちらをご覧ください。

1 コメント