Verwenden der MDM zum anwenden von Softwareupdates auf Apple-Geräte
Zur Verwaltung von Softwareupdates und -upgrades gehört das Testen von Vorabversionen der Updates und Upgrades, die Implementierung der Updates auf den Geräten der Benutzer und das Erzwingen von Richtlinien, die von den Benutzern die Aktualisierung ihrer Geräte verlangen.
Befehle für MDM-Softwareupdates und -upgrades
Die Befehle für MDM-Softwareupdates und -upgrades sind hier aufgelistet. Diese Befehle lassen keine angepassten Mitteilungen an Benutzer zu.
Hinweis: In macOS 13 erkennt und antwortet der Mac auf die Befehle ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
und AvailableOSUpdate
, auch wenn das Gerät im Ruhezustand oder PowerNap-Modus ist.
Befehl | Unterstütztes Betriebssystem | Betreut | Beschreibung | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Ein Update planen | macOS | Ja | Hiermit wird angefragt, dass das Gerät im Hintergrund nach Updates für das Betriebssystem sucht. Weitere Informationen findest du unter Schedule an OS Update Scan auf der Apple Developer-Website. | ||||||||
Verfügbare Updates auflisten | iOS iPadOS macOS tvOS | Ja (iOS, iPadOS, tvOS) Nein (macOS) | Das Gerät wird nach einer Liste verfügbarer Updates für das Betriebssystem abgefragt. In macOS muss der Befehl Weitere Informationen findest du unter List the Available OS Updates auf der Apple Developer-Website. | ||||||||
Ein Update planen | iOS iPadOS macOS tvOS | Ja | Dieser Befehl ermöglicht es dem Server, einen Zeitplan für das Update des Betriebssystems und die Priorität von Updates festzulegen. Weitere Informationen findest du unter Schedule an OS Update auf der Apple Developer-Website. | ||||||||
Updatestatus | iOS iPadOS macOS tvOS | Ja | Hiermit wird das Gerät nach dem Status von Softwareupdates abgefragt. Weitere Informationen findest du unter Get the OS Update Status auf der Apple Developer-Website. |
Lookup-Dienst der Apple-Software
Der Lookup-Dienst der Apple-Software (verfügbar unter https://gdmf.apple.com/v2/pmv) ist die offizielle Quelle für den Erhalt von Listen mit öffentlich verfügbaren Updates, Upgrades und schnellen Sicherheitsmaßnahmen. Er erlaubt einer MDM-Lösung, eine Anfrage abzuschicken, sobald sie veröffentlicht sind, und die Anwendbarkeit für jedes Hardware-Modell schnell und akkurat zu berechnen.
Die JSON-Antwort enthält drei Listen verfügbarer Softwareveröffentlichungen:
PublicAssetSets: Diese Liste enthält die neuesten Versionen, die öffentlich verfügbar sind, wenn versucht wird ein Update oder ein Upgrade auszuführen.
AssetSets: Diese Liste ist eine Untergruppe von PublicAssetSets und enthält all die Versionen, die für MDM-Lösungen für die Push-Übertragung an betreute Geräte verfügbar sind.
PublicRapidSecurityResponses: Diese Liste enthält die Veröffentlichungen der schnellen Sicherheitsmaßnahmen, die derzeit für Apple-Geräte verfügbar sind.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Jedes Element in der Liste enthält dieProduktversions
-Nummer und den Build
des Betriebssystems, das Veröffentlichungsdatum
, an dem die Version veröffentlich wurde, das Ablaufdatum
sowie eine Liste unterstützter Geräte
für diese Version. Die Geräteliste entspricht dem ProductName
-Wert des Geräts, die in der DeviceInformation
-Antwort, der ursprünglichen Authenticate
-Anfrage oder in der MachineInfo
zurückgegeben wird, wenn das Gerät versucht, sich anzumelden.
Das Ablaufdatum ist üblicherweise auf 180 Tage nach dem Veröffentlichungsdatum festgelegt und definiert das Datum, an dem die Signatur des Updates abläuft. Ein abgelaufenes Update kann nicht mehr auf Geräten installiert werden. Wenn nachfolgende Updates zur Verfügung gestellt werden, können die Ablaufdaten vorheriger Updates aktualisiert werden. Wird kein Ablaufdatum bereitgestellt, ist das Update nicht abgelaufen. Ein Update ist nur dann abgelaufen, wenn sein Ablaufdatum in der Vergangenheit liegt.
Die Assets werden nach Betriebssytemplattform gruppiert und verwenden die folgenden Schlüssel:
iOS
(enthält auch iPadOS, tvOS und watchOS)macOS
xrOS
(entspricht visionOS)
Anhand der Produktversionsliste kannst du erkennen, welche Versionen größer sind als die aktuelle Betriebssystemversion des Geräts und auf ein bestimmtes Gerät angewendet werden können. Stelle die Versionsliste den lokalen MDM-Admins als mögliche Betriebssystemupdate-Kandidaten zur Verfügung.
Softwareveröffentlichungsdaten
Die Tabelle unten zeigt das Datum der Veröffentlichung, die Sichtbarkeit der Veröffentlichung für den Benutzer (mit einer 90-tägigen Verzögerung) und wann der Download bei Apple nicht mehr verfügbar ist.
macOS | iOS, iPadOS, tvOS | Von Apple verfügbar | Ausgeblendet durch MDM bis | Nicht mehr als Download von Apple verfügbar |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS, iPadOS) | 08.02.2024 | 08.05.2024 | 08.05.2024 |
17.4 (iOS, iPadOS) | 05.03.2024 | 03.06.2024 | 03.06.2024 | |
14.4 | 17.4 (tvOS) | 07.03.2024 | 05.06.2024 | 05.06.2024 |
14.5 | 17.5 | 13.05.2024 | 11.08.2024 | 11.08.2024 |
14.6 | 17.6 | 29.07.2024 | 27.10.2024 | 27.10.2024 |
Softwareupdates und -upgrades installieren
Damit gewährleistet ist, dass nur von Apple signierter Code installiert wird, nutzt der Softwareupdate- und -upgradeprozess von Apple dieselben Hardware-basierten Vertrauensverfahren (Root of Trust), die auch beim sicheren Startvorgang zum Einsatz kommen. Die Systemsoftware-Autorisierung von Apple stellt sicher, dass auf iPhone-, iPad und Mac-Geräten, auf denen die Einstellung „Volle Sicherheit“ als Richtlinie für sicheres Starten im Startsicherheitsdienstprogramm konfiguriert wurde, nur Kopien von Betriebssystemversionen, die aktiv von Apple signiert wurden, installiert werden können. Dieser Prozess erlaubt es Apple, ältere Betriebssystemversionen mit bekannten Sicherheitslücken nicht länger zu signieren und so Downgrade-Angriffe zu verhindern.
Hinweis: Alle Installationsaktionen in macOS 12.0.1 (oder neuer) unterstützen die Verwendung des Bootstrap Token zur Authentifizierung auf Mac-Computern mit Apple Chips.
Derzeit gibt es für Updates und Upgrades folgende Installationsaktionen:
Aktion | Mindestens unterstützte Betriebssysteme | Beschreibung | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Bei iOS, iPadOS und tvOS kannst du ein vorab heruntergeladenes Softwareupdate oder -upgrade installieren. In macOS lädst du das Softwareupdate oder -upgrade herunter und löst den Countdown zum Neustart aus. | |||||||||
Standard | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Je nach aktuellem Status lädst du das Update oder Upgrade herunter oder installierst es. MDM-Administratoren können geplante Updates im Verzeichnis | |||||||||
InstallForce Neustart | macOS 11 | Führe die Standardaktion aus und erzwinge dann einen Neustart, wenn das Update diesen erfordert. Bei einem Upgrade ist dies immer erforderlich. Wichtig: Die Aktion | |||||||||
InstallLater | macOS 10.11 | Lade das Softwareupdate oder -upgrade herunter und installiere es zu einem späteren Zeitpunkt. | |||||||||
NotifyOnly | macOS 10.11 | Lade das Softwareupdate oder -upgrade herunter und benachrichtige den Benutzer. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Lade das Softwareupdate oder -upgrade herunter, ohne es zu installieren. |
Verwalten von macOS-Softwareupdates und -upgrades
In macOS 11 wurden zahlreiche Änderungen eingeführt, um den Softwareupdate und -upgradeprozess an den von iOS und iPadOS anzugleichen. Bei Updates oder Upgrades nimmt das Aktualisierungsprogramm Änderungen am Betriebssystem vor – sogar vor einem Neustart. Hierdurch werden Ausfallzeiten des Mac während dieses Prozesses deutlich reduziert. Nachfolgende Versionen von macOS haben weitere Verbesserungen hinzugefügt. Zusätzliche Erweiterungen werden in der Tabelle unten aufgelistet.
Letzte unterstützte Betriebssystemversion | Verbesserung | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Administratoren können die Zeitplanpriorität für das Laden und Vorbereiten des angeforderten Updates steuern. Durch Festlegen des Upgrades auf macOS 13 oder neuer profitieren von den folgenden Verbesserungen:
| ||||||||||
macOS 13 | Der Mac erkennt und antwortet auf die Befehle |
Ein Konfigurationsprofil kann auf Mac-Computern installiert werden, um die folgenden automatischen Optionen zu aktivieren:
Hintergrundprüfung für macOS-Softwareupdates und -upgrades
Download und Installation von XProtect- und Gatekeeper-Updates
Download und Installation von automatischen Sicherheitsupdates
Download von macOS-Softwareupdates und -upgrades
Installation von macOS-Softwareupdates und -upgrades
Erzwingen von macOS-Softwareupdates oder -upgrades
Verwende die Aktion InstallForceRestart
, um Apps für ein Softwareupdate oder -upgrade sofort zu beenden. Alle Apps auf dem Mac werden beendet, auch wenn Dokumente nicht gespeichert wurden. Das Update oder Upgrade erfordert, dass der Mac mit den Stromnetz verbunden ist oder dass ein Minimum der Batterieladung verfügbar ist.