macOS Server est disponible pour High Sierra
Par Didier Pulicani - Publié le
Après la sortie de High Sierra, Apple a mis à jour ses outils destinés à ceux qui utilisent (encore) des serveurs sur Mac.
Pour la petite histoire, on a longtemps utilisé des Xserve (et OS X Server) sur Mac4Ever, mais en l'absence de hardware convenable -et je ne parle même pas de la conso électrique et des perfs- on a été forcés -comme tous nos confrères- de repasser sur de bon vieux serveurs sous Linux.
Mais le but de ces outils n'est pas vraiment de faire de l'hébergement web, ils sont surtout adaptés aux PME désirant utiliser tout l'écosystème Apple dans leur entreprise, tout en bénéficiant d'outils graphiques adapté à leurs usages. Il est d'ailleurs dommage que la Pomme ne propose pas de Mac vraiment taillé pour ces cas d'utilisation -comme un gros Mac mini Server bien boosté.
Cette année, les nouveautés sont nombreuses (liste complète ci-dessous), et la mise à jour est quasi-indispensable si vous avez migré vos appareils iOS/tvOS avec les dernières versions majeures.
Pour la petite histoire, on a longtemps utilisé des Xserve (et OS X Server) sur Mac4Ever, mais en l'absence de hardware convenable -et je ne parle même pas de la conso électrique et des perfs- on a été forcés -comme tous nos confrères- de repasser sur de bon vieux serveurs sous Linux.
Mais le but de ces outils n'est pas vraiment de faire de l'hébergement web, ils sont surtout adaptés aux PME désirant utiliser tout l'écosystème Apple dans leur entreprise, tout en bénéficiant d'outils graphiques adapté à leurs usages. Il est d'ailleurs dommage que la Pomme ne propose pas de Mac vraiment taillé pour ces cas d'utilisation -comme un gros Mac mini Server bien boosté.
Cette année, les nouveautés sont nombreuses (liste complète ci-dessous), et la mise à jour est quasi-indispensable si vous avez migré vos appareils iOS/tvOS avec les dernières versions majeures.
App Server
• Les options avancées du serveur de mise en cache, du serveur de Time Machine et du partage de fichiers sont désormais directement intégrées à macOS
• Le serveur de mise en cache prend désormais en charge l’architecture à niveaux
• Le serveur de Xcode a été intégré à Xcode
• Assistance pour les volumes APFS
Gestionnaire de profils
Assistance pour les nouvelles restrictions, les données utiles et les commandes de gestion :
iOS 11
• Nouvelle restriction limitée aux appareils supervisés : Autoriser la création d’un réseau VPN
• Nouvelle restriction En classe limitée aux appareils permettant d’autoriser le comportement de classes gérées pour les classes non gérées sur les appareils supervisés : Forcer l’accès non sollicité aux classes, Forcer le verrouillage non sollicité de l’app et de l’appareil, Forcer l’observation non sollicitée de l’écran et AirPlay non sollicité
• Nouvelle restriction AirPrint limitée aux appareils : Autoriser AirPrint, certificats TLS fiables requis pour AirPrint, Autoriser la recherche par iBeacon d’imprimantes AirPrint, Autoriser le stockage des informations d’identification AirPrint dans le trousseau
• Les données utiles AirPrint prennent désormais en charge la spécification d’un port et peuvent identifier si une connexion doit être TLS
• Les données utiles VPN IKEv2 et Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
• Nouvelles données utiles limitées aux appareils supervisés : proxy DNS
• Option permettant de conserver le forfait de données lors de la suppression d’un appareil
• Option permettant d’installer des apps et des livres sur des appareils iOS uniquement lorsque leur connexion Ethernet est partagée en USB
• Les mises à jour de logiciels peuvent désormais être installées sur tous les appareils supervisés, même s’ils sont verrouillés par mot de passe • Ignorer les nouvelles sous-fenêtres de l’Assistant réglages : Sélecteur de clavier et migration de Watch
macOS 10.13
• Nouvelles données utiles macOS : Extensions
• Nouvelles données utiles macOS : Carte à puce
• Nouvelles données utiles macOS : Migration du système
• Les données utiles VPN IKEv2 et du Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
• Nouvelles commandes MDM pour macOS : Liste d’utilisateurs, Déverouiller l’utilisateur, Supprimer l’utilisateur, Éteindre et Redémarrer
• Nouvelles commandes MDM pour macOS et requêtes d’état pour la gestion des mots de passe EFI
• Option permettant d’appliquer une configuration 802.1X à toute interface Ethernet
• Option permettant de masquer l’écran de configuration de Siri lors de la première connexion
• Nouveau mécanisme d’autorité de séquestre de clé FileVault pour macOS
tvOS 11
• Nouvelle restriction limitée aux appareils supervisés : Autoriser la modification du nom de l’appareil
• Les données utiles du Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
• Nouvelle prise en charge des données utiles de la disposition de l’écran d’accueil
• Nouvelles données utiles tvOS : Sécurité entrante AirPlay
• Les options avancées du serveur de mise en cache, du serveur de Time Machine et du partage de fichiers sont désormais directement intégrées à macOS
• Le serveur de mise en cache prend désormais en charge l’architecture à niveaux
• Le serveur de Xcode a été intégré à Xcode
• Assistance pour les volumes APFS
Gestionnaire de profils
Assistance pour les nouvelles restrictions, les données utiles et les commandes de gestion :
iOS 11
• Nouvelle restriction limitée aux appareils supervisés : Autoriser la création d’un réseau VPN
• Nouvelle restriction En classe limitée aux appareils permettant d’autoriser le comportement de classes gérées pour les classes non gérées sur les appareils supervisés : Forcer l’accès non sollicité aux classes, Forcer le verrouillage non sollicité de l’app et de l’appareil, Forcer l’observation non sollicitée de l’écran et AirPlay non sollicité
• Nouvelle restriction AirPrint limitée aux appareils : Autoriser AirPrint, certificats TLS fiables requis pour AirPrint, Autoriser la recherche par iBeacon d’imprimantes AirPrint, Autoriser le stockage des informations d’identification AirPrint dans le trousseau
• Les données utiles AirPrint prennent désormais en charge la spécification d’un port et peuvent identifier si une connexion doit être TLS
• Les données utiles VPN IKEv2 et Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
• Nouvelles données utiles limitées aux appareils supervisés : proxy DNS
• Option permettant de conserver le forfait de données lors de la suppression d’un appareil
• Option permettant d’installer des apps et des livres sur des appareils iOS uniquement lorsque leur connexion Ethernet est partagée en USB
• Les mises à jour de logiciels peuvent désormais être installées sur tous les appareils supervisés, même s’ils sont verrouillés par mot de passe • Ignorer les nouvelles sous-fenêtres de l’Assistant réglages : Sélecteur de clavier et migration de Watch
macOS 10.13
• Nouvelles données utiles macOS : Extensions
• Nouvelles données utiles macOS : Carte à puce
• Nouvelles données utiles macOS : Migration du système
• Les données utiles VPN IKEv2 et du Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
• Nouvelles commandes MDM pour macOS : Liste d’utilisateurs, Déverouiller l’utilisateur, Supprimer l’utilisateur, Éteindre et Redémarrer
• Nouvelles commandes MDM pour macOS et requêtes d’état pour la gestion des mots de passe EFI
• Option permettant d’appliquer une configuration 802.1X à toute interface Ethernet
• Option permettant de masquer l’écran de configuration de Siri lors de la première connexion
• Nouveau mécanisme d’autorité de séquestre de clé FileVault pour macOS
tvOS 11
• Nouvelle restriction limitée aux appareils supervisés : Autoriser la modification du nom de l’appareil
• Les données utiles du Wi-Fi prennent désormais en charge la spécification d’une version min/max de TLS
• Nouvelle prise en charge des données utiles de la disposition de l’écran d’accueil
• Nouvelles données utiles tvOS : Sécurité entrante AirPlay
