<div dir="ltr">Some useful info from Apple on changes to macOS High Sierra, iOS 11 and tvOS 11.<br clear="all"><div><div class="gmail-m_-7017033108124857158gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><br></div></div></div></div></div></div><div class="gmail_quote">---------- Forwarded message ----------<br>Date: Tue, Aug 29, 2017 at 4:43 PM<br>Subject: Important Updates Regarding macOS High Sierra, iOS 11 and tvOS 11<br><br><br><div style="word-wrap:break-word"><div>Prior to this fall&#39;s release of macOS High Sierra, iOS 11 and tvOS 11, Apple has some very important updates regarding deployment, management and security. Perhaps the largest impact to your organization will be that Apple doesn&#39;t recommend or support monolithic system imaging when upgrading or updating macOS. Apple has also made changes to user interaction for kernel extension loading.</div><div><div><br></div><div>Other important updates include...</div><div><br></div><div><b>Upgrade to macOS High Sierra</b></div><div>Model specific firmware updates are required (via the internet) for each system. Monolithic system imaging is therefore only supported to re-install macOS High Sierra on machines that already had it. Please see this article for upgrade methods and supported APFS creation tools: <a href="https://support.apple.com/en-us/HT208020" target="_blank">https://support.apple.c<wbr>om/en-us/HT208020</a></div><div><b><br></b></div><div><b>Secure Kernel Extension Loading (SKEL)</b> - Administrator or standard user approval is required before loading new third-party kernel extensions. A future version of macOS High Sierra will be able to use MDM to enable or disable SKEL: <a href="https://support.apple.com/en-us/HT208019" target="_blank">https://support.apple.co<wbr>m/en-us/HT208019</a></div><div><br></div><div><b>Apple File System (APFS)</b></div><div>Upgrading to macOS High Sierra converts flash storage-based systems from HFS+ to APFS automatically. Systems with hard disk drives (HDD) and Fusion drives won&#39;t be converted to APFS, but will support macOS High Sierra on HFS+ file systems. Apple File Protocol (AFP) is no longer supported from APFS volumes. SMB or NFS are supported file sharing solutions: <a href="https://support.apple.com/en-us/HT208018" target="_blank">https://support.app<wbr>le.com/en-us/HT208018</a></div><div><br></div><div><b>Additional Notes</b></div><div><ul><li>FileVault - volumes are automatically converted from HFS+ to APFS.</li><li>APFS - HFS+ volumes greater than macOS 10.12.6 can read and write to APFS volumes.</li><li>Boot Camp - is supported when upgrading to macOS High Sierra, unless the Boot Camp volume is greater than 3 TB and resides on a Fusion Drive.</li><li>Directory Services - only Windows Server Active Directory functional level domains 2008 or newer are supported by macOS High Sierra.</li><li>System Integrity Protection (SIP) - macOS High Sierra protects the /var/db/ConfigurationProfiles directory. The profiles (1) command can be used to modify this directory</li><li>Security - macOS High Sierra, iOS 11 and tvOS 11 remove support for TLS connections using SHA-1 certificates (use SHA-2 instead), RSA key sizes smaller than 2048 bits (across TLS) and uses TLS 1.2 as the default for EAP-TLS negotiation. </li><li>Content Caching - virtual machines are disallowed for content caching.</li></ul></div><div><b>Important Links</b></div><div>macOS High Sierra Preview:</div><div><a href="https://www.apple.com/macos/high-sierra-preview/" target="_blank">https://www.apple.com/macos/hi<wbr>gh-sierra-preview/</a></div><div>What’s New in macOS High Sierra:</div><div><a href="https://developer.apple.com/macos/" target="_blank">https://developer.apple.com/ma<wbr>cos/</a></div><div>iOS 11 Preview:</div><div><a href="https://www.apple.com/ios/ios-11-preview/" target="_blank">https://www.apple.com/ios/ios-<wbr>11-preview/</a></div><div>What’s New in iOS 11:</div><div><a href="https://developer.apple.com/ios/" target="_blank">https://developer.apple.com/io<wbr>s/</a></div><div>What’s New in tvOS (11):</div><div><a href="https://developer.apple.com/videos/play/wwdc2017/209/" target="_blank">https://developer.apple.com/vi<wbr>deos/play/wwdc2017/209/</a></div><div><br></div><div>Prepare your institution for iOS 11, macOS High Sierra, or macOS Server 5.4</div><div><a href="https://support.apple.com/en-us/HT207828" target="_blank">https://support.apple.com/en-u<wbr>s/HT207828</a></div><div>Upgrade macOS on a Mac at your institution:</div><div><a href="https://support.apple.com/en-us/HT208020" target="_blank">https://support.apple.com/en-u<wbr>s/HT208020</a></div><div>Prepare for changes to kernel extensions in macOS High Sierra:</div><div><a href="https://support.apple.com/en-us/HT208019" target="_blank">https://support.apple.com/en-u<wbr>s/HT208019</a></div><div>Prepare for APFS in macOS High Sierra:</div><div><a href="https://support.apple.com/en-us/HT208018" target="_blank">https://support.apple.com/en-u<wbr>s/HT208018</a></div><div>Create a bootable installer for macOS:</div><div><a href="https://support.apple.com/en-us/HT201372" target="_blank">https://support.apple.com/en-u<wbr>s/HT201372</a></div><div>Move to SHA-256 signed certificates to avoid connection failures:</div><div><a href="https://support.apple.com/en-us/HT207459" target="_blank">https://support.apple.com/en-u<wbr>s/HT207459</a></div><div>Prepare for changes to Content Caching in macOS High Sierra:</div><div><a href="https://support.apple.com/en-us/HT208025" target="_blank">https://support.apple.com/en-u<wbr>s/HT208025</a></div></div></div></div></div>