Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahme
- Geräte sperren und orten
- Löschen von Geräten
- Aktivierungssperre
- Zubehörzugriff verwalten
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Integrierte Funktionen für die Netzwerksicherheit verwenden
- Verwaltete Gerätebeglaubigung
-
-
- Deklarative Statusberichte
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Payload-Einstellungen „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Identitätseinstellung“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung „Sicherheit“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Glossar
- Versionsverlauf des Dokuments
- Copyright
Deklarative Konfiguration „Softwareupdate“ für Apple-Geräte
Mit der Konfiguration „Softwareupdate“ kannst du Softwareupdates zu einem bestimmten Zeitpunkt durchsetzen. Weitere Informationen findest du unter Softwareupdates mit MDM implementieren.
Die Konfiguration „Softwareupdate“ unterstützt Folgendes:
Mindestens unterstützte Betriebssystemversionen und Kanäle: iOS 17, iPadOS 17, Geteiltes iPad-Gerät, macOS 14-Gerät.
Betreuung erforderlich: Nein.
Unterstützte Registrierungsmethoden: Geräteregistrierung, Automatische Geräteregistrierung.
Die Deklaration verfügt über die unten angezeigten Schlüssel (alle Zeichenketten, keine Standardwerte).
Schlüssel | Erforderlich | Beschreibung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Ja | Die Zielversion des Betriebssystem, auf die das Gerät zu gegebener Zeit aktualisiert werden soll. Dies ist die Versionsnummer des Betriebssystems, z. B. iOS 17.4. | |||||||||
| Nein | Die Build-Zielversion, auf die das Gerät zur angegebenen Zeit aktualisiert werden soll, z. B. 21E219. Das System verwendet die Build-Version während der Seed-Phasen zum Testen. Die Build-Version kann eine ergänzende Versions-ID enthalten, z. B. 21E219a. Wenn die Build-Version nicht mit der Version des Zielbetriebssystems konsistent ist, die im Schlüssel | |||||||||
| Nein | Der Wert für das lokale Datum und die lokale Uhrzeit, der festlegt, wann die Installation des Softwareupdates durchgesetzt werden soll. Verwende das Format YYYY-MM-DDTHH:MM:SS, das auf RFC3339 basiert, aber keinen Versatz für Zeitzonen enthält. Wenn das Softwareupdate vor diesem Zeitpunkt nicht aufgerufen wird, erzwingt das Gerät die Installation. | |||||||||
| Nein | Die URL einer Webseite, die Details anzeigt, die von der Organisation zur durchgesetzten Version bereitgestellt werden. | |||||||||
Eine Konfiguration wird ignoriert, wenn sie eine Betriebssystem- oder Build-Version angibt, die identisch oder älter ist, als die aktuelle Version auf dem Gerät.
Wenn mehrere Konfigurationen mit neuerer Betriebssystem- oder Build-Version vorhanden sind, als die aktuelle Version auf dem Gerät, wird die Konfiguration mit frühestem Datum und Uhrzeit zuerst verarbeitet. Die anderen verbleiben in der Warteschlange. Wenn die Version auf dem Gerät aktualisiert wird, wird die Gruppe der Konfigurationen erneut verarbeitet, um zu bestimmen, welche als nächstes verwendet wird.
Verfügbare schnelle Sicherheitsmaßnahmen werden automatisch installiert, wenn eine MDM-Lösung ausschließlich TargetOSVersion definiert. Um eine bestimmte Version oder schnelle Sicherheitsmaßnahme anzuwenden, kann eine MDM-Lösung zusätzlich zur Angabe der Version einschließlich der ergänzenden Versions-ID den Schlüssel TargetBuildVersion verwenden.
Hinweis: Jedes MDM-Entwicklungsteam implementiert diese Einstellungen auf unterschiedliche Weise. In der Dokumentation der Entwicklungsteams zur jeweiligen MDM-Lösung wird beschrieben, wie die verschiedenen „Softwareupdate“-Einstellungen auf die Geräte und Benutzer angewendet werden.