التحسينات الأمنية في الخلفية على أجهزة Apple
التحسينات الأمنية في الخلفية عبارة عن نوع من إصدارات البرامج لتطبيق الإصلاحات الأمنية على المستخدمين بشكل متكرر من خلال عدم المطالبة بإجراء تحديث كامل للبرامج. يتم تضمين هذه الاستجابات في أي تحديث ثانوي لاحق (وليس ترقية)، على جهاز Mac، ويظهر المحتوى الذي تم تطبيقه على وحدة تخزين ما بعد الإقلاع (من خلال الروابط الرمزية في /System/Cryptexes/).
تتطلب التحسينات الأمنية في الخلفية التي تتضمن نظام التشغيل إعادة تشغيل الجهاز. بالنسبة إلى أجهزة كمبيوتر Mac، قد تتم إتاحة محتوى نظام التشغيل الذي تم تطبيقه لسفاري والعمليات المرتبطة به بمجرد إعادة تشغيل تلك العمليات، على الرغم من أن إعادة التشغيل تكون مطلوبة لجعل هذا المحتوى متاحًا على نطاق واسع لبقية نظام التشغيل.
لا تخضع التحسينات الأمنية في الخلفية أيضًا لتأجيل تحديث البرامج المدار؛ ولكن، لأنها لا تنطبق إلا على الإصدار الثانوي الأحدث لنظام التشغيل، إذا تم تأجيل هذا التحديث الثانوي لنظام التشغيل، تم كذلك تأجيل الاستجابة بفعالية. إذا لزم الأمر، يمكن للمستخدم أيضًا إزالة الاستجابات.
عند تطبيق تحسين أمني في الخلفية على كمبيوتر Mac محمول، يجب أن يكون Mac متصلًا بالطاقة أو يحتوي على الحد الأدنى من النسبة المئوية للبطارية.
نوع كمبيوتر Mac المحمول | الحد الأدنى لنسبة شحن البطارية المطلوبة |
|---|---|
كمبيوتر Mac مزود برقاقات Apple | %10 |
كمبيوتر Mac مستند إلى Intel | 20% |
التحسينات الأمنية في الخلفية وخدمة إدارة الأجهزة
يمكن أن تستخدم خدمات إدارة الأجهزة مفاتيح التقييد التالية على أجهزة iPhone و iPad و Mac الخاضعة للإشراف:
allowRapidSecurityResponseInstallation: لتعطيل تطبيق الاستجابات.
allowRapidSecurityResponseRemoval: لمنع المستخدم من إزالة الاستجابات.
ملاحظة: على أجهزة كمبيوتر Mac، يمكن أيضًا تثبيت ملف تعريف يحتوي على هذه القيود على يد مسؤول محلي.
لتطبيق الاستجابات تلقائيًا ومطالبة المستخدم بإعادة التشغيل (عند الحاجة):
على iPhone و iPad: شغّل خيار الاستجابات الأمنية وملفات النظام لتحديث البرامج في الإعدادات > عام.
على Mac: شغّل "تثبيت الاستجابات الأمنية وملفات النظام" في الخيار المتقدم لتحديث البرامج في إعدادات النظام > عام، أو اضبط
CriticalUpdateInstallعلى "true" باستخدام خدمة إدارة الأجهزة.
إذا كان أحد الأجهزة مثبتًا عليه أحدث نظام تشغيل وتتوفر تحسين أمني في الخلفية، يقوم AvailableOSUpdates بإرجاع الاستجابة. أرسل أمرًا إلى الجهاز باستخدام ProductKey لتطبيق التحسينات الأمنية في الخلفية عن بُعد. لاحظ أن خدمة إدارة الأجهزة يمكنها تطبيق الاستجابة على الأجهزة المثبت عليها أحدث إصدار ثانوي فقط.
يمكن أيضًا لخدمات إدارة الأجهزة الإبلاغ عن التحسينات الأمنية في الخلفية باستخدام مفاتيح SupplementalBuildVersion و SupplementalOSVersionExtra في DeviceInfo واستعلامات AvailableOSUpdate.
إصدار التحسينات الأمنية في الخلفية
يتم تعيين إصدار لكل تحسين أمني في الخلفية على حسب إصدار نظام التشغيل الأساسي الخاص به، بدءًا من "a" ثم "b" وهكذا. داخل سطر التحسينات الأمنية في الخلفية، تتضمن التحسينات المتتالية دائمًا التغييرات من التحسينات السابقة. وتتضمن تحديثات نظام التشغيل الثانوية اللاحقة المحتوى من جميع التحسينات الأمنية في الخلفية التي تم إصدارها لإصدار نظام التشغيل السابق. يوضح الجدول أدناه مثالًا لكيفية تأثير تحديثات نظام التشغيل الثانوية على التحسينات الأمنية في الخلفية.
ملاحظة: هذه أمثلة فقط ولا يجب اعتبارها إصدارات فعلية للتحسينات الأمنية في الخلفية.
إصدار نظام التشغيل المثبّت | أمثلة إصدارات التحسينات الأمنية في الخلفية | الوصف |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | توفر تحسينان أمنيان في الخلفية ("a" و "b"). |
iOS 16.3 macOS 13.2 | a b c | توفر ثلاثة تحسينات أمنية في الخلفية ("a" و "b" و "c"). ويتضمن كل من iOS 16.3 و macOS 13.2 المحتوى من التحسينين المتوفرين سابقًا لـ iOS 16.2 و macOS 13.1. |
iOS 16.4 macOS 13.3 | a | توفر تحسين أمني في الخلفية واحد ("a"). ويتضمن كل من iOS 16.4 و macOS 13.3 المحتوى من الثلاث تحسينات المتوفرة سابقًا لـ iOS 16.3 و macOS 13.2. |
مثال على DeviceInfo
المحتوى الذي تم التأكيد عليه هو معلومات تحسينات أمنية في الخلفية إضافية.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";مثال على AvailableOSUpdate
المحتوى الذي تم التأكيد عليه هو معلومات تحسينات أمنية في الخلفية إضافية.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>