iOS 11 に対応した Jamf Pro (Casper Suite) 9.101.0 リリース
iOS 11 , tvOS 11 , macOS 10.13 自体の変更点の確認
OS11 , tvOS 11 , macOS High Sierra 共通の TLS 接続変更点
- SHA-1証明書を使用したTLS接続のサポートは廃止されます。TLSサービス管理者は、SHA-2証明書を使用するようにサービスを更新する必要があります。
- すべてのTLS接続において、2048ビットより小さいRSAキーサイズを使用する証明書は信頼される対象ではなくなります。
- TLS 1.2をEAP-TLSネゴシエーションの初期値として使用しますが、一部の古いクライアントでは 1,0 を要求するものがあるため、初期値は構成プロファイルで変更可能です。
macOS 10.13 High Sierra
- AFP では Apple File System (APFS) 上のファイルは共有できなくなりました。macOS をアップグレードすると全てのフラッシュストレージ構成は APFS に移行され、これをオプトアウトすることはできません。その後ファイル共有する場合は SMB を利用してください。
- macOS High Sierra インストール時またはインストール後に、Kernel エクステンションがインストールされる場合は追加の認証である Secure Kernel Extension Loading (SKEL) が必要となります。macOS High Sierra デバイスが MDM へ登録されると SKEL は自動的に無効になります。無効/有効は MDM から設定が可能となります。
- macOS High Sierra では NISサポートは廃止されました。
- macOS High Sierra では、Active Directory は 2008以降がバインド可能で 2003 はサポートされません。
Casper Suite 9.101.0 変更点(抜粋)
iOS / tvOS 機能規制ペイロード変更点
- AirPrint設定(監視モードの iOS 11 以降)
- 信頼されない署名書を持った AirPrint への接続拒否
- iBeacon を用いたAirPrint プリンタの検出許可
- AirPrint 資格情報mの Keychain への保存許可
- 信頼されない署名書を持った AirPrint への接続拒否
- VPN構成の追加の許可(監視モードの iOS 11 以降)
- システム App の削除の許可(監視モードの iOS 11 以降)
- デバイス名変更の許可(tvOS 11 以降)
- ホワイトリスト、ブラックリスト形式の利用App規制(監視モードの tvOS 11 以降)
- TLS ネットワークセキュリティ最小バージョン、最大バージョンの指定(iOS 11 以降 / tvOS 11 以降)
リモートコマンド
- コンピュータのローカルユーザー、リモートユーザーの削除(Prestage Enrollment で登録された macOS 10.13 以降)
- ローカルユーザーのロック解除(Prestage Enrollment で登録された macOS 10.13 以降)
- リモートワイプ時にモバイルのモバイルデータプランを保持(iOS 11 以降)
最新のエンタープライズ機能をいち早く企業で採用するには最先端の Apple デバイス管理 MDM - Jamf PRO (Casper Suite) を後利用ください! Jamf PRO (Casper Suite) についてはこちらをご覧ください!
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。