Im Hintergrund ausgeführte Sicherheitsverbesserungen auf Apple-Geräten
Im Hintergrund ausgeführte Sicherheitsverbesserungen sind ein neuer Typ von Softwareveröffentlichungen, die Benutzer:innen Sicherheitskorrekturen häufiger bereitstellen, ohne eine vollständige Softwareaktualisierung erforderlich zu machen. Diese Maßnahmen sind bereits in jedem kleineren Folge-Update (nicht Upgrade) enthalten, und auf einem Mac werden angewendete Inhalte auf dem Preboot-Volume (über symbolische Links in /System/Cryptexes/) angezeigt.
Im Hintergrund ausgeführte Sicherheitsverbesserungen, die das Betriebssystem betreffen, erfordern einen Neustart des Geräts. Bei Mac-Computern können angewendete Betriebssysteminhalte für Safari und zugehörige Prozesse zur Verfügung gestellt werden. Hierzu müssen nur diese Prozesse neu gestartet werden. Allerdings ist auch ein Systemneustart erforderlich, um diese Inhalte dem Rest des Betriebssystems zur Verfügung zu stellen.
Im Hintergrund ausgeführte Sicherheitsverbesserungen sind nicht mit dem Aufschub verwalteter Softwareupdates gekoppelt. Da sie jedoch nur auf die neueste kleinere Betriebssystemversion angewendet werden, wird die Maßnahme ebenfalls aufgeschoben, wenn das kleinere Betriebssystem-Update aufgeschoben wird. Wenn nötig, kann der Benutzer diese Antworten auch entfernen.
Wenn eine im Hintergrund ausgeführte Sicherheitsverbesserung auf einem Mac-Laptop angewendet wird, muss der Mac mit dem Stromnetz verbunden sein oder über den Mindestbatterieladezustand verfügen.
Art des Mac-Laptops | Erforderlicher Mindestbatterieladezustand in Prozent |
|---|---|
Mac mit Apple Chips | 10 % |
Intel-basierter Mac | 20 % |
Im Hintergrund ausgeführte Sicherheitsverbesserungen und ein Geräteverwaltungsdienst
Geräteverwaltungsdienste können Folgendes auf betreuten iPhone-, iPad- und Mac-Geräten verwenden:
Lege
InstallSecurityUpdateaufAlwaysOninSoftwareUpdateSettingsAutomaticActionsObjectfest, um zu verhindern, dass Benutzer:innen die automatische Installation von im Hintergrund ausgeführten Sicherheitsverbesserungen deaktivieren.Lege
InstallSecurityUpdateaufAlwaysOffinSoftwareUpdateSettingsAutomaticActionsObjectfest, um zu verhindern, dass Benutzer:innen die automatische Installation von im Hintergrund ausgeführten Sicherheitsverbesserungen aktivieren.Lege
EnableauffalseinSoftwareUpdateSettingsRapidSecurityResponseObjectfest, um zu verhindern, dass Benutzer:innen im Hintergrund ausgeführte Sicherheitsverbesserungen manuell installieren.Lege
EnableRollbackauffalseinSoftwareUpdateSettingsRapidSecurityResponseObjectfest, um zu verhindern, dass Benutzer:innen im Hintergrund ausgeführte Sicherheitsverbesserungen entfernen.Um die Installation von im Hintergrund ausgeführten Sicherheitsverbesserungen durchzusetzen, sind die Konfigurationsoptionen
SoftwareUpdateEnforcementSpecificTargetOSVersionundTargetBuildVersionerforderlich. DieTargetBuildVersionfindest du auf der Webseite für den Lookup-Dienst der Apple-Software.
Um die Maßnahmen automatisch anzuwenden, aktiviere „Einstellungen“ > „Datenschutz und Sicherheit“ > „Im Hintergrund ausgeführte Sicherheitsverbesserungen“.
Geräteverwaltungsdienste können auch mithilfe der Schlüssel StatusDeviceOperatingSystemSupplementalExtraVersion und StatusDeviceOperatingSystemSupplementalBuildVersion im deklarativen Statusbericht über installierte, im Hintergrund ausgeführte Sicherheitsverbesserungen informieren.
Versionierung von im Hintergrund ausgeführten Sicherheitsverbesserungen
Jede im Hintergrund ausgeführte Sicherheitsverbesserung hat eine eigene Versionsnummer, die relativ zur Version des Basisbetriebssystems vergeben wird und mit „a“, dann „b“ usw. beginnt. Innerhalb einer Reihe von im Hintergrund ausgeführten Sicherheitsverbesserungen enthalten aufeinanderfolgende Versionen immer die Änderungen der vorherigen Versionen. Nachfolgende, kleinere Betriebssystemaktualisierungen enthalten die Inhalte von allen im Hintergrund ausgeführten Sicherheitsverbesserungen, die für die vorhergehende Betriebssystemversion veröffentlicht wurden. Die folgende Tabelle zeigt ein Beispiel, wie kleinere Systemaktualisierungen die im Hintergrund ausgeführten Sicherheitsverbesserungen beeinflussen.
Hinweis: Dies sind Beispiele, die nicht als tatsächliche Versionen von im Hintergrund ausgeführten Sicherheitsverbesserungen angesehen werden sollten.
Installierte Betriebssystemversion | Versionierungsbeispiele für im Hintergrund ausgeführte Sicherheitsverbesserungen | Beschreibung |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Zwei im Hintergrund ausgeführte Sicherheitsverbesserungen („a“ und „b“) waren verfügbar. |
iOS 16.3 macOS 13.2 | a b c | Drei im Hintergrund ausgeführte Sicherheitsverbesserungen – „(a)“, „(b)“ und „(c)“ – waren verfügbar. iOS 16.3 und macOS 13.2 enthalten die Inhalte der zwei vorherigen im Hintergrund ausgeführten Sicherheitsverbesserungen für iOS 16.2 und macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Eine im Hintergrund ausgeführte Sicherheitsverbesserung („a“) war verfügbar. iOS 16.4 und macOS 13.3 enthalten die Inhalte der drei im Hintergrund ausgeführten Sicherheitsverbesserungen, die vorher für iOS 16.3 und macOS 13.2 verfügbar waren. |