Dans la foulée de macOS High Sierra, une nouvelle version de macOS Server [5.4 – Français – 21,99 € – 194 Mo] est proposée par Apple. Ce module, qui permet entre autres de monter des serveurs (calendrier, mail, contacts…) et de gérer des flottes d’appareils, prend désormais en compte macOS 10.13, iOS 11 et tvOS 11, et offre de nouvelles possibilités d’administration pour chacun d’entre eux.
Contrairement aux versions précédentes qui étaient compatibles avec les deux dernières moutures de macOS, macOS Server s’installe uniquement sur High Sierra.
Notes de version
App Server
- Les options avancées du serveur de mise en cache, du serveur de Time Machine et du partage de fichiers sont désormais directement intégrées à macOS
- Le serveur de mise en cache prend désormais en charge l’architecture à niveaux
- Le serveur de Xcode a été intégré à Xcode
- Assistance pour les volumes APFS
Gestionnaire de profils
Assistance pour les nouvelles restrictions, les données utiles et les commandes de gestion :
iOS 11
- Nouvelle restriction limitée aux appareils supervisés : Autoriser la création d’un réseau VPN
- Nouvelle restriction En classe limitée aux appareils permettant d’autoriser le comportement de classes gérées pour les classes non gérées sur les appareils supervisés : Forcer l’accès non sollicité aux classes, Forcer le verrouillage non sollicité de l’app et de l’appareil, Forcer l’observation non sollicitée de l’écran et AirPlay non sollicité
- Nouvelle restriction AirPrint limitée aux appareils : Autoriser AirPrint, certificats TLS fiables requis pour AirPrint, Autoriser la recherche par iBeacon d’imprimantes AirPrint, Autoriser le stockage des informations d’identification AirPrint dans le trousseau
- Les données utiles AirPrint prennent désormais en charge la spécification d’un port et peuvent identifier si une connexion doit être TLS
- Les données utiles VPN IKEv2 et Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
- Nouvelles données utiles limitées aux appareils supervisés : proxy DNS
- Option permettant de conserver le forfait de données lors de la suppression d’un appareil
- Option permettant d’installer des apps et des livres sur des appareils iOS uniquement lorsque leur connexion Ethernet est partagée en USB
- Les mises à jour de logiciels peuvent désormais être installées sur tous les appareils supervisés, même s’ils sont verrouillés par mot de passe - Ignorer les nouvelles sous-fenêtres de l’Assistant réglages : Sélecteur de clavier et migration de Watch
macOS 10.13
- Nouvelles données utiles macOS : Extensions
- Nouvelles données utiles macOS : Carte à puce
- Nouvelles données utiles macOS : Migration du système
- Les données utiles VPN IKEv2 et du Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
- Nouvelles commandes MDM pour macOS : Liste d’utilisateurs, Déverouiller l’utilisateur, Supprimer l’utilisateur, Éteindre et Redémarrer
- Nouvelles commandes MDM pour macOS et requêtes d’état pour la gestion des mots de passe EFI
- Option permettant d’appliquer une configuration 802.1X à toute interface Ethernet
- Option permettant de masquer l’écran de configuration de Siri lors de la première connexion
- Nouveau mécanisme d’autorité de séquestre de clé FileVault pour macOS
tvOS 11
- Nouvelle restriction limitée aux appareils supervisés : Autoriser la modification du nom de l’appareil
- Les données utiles du Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
- Nouvelle prise en charge des données utiles de la disposition de l’écran d’accueil
- Nouvelles données utiles tvOS : Sécurité entrante AirPlay