Εγκατάσταση και επιβολή ενημερώσεων λογισμικού για συσκευές Apple

Απαίτηση ελάχιστης έκδοσης κατά τη διάρκεια της εγγραφής

Ξεκινώντας από το iOS 17, iPadOS 17, και macOS 14, οι λύσεις MDM μπορούν να επιβάλλουν μια ελάχιστη έκδοση λειτουργικού συστήματος κατά τη διάρκεια της Αυτοματοποιημένης εγγραφής συσκευής. Αν η συσκευή δεν πληροί την ελάχιστη έκδοση που αναμένεται από τη λύση διαχείρισης φορητών συσκευών (MDM), ο χρήστης καθοδηγείται σε μια ενημέρωση πριν να μπορέσει να ολοκληρώσει τον Βοηθό διαμόρφωσης. Η ίδια διαδικασία συμβαίνει αυτόματα όταν χρησιμοποιείται με την Αυτόματη συνέχιση. Αυτό διασφαλίζει ότι οι συσκευές που ανήκουν σε έναν οργανισμό βρίσκονται στην απαραίτητη έκδοση λειτουργικού συστήματος πριν τεθούν σε παραγωγή.

Διαχείριση της διαθεσιμότητας των ενημερώσεων λογισμικού

Οι οργανισμοί μπορεί να θέλουν να ελέγξουν σε ποιες εκδόσεις θα μπορούν οι χρήστες να ενημερώνουν τις συσκευές τους. Για παράδειγμα, αυτό το στοιχείο ελέγχου μπορεί να χρησιμοποιηθεί για εκτέλεση επαλήθευσης μιας ενημέρωσης με μια ομάδα δοκιμής, πριν να επιτραπεί σε όλους τους χρήστες να την εγκαταστήσουν στην παραγωγή, ή για ανάπτυξη διαφορετικών αναβολών σε διαφορετικές ομάδες για να γίνει σταδιακή διάθεση των πρόσφατων ενημερώσεων.

Αναβολές βάσει χρόνου

Οι επιβλεπόμενες συσκευές μπορούν να αποτραπούν από το να προσφέρουν ενημερώσεις λογισμικού OTA στους χρηστες μέχρι να περάσει μια καθορισμένη χρονική περίοδος από τότε που έγιναν δημοσίως διαθέσιμες από την Apple. Για παράδειγμα, έστω ότι ένα σύνολο συσκευών iPhone χρησιμοποιεί το iOS 17.3, και έχει εφαρμοστεί ρύθμιση παραμέτρων αναβαλλόμενων ενημερώσεων λογισμικού 30 ημερών. Σε αυτό το σενάριο, προσφέρεται στους χρήστες το iOS 17.4 στις διαχειριζόμενες συσκευές τους 30 ημέρες μετά την ημερομηνία κυκλοφορίας του iOS 17.4.

Ως μέρος της ρύθμισης παραμέτρων, οι οργανισμοί μπορούν να καθορίσουν μια προσαρμοσμένη περίοδο αναβολής από 1 έως 90 ημέρες. Σε iOS και iPadOS, αυτή η καθυστέρηση ισχύει και για τις ενημερώσεις και για τις αναβαθμίσεις του λογισμικού συστήματος. Στο macOS, μπορούν επίσης να καθορίσουν διαφορετικές περιόδους αναβολής για ενημερώσεις λειτουργικού συστήματος, αναβαθμίσεις, και ενημερώσεις που δεν αφορούν το λειτουργικό σύστημα. Οι ενημερώσεις που δεν αφορούν το λειτουργικό σύστημα περιλαμβάνουν ενημερώσεις για το Safari, το XProtect, προγράμματα οδήγησης εκτυπωτή και εργαλεία γραμμής εντολών Xcode. Για παράδειγμα, μια προσαρμοσμένη αναβολή μπορεί να χρησιμοποιηθεί στο macOS για την αναβολή μιας αναβάθμισης λογισμικού για μεγαλύτερο χρονικό διάστημα από μια ενημέρωση λογισμικού.

Προτεινόμενος ρυθμός σε iOS και iPadOS

Εκτός από τον καθορισμό αναβολών βάσει χρόνου, οι οργανισμοί μπορούν να καθορίσουν αν οι χρήστες σε επιβλεπόμενες συσκευές iPhone και iPad θα έχουν την επιλογή να κάνουν αναβάθμιση σε μια νεότερη κύρια έκδοση ή να συνεχίσουν στην τρέχουσα έκδοση και να εξακολουθούν να λαμβάνουν μικρές ενημερώσεις, ακόμη και αφού γίνει διαθέσιμη μια αναβάθμιση.

Για παράδειγμα, σε iPhone με iOS 17.6, μπορεί να χρησιμοποιηθεί μία από τρεις επιλογές:

• Προσφέρετε στους χρήστες μόνο επιπρόσθετες ενημερώσεις στο iOS 17.

• Προσφέρετε στους χρήστες μόνο την αναβάθμιση σε iOS 18.

• Να επιτρέπεται η επιλογή στους χρήστες: επιπλέον ενημερώσεις στο iOS 17 (για παράδειγμα, iOS 17.7) ή αναβάθμιση στο iOS 18.

Η πρώτη επιλογή είναι διαθέσιμη μόνο για περιορισμένη χρονική περίοδο και επιτρέπει στους χρήστες να επωφεληθούν από σημαντικές ενημερώσεις ασφάλειας ενώ ολοκληρώνεται η δοκιμή για την έγκριση της κύριας αναβάθμισης για ένα περιβάλλον παραγωγής.

Σε συνδυασμό με τις αναβολές, μπορεί να χρησιμοποιηθεί ένας προτεινόμενος ρυθμός. Στο παραπάνω παράδειγμα, θα μπορούσε να χρησιμοποιηθεί για τη διατήρηση των συσκευών στο iOS 17 ενώ πραγματοποιείται αναβολή των ενημερώσεων λογισμικού μόνο (όπως iOS 17.7) για την καθορισμένη χρονική περίοδο.

Αυτόματη εγκατάσταση ενημερώσεων λογισμικού

Στο iOS 18, iPadOS 18 και macOS 14, ή μεταγενέστερες εκδόσεις, οι οργανισμοί μπορούν να διαχειριστούν τη συμπεριφορά αυτόματων ενημερώσεων λογισμικού σε επιβλεπόμενες συσκευές.

Αυτόματες ενημερώσεις λογισμικού (όχι αναβαθμίσεις)

Για τη λήψη και προετοιμασία αυτόματων ενημερώσεων λογισμικού, διατίθενται οι ακόλουθες επιλογές διαμόρφωσης:

• Επιτρέψτε στον χρήστη να επιλέξει αν θα ενεργοποιήσει τις αυτόματες λήψεις.

• Οι λήψεις αυτόματων ενημερώσεων είναι απενεργοποιημένες.

• Οι λήψεις αυτόματων ενημερώσεων είναι ενεργοποιημένες.

Για την εγκατάσταση αυτόματων ενημερώσεων και αναβαθμίσεων λογισμικού, διατίθενται οι ακόλουθες επιλογές διαμόρφωσης:

• Επιτρέψτε στον χρήστη να επιλέξει αν θα ενεργοποιήσει την εγκατάσταση αυτόματων ενημερώσεων.

• Οι εγκαταστάσεις αυτόματων ενημερώσεων είναι απενεργοποιημένες.

• Οι εγκαταστάσεις αυτόματων ενημερώσεων είναι ενεργοποιημένες.

  Σημείωση: Αυτή η επιλογή απαιτεί την ενεργοποίηση των αυτόματων λήψεων.

Αυτές οι επιλογές παρέχουν λεπτομερή στοιχεία ελέγχου για να μπορεί ένας οργανισμός να καθορίζει την πιο κατάλληλη προσέγγιση αυτόματων ενημερώσεων λογισμικού.

Στο macOS, υπάρχει μια επιπλέον ρύθμιση με τις τρεις ίδιες επιλογές ρύθμισης παραμέτρων για ενημερώσεις ασφάλειας, που περιλαμβάνουν ενημερώσεις για το XProtect, το Gatekeeper και αρχεία δεδομένων συστήματος. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Υποστήριξης Apple Πληροφορίες για τις ενημερώσεις παρασκηνίου στο macOS.

Αυτόματες Ταχείες αποκρίσεις ασφάλειας

Οι Ταχείες αποκρίσεις ασφάλειας δεν συμμορφώνονται με την αναβολή ενημέρωσης διαχειριζόμενου λογισμικού. Επειδή εφαρμόζονται μόνο στην πιο πρόσφατη δευτερεύουσα έκδοση λειτουργικού συστήματος, αν η ενημέρωση αναβληθεί, η Ταχεία απόκριση ασφάλειας αναβάλλεται επίσης.

Οι οργανισμοί μπορούν να καθορίσουν αν οι Ταχείες αποκρίσεις ασφάλειας θα εφαρμόζονται αυτόματα και να προσδιορίσουν αν θα επιτρέπεται στους χρήστες να τις αφαιρέσουν μετά την εφαρμογή τους.

Απαίτηση εξουσιοδότησης από έναν διαχειριστή σε macOS

Οι οργανισμοί μπορούν να αλλάξουν την προεπιλεγμένη συμπεριφορά για να απαιτείται εξουσιοδότηση από έναν τοπικό διαχειριστή για την εγκατάσταση μιας ενημέρωσης λογισμικού. Για παράδειγμα, αυτό μπορεί να χρησιμοποιηθεί σε αναπτύξεις όπου μια συσκευή είναι κοινόχρηστη μεταξύ πολλών χρηστών για να περιοριστεί ποιος θα μπορεί να εκτελέσει μια ενημέρωση.

Επιβολή ενημερώσεων λογισμικού

Οι οργανισμοί μπορούν να επιβάλουν συγκεκριμένες ενημερώσεις λογισμικού μια επιλεγμένη ώρα ανεξάρτητα από τις ρυθμισμένες αναβολές ή από το αν έχει απενεργοποιηθεί η αυτόματη εγκατάσταση των γρήγορων αποκρίσεων ασφαλείας. Αυτό διασφαλίζει ότι οι διαχειριζόμενες συσκευές λειτουργούν με μια καθορισμένη έκδοση μέχρι μια συγκεκριμένη ημερομηνία και ώρα, ενώ επιτρέπει στους χρήστες να εγκαταστήσουν την ενημέρωση μια ώρα που τους βολεύει (πριν την ημερομηνία επιβολής).

Η ημερομηνία και ώρα της επιβολής είναι ανάλογες της τοπικής ζώνης ώρας της συσκευής. Αυτό επιτρέπει την εφαρμογή της ίδιας ρύθμισης παραμέτρων σε διαφορετικές περιοχές. Για παράδειγμα, αν η ημερομηνία επιβολής έχει οριστεί σε 6 μμ, οι συσκευές επιχειρούν να εκτελέσουν την ενημέρωση στις 6 μμ κατά την καθορισμένη ημερομηνία στην τοπική ζώνη ώρας τους.

Όταν δηλώνεται μια ενημέρωση λογισμικού, οι χρήστες ενημερώνονται για την προθεσμία της.

• Στις Ρυθμίσεις (iOS και iPadOS) και στις Ρυθμίσεις συστήματος (macOS)

• Σε μια γνωστοποίηση

Ανάλογα με τον χρόνο που απομένει μέχρι την προθεσμία επιβολής, η γνωστοποίηση παρέχει διαφορετικές επιλογές (όπως περιγράφεται παρακάτω). Για αυξανόμενη διαφάνεια προς τους χρήστες και για να διατηρούνται ενημερωμένοι σχετικά με τη διαδικασία, μπορούν να παρέχονται επιπρόσθετες πληροφορίες για την ενημέρωση στον σύνδεσμο «Περισσότερες πληροφορίες».

Αν ο χρήστης δεν ξεκινήσει αμέσως την εγκατάσταση, οι εμφανιζόμενες γνωστοποιήσεις και οι επιλογές που εξαρτώνται από τον χρόνο που απομένει γίνονται πιο συχνές μέχρι την ημερομηνία επιβολής και ενθαρρύνουν τον χρήστη να εγκαταστήσει την ενημέρωση κάποια στιγμή που τους βολεύει. Για να διασφαλιστεί ότι αυτές οι γνωστοποιήσεις θα εμφανιστούν στον χρήστη, η λειτουργία «Μην ενοχλείτε» αγνοείται κατά τη διάρκεια των 24 ωρών πριν από την επιβολή.

Εναλλακτικά, στο iOS 18, iPadOS 18 και macOS 15, οι οργανισμοί μπορούν να ορίσουν τις γνωστοποιήσεις να εμφανίζονται μόνο 1 ώρα πριν την προθεσμία επιβολής και να εμφανίζεται η αντίστροφη μέτρηση επανεκκίνησης. Αυτό μειώνει τον αριθμό των γνωστοποιήσεων που εμφανίζονται στις συσκευές—για παράδειγμα, αν δεν είναι απευθείας εκχωρημένες σε έναν χρήστη (όπως μια ανάπτυξη περιπτέρου).

Για εκκίνηση και εξουσιοδότηση της ενημέρωσης από μια γνωστοποίηση ή από τις Ρυθμίσεις και τις Ρυθμίσεις συστήματος, το σύστημα ζητά από τον χρήστη τον κωδικό ή το συνθηματικό του.

Σε περίπτωση που ο χρήστης δεν έχει εγκαταστήσει την ενημέρωση πριν από την ημερομηνία τοπικής επιβολής:

• Το iOS και το iPadOS επιβάλλουν στον χρήστη να εισάγει τον κωδικό του αν έχει οριστεί (εκτός αν τον είχε εισαγάγει νωρίτερα)

• Το macOS επιβάλλει τον τερματισμό όλων των ανοιχτών εφαρμογών (ανεξάρτητα από το αν υπάρχουν ανοιχτά και μη αποθηκευμένα έγγραφα) και πραγματοποιεί επανεκκίνηση αν είναι απαραίτητο

• Σε Mac με Apple Silicon, το Mac χρησιμοποιεί ένα διακριτικό bootstrap (αν διατίθεται) για την εξουσιοδότηση της ενημέρωσης ή το Mac ζητά από τον χρήστη τα διαπιστευτήριά του

Για την επιβολή της εγκατάστασης μιας ενημέρωσης, αναβάθμισης ή Ταχείας απόκρισης ασφαλείας, η συσκευή πρέπει να πληροί τις ίδιες απαιτήσεις με μια ενημέρωση που εκκινείται από τον χρήστη του ίδιου τύπου.

Ένα βασικό όφελος της δηλωτικής διαχείρισης συσκευών είναι η αυτονομία των συσκευών. Αντί να ενεργοποιήσει μεμονωμένες ενέργειες, η λύση MDM δηλώνει την επιθυμητή κατάσταση και αναθέτει την εργασία για επίτευξη αυτής της κατάστασης στην ίδια τη συσκευή. Ένα συγκεκριμένο παράδειγμα αυτής της συμπεριφοράς είναι μια περίπτωση όπου χάθηκε η ημερομηνία επιβολής ενημέρωσης λογισμικού επειδή η συσκευή δεν πληρούσε τις απαιτήσεις. Η συσκευή ανιχνεύει αυτόματα ότι η δηλωμένη κατάσταση δεν έχει επιτευχθεί ακόμη και συνεχίζει τη διαδικασία όταν συνδέεται στο Διαδίκτυο.

Για να γίνει αυτό—αν είναι απαραίτητο—το λειτουργικό σύστημα πραγματοποιεί λήψη και προετοιμασία της ενημέρωσης και δημοσιεύει μια άλλη γνωστοποίηση που ενημερώνει τον χρήστη ότι η προθεσμία της εγκατάστασης έχει περάσει και ότι θα πραγματοποιηθεί απόπειρα για την εκτέλεση της εγκατάστασης εντός της επόμενης ώρας. Σε περίπτωση που η διαδικασία διακοπεί ξανά για οποιονδήποτε λόγο, η διαδικασία θα επαναληφθεί την επόμενη φορά που η συσκευή θα συνδεθεί στο ρεύμα και στο Διαδίκτυο.

Χρησιμοποιώντας τις διαθέσιμες αναφορές κατάστασης με τη δηλωτική διαχείριση συσκευών, οι λύσεις MDM μπορούν να λάβουν αυξημένη διαφάνεια σχετικά με την κατάσταση της εγκατάστασης—για παράδειγμα, αναμονή για την ενημέρωση, λήψη και προετοιμασία της, ή εγκατάστασή της. Προστέθηκαν σημαντικοί κωδικοί σφάλματος σε περίπτωση που δεν ήταν δυνατή η εφαρμογή ή η επιτυχής ολοκλήρωση της κυκλοφορίας. Κάποια παραδείγματα είναι αν η συσκευή ήταν εκτός σύνδεσης, αν η φόρτιση μπαταρίας ήταν πολύ χαμηλή ή αν δεν υπήρχε αρκετός διαθέσιμος χώρος.

Ενημέρωση iPadOS σε Κοινόχρηστο iPad

Οι ενημερώσεις λογισμικού σε συσκευές Κοινόχρηστου iPad μπορούν να εκκινηθούν ασύρματα με χρήση της λύσης MDM στην οποία είναι εγγεγραμμένο το Κοινόχρηστο iPad. Αν η συσκευή είναι συνδεδεμένη, τότε μπορεί επίσης να χρησιμοποιηθεί το Finder ή το Apple Configurator σε Mac.

Για την εγκατάσταση μιας ενημέρωσης σε Κοινόχρηστο iPad, οι χρήστες πρέπει να αποσυνδεθούν αλλά μπορούν να παραμείνουν αποθηκευμένοι στην cache στη συσκευή. Αν η εγκατάσταση απαιτεί περισσότερο ελεύθερο χώρο από αυτόν που είναι διαθέσιμος, τα αποθηκευμένα στην cache δεδομένα λογαριασμών χρηστών πρέπει να αφαιρεθούν. Εξαιτίας της αυτονομίας της δηλωτικής διαχείρισης συσκευών, μια συσκευή συνεχίζει να δοκιμάζει εκ νέου την εγκατάσταση μιας νέας έκδοσης μέχρι να είναι επιτυχής.

Για ελαχιστοποίηση του χρόνου εκτός λειτουργίας, οι ενημερώσεις σε ένα Κοινόχρηστο iPad πρέπει να προγραμματίζονται για εκτέλεση κατά τη διάρκεια των ωρών εκτός λειτουργίας, ώστε να ελαχιστοποιείται ο αντίκτυπος στους χρήστες και στο δίκτυο.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ενημερώσεις και αναβαθμίσεις σε iPadOS για Κοινόχρηστο iPad.