Schnelle Sicherheitsmaßnahmen auf Apple-Geräten
Schnelle Sicherheitsmaßnahmen sind ein neuer Typ von Softwareveröffentlichungen, die Benutzern Sicherheitskorrekturen häufiger bereitstellen, ohne eine vollständige Softwareaktualisierung erforderlich zu machen. Diese Maßnahmen sind bereits in jedem kleineren Folge-Update (nicht Upgrade) enthalten, und auf einem Mac werden angewendete Inhalte auf dem Preboot-Volume (über symbolische Links in /System/Cryptexes/) angezeigt.
Schnelle Sicherheitsmaßnahmen, die das Betriebssystem einbeziehen, erfordern einen Geräteneustart. In macOS können angewendete Betriebssysteminhalte für Safari und zugehörige Prozesse zur Verfügung gestellt werden. Hierzu müssen nur diese Prozesse neu gestartet werden. Allerdings ist auch ein Systemneustart erforderlich, um diese Inhalte dem Rest des Betriebssystems zur Verfügung zu stellen.
Schnelle Sicherheitsmaßnahmen sind nicht mit dem Aufschub verwalteter Softwareupdates gekoppelt. Da sie jedoch nur auf die neueste kleinere Betriebssystemversion angewendet werden, wird die Maßnahme ebenfalls aufgeschoben, wenn das kleinere Betriebssystem-Update aufgeschoben wird. Wenn nötig, kann der Benutzer diese Antworten auch entfernen.
Wenn eine schnelle Sicherheitsmaßnahme auf einem Mac-Laptop angewendet wird, muss der Mac mit dem Stromnetz verbunden sein oder über den Mindestbatterieladezustand verfügen.
Art des Mac-Laptops | Erforderlicher Mindestbatterieladezustand in Prozent |
|---|---|
Mac mit Apple Chips | 10 % |
Intel-basierter Mac | 20 % |
Schnelle Sicherheitsmaßnahmen und MDM
MDM-Lösungen können die folgenden Einschränkungsschlüssel auf betreuten iPhone-, iPad- und Mac-Geräten verwenden:
allowRapidSecurityResponseInstallation: Um das Anwenden von Maßnahmen zu deaktivieren.
allowRapidSecurityResponseRemoval: Um den Benutzer daran zu hindern, die Maßnahmen zu entfernen.
Hinweis: Ein Profil mit diesen Einschränkungen kann auch von einem lokalen Administrator auf Mac-Computern installiert werden.
Um die Maßnahmen automatisch anzuwenden und Benutzer anzuweisen, den Neustart durchzuführen (wenn nötig):
Auf iPhone und iPad: Aktiviere die Option „Sicherheitsmaßnahmen & Systemdateien“ für Softwareupdates unter „Einstellungen“ > „Allgemein“.
Auf dem Mac: Aktiviere in „Systemeinstellungen“ > „Allgemein“ im Bereich „Erweitert“ von Softwareupdate die Option zum Installieren von Systemdateien und Sicherheitsupdates oder setze
CriticalUpdateInstallmithilfe der MDM-Lösung auf den Wert „wahr“ (true).
Arbeitet ein Gerät mit dem neuesten Betriebssystem und ist eine schnelle Sicherheitsmaßnahme verfügbar, kann die Maßnahme mit AvailableOSUpdates zurückgesetzt werden. Ein MDM-Befehl muss mit dem ProductKey an das Gerät gesendet werden, um die schnelle Sicherheitsmaßnahme remote anzuwenden. Beachte, dass eine MDM-Lösung die Maßnahme nur auf Geräten mit der neuesten untergeordneten Version anwenden kann.
MDM-Lösungen können auf schnelle Sicherheitsamaßnahmen auch mithilfe von SupplementalBuildVersion- und SupplementalOSVersionExtra-Schlüsseln in Geräteinfos sowie den AvailableOSUpdate-Abfragen reagieren.
Versionen für die schnelle Sicherheitsmaßnahme
Jede schnelle Sicherheitsmaßnahme hat eine eigene Versionsnummer, die relativ zur Version des Basisbetriebssystems vergeben wird und mit „a“, dann „b“ usw. beginnt. Innerhalb einer Reihe von schnellen Sicherheitsmaßnahmen enthalten diese die Änderungen von vorhergehenden Sicherheitsmaßnahmen. Nachfolgende, kleinere Betriebssystemaktualisierungen enthalten die Inhalte aller schnellen Sicherheitsmaßnahmen, die für die vorhergehende Betriebssystemversion veröffentlicht wurden. Die folgende Tabelle zeigt ein Beispiel, wie kleinere Systemaktualisierungen die schnellen Sicherheitsmaßnahmen beeinflussen.
Hinweis: Dies sind Beispiele, die nicht als tatsächliche Versionen von schnellen Sicherheitsmaßnahmen angesehen werden sollten.
Installierte Betriebssystemversion | Beispiele für Versionen schneller Sicherheitsmaßnahmen | Beschreibung |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Zwei schnelle Sicherheitsmaßnahmen („a“ und „b“) waren verfügbar. |
iOS 16.3 macOS 13.2 | a b c | Drei schnelle Sicherheitsmaßnahmen („a“, „b“ und „c“) waren verfügbar. iOS 16.3 und macOS 13.2 enthalten die Inhalte der zwei schnellen Sicherheitsmaßnahmen für iOS 16.2 und macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Eine schnelle Sicherheitsmaßnahme („a“) war verfügbar. iOS 16.4 und macOS 13.3 enthalten die Inhalte der drei schnellen Sicherheitsmaßnahmen für iOS 16.3 und macOS 13.2. |
Beispiel: Geräteinfos
Beim hervorgehobenen Inhalt handelt es sich um weitere schnelle Sicherheitsmaßnahmen.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Beispiel „AvailableOSUpdate“
Beim hervorgehobenen Inhalt handelt es sich um weitere schnelle Sicherheitsmaßnahmen.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>