Usar MDM para implementar actualizaciones de software en dispositivos Apple
Gestionar las actualizaciones de software implica probar las actualizaciones preliminares, implementarlas en otros dispositivos de usuario e imponer políticas que obliguen a los usuarios a mantener actualizados sus dispositivos. Para obtener más información, consulta el vídeo de la WWDC21 Gestionar las actualizaciones de software en tu organización y el vídeo de la WWDC23 Avances en la gestión declarativa de dispositivos.
Comandos de actualización de software MDM
A continuación se muestra una lista de comandos MDM de actualización de software. Estos comandos no permiten personalizar las notificaciones que recibe el usuario.
Nota: En macOS 13 o posterior, el Mac reconoce y responde a los comandos ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
, and AvailableOSUpdate
, aunque el dispositivo esté en reposo o en modo PowerNap.
Comando | Sistemas operativos compatibles | Supervisado | Descripción | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Programar una búsqueda de actualizaciones | macOS | Sí | Solicita que el dispositivo busque actualizaciones del sistema operativo en segundo plano. Para obtener más información, consulta Programar una búsqueda de actualizaciones de sistema operativo en el sitio web para desarrolladores de Apple. | ||||||||
Mostrar lista de actualizaciones disponibles | iOS iPadOS macOS tvOS | Sí (iOS, iPadOS y tvOS) No (macOS) | Envía una consulta al dispositivo para obtener una lista de actualizaciones del sistema operativo disponibles. En macOS, debe ejecutarse el comando Para obtener más información, consulta Obtener una lista de las actualizaciones de sistema operativo disponibles en el sitio web para desarrolladores de Apple. | ||||||||
Programar una actualización | iOS iPadOS macOS tvOS | Sí | Permite al servidor programar una actualización del sistema operativo y definir la prioridad de las actualizaciones. Para obtener más información, consulta Programar una actualización de sistema operativo en el sitio web para desarrolladores de Apple. | ||||||||
Estado de actualización | iOS iPadOS macOS tvOS | Sí | Envía una consulta al dispositivo para saber el estado de las actualizaciones de software. Para obtener más información, consulta Obtener el estado de actualización del sistema operativo en el sitio web para desarrolladores de Apple. |
Servicio de consulta del software de Apple
Puedes usar el Servicio de consulta del software de Apple para obtener una lista de actualizaciones disponibles.
iOS 15, iPadOS 15 and macOS 12.0.1, o posteriores, permiten que una solución de MDM calcule la aplicabilidad de las actualizaciones de manera oportuna y precisa tan pronto como se publican las actualizaciones. La solución MDM usa el servicio para obtener una lista precisa de las actualizaciones disponibles y, a continuación, especifica una versión concreta al enviar un comando ScheduleOSUpdate
. Para programar la actualización, no es necesario que los dispositivos ejecuten el comando AvailableOSUpdate
para consultar si hay actualizaciones disponibles.
La respuesta JSON contiene tres listas de versiones de software disponibles:
PublicAssetSets: Esta lista contiene las versiones más recientes que están disponibles para el público en general (dispositivos no supervisados) si se intentan hacer actualizaciones secundarias o principales.
AssetSets: Esta lista (un subconjunto de PublicAssetSets) incluye todas las versiones disponibles que las soluciones MDM pueden enviar a los dispositivos supervisados.
PublicRapidSecurityResponses: Esta lista contiene las publicaciones de actualizaciones de respuesta rápida de seguridad disponibles actualmente para dispositivos Apple. Para obtener más información sobre la publicación de actualizaciones de respuesta rápida de seguridad, consulta Respuestas rápidas de seguridad.
Cada uno de los elementos de la lista contiene el número de versión de producto del sistema operativo, la fecha de publicación, la fecha de caducidad y una lista de dispositivos compatibles con esa versión. La lista de dispositivos coincide con los valores de ProductName
del dispositivo, que se devuelve con la solicitud Authenticate inicial o con la respuesta de DeviceInformation
.
La fecha de caducidad suele establecerse en 180 días después de la fecha de publicación. Al hacer versiones posteriores, se podrían actualizar las fechas de caducidad de las versiones anteriores. Si no se proporciona una fecha de caducidad es porque la versión no ha caducado aún. Una versión solo ha caducado cuando tiene una fecha de caducidad pasada.
Los componentes se agrupan por plataforma de sistema operativo. Actualmente, todos los componentes están en iOS, incluidos tvOS y watchOS. Usa la lista de versiones del producto para determinar qué versiones son posteriores a la versión actual del sistema operativo del dispositivo. Proporciona esa lista de versiones al administrador como posibles candidatos a la actualización del sistema operativo.
Estos son ejemplos de respuesta:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Fechas de lanzamiento de software
La siguiente tabla muestra la fecha de publicación, la fecha en la que la versión es visible para el usuario (un aplazamiento de 90 días) y la fecha en la que Apple deja de ofrecer la descarga.
macOS | iOS, iPadOS y tvOS | Disponible de Apple | Oculta por MDM hasta | No disponible para descargar de Apple a partir del |
---|---|---|---|---|
17 | 18/09/2023 | 17/12/2023 | 17/12/2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21/09/2023 | 20/12/2023 | 20/12/2023 |
17.0.2 iPhone 15 (todos los modelos) | 21/09/2023 | 20/12/2023 | 20/12/2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26/09/2023 | 25/12/2023 | 25/12/2023 |
17.0.2 (iOS, iPadOS) | 04/10/2023 | 02/01/2024 | 02/01/2024 | |
14.1 | 17.1 | 25/10/2023 | 23/01/2024 | 23/01/2024 |
14.1.1 | 17.1.1 | 07/11/2023 | 11/02/2024 | 11/02/2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30/11/2023 | 28/02/2024 | 28/02/2024 |
14.2 | 17.2 | 11/12/2023 | 10/03/2024 | 10/03/2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19/12/2023 | 18/03/2024 | 18/03/2024 |
14.3 | 17.3 | 22/01/2024 | 21/04/2024 | 21/04/2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 8/5/2024 | 8/5/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
Instalar actualizaciones de software
Para ayudar a garantizar que solo se instale código firmado por Apple, el proceso de actualización de software de Apple utiliza la misma raíz de confianza basada en hardware que el arranque seguro. El proceso de autorización del software del sistema de Apple garantiza que solo las copias de las versiones del sistema operativo firmadas activamente por Apple se puedan instalar en iPhone, iPadOS u ordenadores Mac con el ajuste “Seguridad total” establecido como política de arranque seguro en Utilidad de Seguridad de Arranque. Este proceso permite a Apple dejar de firmar versiones antiguas del sistema operativo que tengan vulnerabilidades conocidas y, de esa manera, ayuda a impedir ataques de devolución a versiones anteriores.
Nota: En los ordenadores Mac con chip de Apple, todas las acciones de instalación en macOS 12.0.1 o posterior admiten el uso del identificador de arranque para realizar la autenticación.
Entre las acciones de instalación de actualizaciones se incluyen las siguientes:
Acción | Sistemas operativos compatibles mínimos | Descripción | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | En iOS, iPadOS y tvOS, instala una actualización de software descargada anteriormente. En macOS, descarga la actualización de software y acciona la notificación de reinicio de la cuenta atrás. | |||||||||
Por omisión | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Descarga o instala la actualización, en función del estado actual. Los administradores de MDM pueden comprobar el diccionario de | |||||||||
InstallForce Restart | macOS 11 | Ejecuta la acción por omisión y, si la actualización lo requiere, fuerza un reinicio. Las actualizaciones principales siempre lo requieren. Importante: El comando | |||||||||
InstallLater | macOS 10.11 | Descarga la actualización de software y la instala más tarde. | |||||||||
NotifyOnly | macOS 10.11 | Descarga la actualización de software y se lo notifica al usuario. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Descarga la actualización de software sin instalarla. |
Gestión de las actualizaciones de software de iOS y iPadOS
En iOS y iPadOS, las actualizaciones se ofrecen a los usuarios como parte del proceso de notificación estándar y en la app Ajustes. Para iniciar la actualización o renovación, es posible que los usuarios tengan que aceptar los términos y condiciones actualizados. Si el dispositivo no tiene código, puedes completar la instalación en remoto mediante la solución MDM.
Si el dispositivo tiene código una vez que MDM envía la actualización al dispositivo, este la pone en cola y se le pide al usuario que introduzca el código para poder iniciar la instalación inmediatamente o posponerla para instalarla durante la noche.
Cuando envías un comando para instalar una actualización de software, el dispositivo muestra la actualización al usuario y la describe según los requisitos de tu organización. Todas las actualizaciones enviadas por MDM se tratan como actualizaciones necesarias y el usuario solo puede posponerlas hasta tres veces. Después de posponerla el usuario por tercera vez, el dispositivo requiere que el usuario programe la actualización para esa noche y así poder seguir usando el dispositivo (con la excepción de poder hacer llamadas de emergencia).
Cadencia recomendada
Puedes actualizar a iOS 17 o iPadOS 17 (la nueva versión principal del sistema operativo). O puedes seguir actualizando a versiones secundarias más recientes de iOS 16 y iPadOS 16.1, aunque se publiquen iOS 16 y iPadOS 16.1.
Por ejemplo, en un iPhone que use iOS 16.6.1, puedes optar por una de estas dos opciones:
Seguir permitiendo a los usuarios mantenerse en iOS 16.6.1 (la versión principal del sistema operativo anterior) y poder recibir actualizaciones (por ejemplo, iOS 16.7).
Permitir a los usuarios actualizar el sistema a iOS 17 (la nueva versión principal del sistema operativo).
Esto permite a los usuarios seguir beneficiándose de las actualizaciones de seguridad importantes mientras apruebas la versión principal más reciente para el entorno de producción.
Los proveedores de MDM pueden gestionar esta función en dispositivos inscritos en MDM. Un nuevo comando Settings
con un diccionario SoftwareUpdateSettings
contiene una clave (RecommendationCadence
) con tres valores posibles:
0: Muestra ambas opciones (por omisión).
1: Muestra la actualización con el número de versión más bajo, si está disponible.
2: Muestra la ruta de la actualización del sistema operativo que tiene un número posterior de versión principal.
Esta elección se puede imponer mediante MDM, permitiéndote permanecer en la actualización anterior (por ejemplo, iOS 16.7). Se ofrece durante un periodo de tiempo después de una nueva actualización principal.
Actualización principal y secundaria de iPad compartido
Para minimizar el tiempo de inactividad, las actualizaciones secundarias y principales de iPadOS y las apps deberían realizarse fuera del horario de actividad para que afecte lo menos posible a los usuarios y la red. Para obtener más información, consulta Actualizaciones principales y secundarias de iPadOS para iPad compartido.
Actualizaciones principales y secundarias mediante datos móviles
MDM puede instalar actualizaciones principales y secundarias mediante el uso de una conexión de datos móviles después de que la actualización de software se muestre automáticamente en Ajustes.
Gestionar las actualizaciones de software de macOS
En macOS 11, se introdujeron muchos cambios para que el proceso de actualización fuera parecido al de iOS y iPadOS. Cuando se realizan actualizaciones, el actualizador introduce cambios en el sistema operativo antes incluso de que se reinicie. Este enfoque reduce de forma significativa el tiempo de inactividad del Mac durante el proceso. Las versiones posteriores de macOS han añadido más mejoras. En la tabla siguiente se indican las mejoras adicionales.
Nota: En ordenadores con chip de Apple, los usuarios deben tener la propiedad del volumen para realizar actualizaciones principales de software.
Versión mínima del sistema operativo | Mejora | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Los administradores pueden controlar la prioridad de programación para descargar y preparar la actualización solicitada. Al definir la clave Las actualizaciones a macOS 13 o versiones posteriores se benefician de las mejoras siguientes:
| ||||||||||
macOS 13 | El Mac reconoce y responde a los comandos |
En los ordenadores Mac, se puede instalar un perfil de configuración para permitir las siguientes opciones automáticas:
Comprobación en segundo plano de actualizaciones de software de macOS
Descarga e instalación de actualizaciones de XProtect y Gatekeeper
Descarga e instalación de actualizaciones de seguridad automáticas
Descarga de las actualizaciones de software de macOS
Instalación de las actualizaciones de macOS
El Mac busca actualizaciones cada 6 horas y la actualización está programada para que se instale automáticamente si el Mac cumple los requisitos de actualización (por ejemplo, si solo tiene un número limitado de procesos en ejecución y está conectado a una fuente de alimentación o la batería tiene un mínimo de carga indicado a continuación), aunque el Mac portátil tenga la tapa cerrada. Solo después de que se haya descargado la actualización y esté preparada, una notificación pide al usuario que la instale.
Forzar las actualizaciones de software principales y secundarias
Utiliza la gestión de dispositivos para ofrecer a los administradores de tu organización un mayor control del proceso de actualización. Este proceso ofrece a los usuarios una experiencia más informativa y garantiza que las actualizaciones se instalan de manera oportuna para iOS, iPadOS y macOS. La versión del sistema operativo impuesta aparece visible en la clave TargetOSVersion
. La clave TargetBuildVersion
opcional está destinada a determinadas compilaciones de tipo seed o respuestas rápidas de seguridad.
Cuando declaras una actualización de software, tus usuarios reciben una notificación en la que se les informa de la fecha límite. También reciben información en Ajustes (iOS y iPadOS) y en Ajustes del Sistema (macOS). Puedes ofrecer más información sobre la actualización en el enlace “Más información”.
La notificación ofrece la opción de instalarla a esa hora o más adelante por la noche. Si el usuario no instala la actualización de inmediato, el sistema operativo publica una notificación de actualizaciones disponibles todos los días hasta cumplirse el plazo; 24 horas antes de la fecha límite, esta notificación aparece cada hora aunque el usuario tenga el modo “No molestar” activado. Una hora antes de la fecha límite, la notificación aparece cada 30 minutos y, después, cada 10. Esto permite a los usuarios seleccionar la hora más oportuna para realizar la actualización.
En el caso de que el usuario no haya instalado la actualización antes de la fecha local obligatoria:
iOS y iPadOS obligan al usuario a introducir su código de acceso si lo tienen configurado (a menos que lo hayan introducido antes).
macOS cierra las apps a la fuerza y, si es necesario, reinicia el equipo.
Si se ha pasado la fecha límite debido a que el dispositivo estaba apagado o desconectado, cuando el dispositivo vuelve a conectarse, el sistema operativo publica otra notificación que indica que se ha pasado el plazo de actualización y se intentará instalar en la siguiente hora.
Gracias a los informes de estado declarativo, las soluciones MDM también pueden beneficiarse de una mayor transparencia en cuanto al estado de la actualización y saber, por ejemplo, si está a la espera, descargándose y preparándose o instalándose. Se han añadido unos códigos de error significativos en el caso de que no se puede realizar una actualización o se haya realizado parcialmente. Por ejemplo, si el dispositivo estaba desconectado, si la carga de la batería era demasiado baja o si no había disponible espacio suficiente.
Nota: Las declaraciones de actualización de software y los comandos y perfiles de MDM pueden coexistir; sin embargo, las actualizaciones de software impuestas por las declaraciones siempre prevalecerán sobre los comandos y perfiles de MDM.
Forzar las actualizaciones de software de macOS
Para forzar el cierre de las apps para que se instale una actualización de software, utiliza la opción InstallForceRestart
. Todas las apps del Mac se cierran, aunque los documentos no se hayan guardado. La actualización requiere que el Mac esté conectado a una fuente de alimentación o que la batería tenga un nivel de carga mínimo.