IT管​​理者にとって重要なHigh Sierraの変更点

Idfte
xnqoh
0 Comments
IT管​​理者にとって重要なHigh Sierraの変更点

ほとんどの個人ユーザーにとって、macOS 10.13 High Sierraへのアップグレードは、Joe Kissell氏の「Take Control of Upgrading to High Sierra」に記載されている手順を実行するだけで済みます。しかし、組織でMacを管理している方(あるいは単に裏側でどのように動作しているかに興味がある方)にとっては、知っておくべき重要な変更点がいくつかあります。

まず、High Sierraに関して改めて強調しておきたいのは、ほとんどのMacユーザーはすぐにアップグレードせず、10.13.1、あるいは10.13.2まで待つことを推奨しているということです。ソフトウェアの互換性に関する重大な問題は今のところ報告されていませんが、APFSへの移行は非常に重要な出来事であり、Appleが予期していなかった、あるいはパブリックベータテストで明らかにされなかった問題が発生する可能性も十分にあります。慎重に行動するからといって罰則はありません。Appleによる最初のバグ修正がリリースされたら、アップグレード前にMacのバックアップを必ず行ってください。

クラウド経由のファームウェアアップデート— High Sierraでは、AppleはMacがインターネット経由でファームウェアアップデートを取得する方法に改めて重点を置いています。macOSのアップグレードにはインターネット接続が必須で、macOSインストーラはMacのモデル番号に基づいて、そのMacに固有のファームウェアアップデートを識別・ダウンロードし、APFSを認識できるようにするとAppleは述べています。この要件には、以下のような様々な意味合いがあります。

  • macOSインストーラのみがファームウェアアップデートのダウンロードとインストールを実行できます。これは新しい機能ではありませんが、APFSのおかげでより重要になっています。
  • ターゲット ディスク モードで接続された Mac に High Sierra をインストールすることはできません。

  • Thunderbolt、USB、または Firewire 経由で接続された外部デバイスではファームウェアの更新は実行できません。

High Sierra は、macOS インストーラ、起動可能なインストーラの作成、macOS 復元内、システムイメージユーティリティ (macOS Server で利用可能) によって作成された NetInstall イメージ経由でインストールできます。

より一般的に言えば、ファームウェア アップデートに対するこの新しいアプローチは、モノリシック システム イメージングを使用して Mac を新しいバージョンの macOS にアップグレードできないことを意味します。

モノリシックシステムイメージの変更— 歴史的に、多くの組織は新しいMacのセットアップ方法としてイメージングに頼ってきました。イメージング、より正確にはモノリシックシステムイメージングでは、サイト固有の設定とアプリケーションを含む標準Macのディスクイメージを作成し、そのイメージを新しいMacのブートドライブに復元します。このモノリシックイメージは定期的にmacOSとアプリケーションの新しいバージョンに合わせて更新され、その後、新しいMacやクリーンインストールに使用されます。

Appleは、macOS High Sierraのアップグレードまたはアップデート時にモノリシックシステムイメージを使用しないよう明確に警告しています。macOSインストーラがインストール中に必要なファームウェアアップデートをダウンロードできない場合、Macがサポート対象外となり、不安定な状態になる可能性があります。


とはいえ、モノリシックシステムイメージを使用して、特定のMacモデルに同じバージョンのmacOSを再インストールすることは可能です。例えば、同一の27インチiMacを複数台所有している場合、ワークショップ後にモノリシックシステムイメージを使用してクリーンな状態に復元しても問題ありません。

もちろん、High Sierraには新しいAPFSファイルシステムも搭載されており、Appleはディスクユーティリティ、システムイメージユーティリティ、またはdiskutilコマンドを使用してAPFSコンテナのイメージを作成することを推奨しています。また、macOS Serverを使用してフラッシュストレージを搭載したクライアントコンピュータをNetRestoreイメージ経由で復元する場合、AppleはmacOSインストーラではなく、ターゲットディスクモードで接続されたHigh Sierra搭載のMacからイメージソースを作成することを推奨しています。

新しいMacを導入し、アップデートを管理するには、Jamf ProやJamf Nowなどのモバイルデバイス管理(MDM)ソリューションを使用することをお勧めします。管理対象Macでは、管理者はMDMコマンドを発行してアップデートをダウンロード・インストールできます。

Jamf Pro について言えば、Jamf によると、リリースされたばかりのバージョン 9.101 は High Sierra、iOS 11、tvOS 11 と完全に互換性があり (Jamf Now も同様)、Mac 上の Apple の最新の MDM 機能に対応した次のような新機能も含まれているそうです。

  • APFS を使用した Mac のゼロタッチプロビジョニング
  • アプリケーション向け Cisco Fast Lane QoS サポートのサポート
  • ソフトウェアアップデートを最大90日間延期する機能

APFS関連の変更点— Appleの新しいAPFSファイルシステムはMacにとって大きな変更点です。しかし、iOS 10.3を搭載した数億台のiOSデバイス、Apple Watch、Apple TVに正常にインストールされているという事実は、Appleが移行プロセスをしっかりと管理していることを示唆しています。しかしながら、Macの世界ははるかに変化に富んでおり、IT管理者が知っておくべきいくつかの影響があります。

  • macOSインストーラは、High Sierraのインストール中にSSDベースのMacのドライブをAPFSに自動的に変換します。この場合、APFSを無効にできません。

  • ハードディスクドライブとFusion Driveを搭載したMacは、 High Sierraへのアップグレード時に自動的にAPFSに変換されません。これは後日変更されると思われます。ディスクユーティリティの「編集」>「APFSに変換」から手動で変換することも可能ですが、すぐに行う必要はありません。

  • Mac OS Extended (HFS+) としてフォーマットされたドライブは、ドライブが APFS としてフォーマットされた Mac で読み取りおよび書き込みが可能です。

  • APFS でフォ​​ーマットされたドライブは、APFS または HFS+ でフォーマットされた Mac(High Sierra 搭載の Mac の場合)で読み書きできます。ただし、外付けハードディスクや USB フラッシュドライブなどの APFS でフォ​​ーマットされたドライブは、macOS 10.12 Sierra を含む古いバージョンで動作している Mac では読み書きできません。

  • FileVault ボリュームは、暗号化されていないボリュームと同様に HFS+ から APFS に変換されます。

  • Apple の Boot Camp Windows 環境は High Sierra と互換性がありますが、APFS 形式のボリュームを読み取ったり、書き込んだりすることはできません。

  • APFS としてフォーマットされたボリュームをネットワーク経由で共有する場合は、廃止されつつある AFP ではなく、SMB または NFS を使用する必要があります (SMB は現在、macOS のいくつかのバージョンで推奨されるファイル共有プロトコルです)。これは、Time Machine の共有ポイントにも当てはまります。

Jamf は、管理者向けに APFS 関連の多くの変更点を網羅した便利なホワイト ペーパーを提供しています。

カーネル拡張機能の変更— セキ​​ュリティ強化のため、High Sierra のインストールと同時に、またはインストール後にインストールされるカーネル拡張機能の読み込みにはユーザーの同意が必要となり、Apple はこのシステムを「ユーザー承認カーネル拡張機能読み込み」と呼んでいます。(High Sierra へのアップグレード前に Mac にインストールされていたカーネル拡張機能、および以前に承認されたカーネル拡張機能を置き換えるカーネル拡張機能には、ユーザーの同意は必要ありません。)

カーネル拡張はどのユーザーでも承認できます (管理者権限は必要ありません) が、プロンプトにより技術者以外のユーザーが混乱する可能性があります。

ユーザー承認カーネル拡張機能の読み込みを無効にしたい場合は、macOSリカバリを起動し、ターミナルを起動してspctlコマンド(手順についてはコマンド自体を実行してください)を使用することで無効にできます。この設定はNVRAMに保存されるため、NVRAMをリセットするとデフォルトのプロンプトに戻ります。

また、Jamf ProなどのMDMソリューションにMacを登録すると、ユーザー承認によるカーネル拡張機能の読み込みが自動的に無効になります。Appleによると、High Sierraの今後のアップデートでこの設定をMDMで制御できるようになり、ユーザーの同意なしに読み込みを許可するカーネル拡張機能のリストを管理できるようになるとのことです。

コンテンツキャッシュの変更— 以前は、キャッシュサービス(ソフトウェアアップデートやAppleが提供するその他のコンテンツを、各デバイスがインターネット経由でAppleのサーバーにアクセスする代わりに、ローカルサーバーから提供する機能)を利用するにはmacOS Serverが必要でした。High Sierraでは、Appleはコンテンツキャッシュをシステム環境設定の共有パネルに移動しました。これにより、任意のMacをキャッシュサーバーとして指定し、他のデバイスがそのサーバーからアップデートを参照できるようになりました。新しいコンテンツキャッシュのアプローチは、USBハブ経由で接続されたiOSデバイスでも動作し、カートにホストされた教室用デバイスで使用できます。


High Sierra の出荷後には、IT コミュニティにとって興味深い追加の変更点が間違いなく発見されるでしょうが、このコレクションだけでも、組織の High Sierra アップグレード ポリシーを作成するときに十分に検討する価値があるはずです。

Idfte
Contributing writer at Idfte. Passionate about sharing knowledge and keeping readers informed.

Suggested Readings

AppleはiOSをアドウェアに変えているのか?

Idfte | xnqoh

Fantastical 3.6 にセルフスケジュールサービスが追加

Idfte | xnqoh

iOS 10は新しいロック画面、Siriの起動などを搭載

Idfte | xnqoh

iOS版1Password 4がWi-Fi同期に対応してアップデート

Idfte | xnqoh

Fantastical 3.5.2 と Cardhop 2.0.8 - TidBITS

Idfte | xnqoh

ジョー・キッセルがテイク・コントロール・ブックスを買収

Idfte | xnqoh

Editor's Picks

iOS版1Password 4がWi-Fi同期に対応してアップデート

Idfte | xnqoh

Apple、2015年の多様性レポートを発表

Idfte | xnqoh

スティーブ・ジョブズがアップルに戻るべきではない理由

Idfte | xnqoh

Trending Now

Apple、macOS 14.4、watchOS 10.4、tvOS 17.4、HomePodソフトウェア17.4、visionOS 1.1をリリース

xnqoh

ジョー・キッセルがテイク・コントロール・ブックスを買収

xnqoh

iBooks StoryTimeがApple TVで読み聞かせ本を提供

xnqoh

AppleはiOSをアドウェアに変えているのか?

xnqoh

IT管​​理者にとって重要なHigh Sierraの変更点

xnqoh

Explore Categories

Ecosystem Leaks Airpods Watch Updates Patents

Get Updates

Subscribe to our newsletter for the latest updates in your inbox.