Usar una solución de MDM para implementar las actualizaciones de software en dispositivos Apple
La administración de las actualizaciones de software menores y mayores implica la prueba de las actualizaciones menores y mayores previas al lanzamiento, su implementación en los dispositivos de los usuarios y la aplicación de políticas que obligan a los usuarios a mantener sus dispositivos actualizados.
Comandos de MDM para las actualizaciones de software menores y mayores
A continuación encontrarás los comandos de MDM para las actualizaciones de software menores y mayores, ten en cuenta que estos comandos no permiten enviar notificaciones personalizadas a usuarios.
Nota: en macOS 13 o posterior, la Mac reconoce los comandos ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
y AvailableOSUpdate
y responde a ellos incluso si el dispositivo está en reposo o en el modo PowerNap.
Comando | Sistema operativo compatible | Supervisado | Descripción | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Programar una búsqueda de actualizaciones | macOS | Sí | Solicita que el dispositivo realice una búsqueda de antecedentes de actualizaciones del sistema operativo. Para obtener más información, consulta Programar un comando Escanear actualización de S.O. en el sitio web de Apple Developer. | ||||||||
Enlistar actualizaciones disponibles | iOS iPadOS macOS tvOS | Sí (iOS, iPadOS y tvOS) No (macOS) | Solicita que el dispositivo enliste las actualizaciones del sistema operativo disponibles. En macOS, el comando Para obtener más información, consulta Lista del comando Actualizaciones de S.O. disponibles en el sitio web de Apple Developer. | ||||||||
Programar una actualización | iOS iPadOS macOS tvOS | Sí | Permite al servidor programar una actualización del sistema operativo y establecer una prioridad para las actualizaciones. Para obtener más información, consulta Programar un comando Actualizar S.O. en el sitio web de Apple Developer. | ||||||||
Estado de la actualización | iOS iPadOS macOS tvOS | Sí | Consulta con el dispositivo el estado de las actualizaciones de software. Para obtener más información, consulta Obtener el comando Estado de actualización de S.O. en el sitio web de Apple Developer. |
Servicio de búsqueda de software de Apple
El servicio de búsqueda de software de Apple (disponible en https://gdmf.apple.com/v2/pmv) es el recurso oficial para obtener una lista de actualizaciones menores, actualizaciones mayores y respuestas rápidas de seguridad disponibles públicamente. Permite que una solución MDM busque versiones en cuanto se publiquen y calcula la relevancia de cada modelo de hardware de forma oportuna y precisa.
La respuesta JSON contiene tres listas de versiones de software disponibles:
PublicAssetSets: esta lista contiene las últimas versiones disponibles para el público en general si intentan obtener una actualización menor o mayor.
AssetSets: esta lista es un subconjunto de PublicAssetSets y contiene todas las versiones disponibles para que las soluciones de MDM puedan enviarlas a los dispositivos supervisados.
PublicRapidSecurityResponses: esta lista contiene lanzamientos de las respuestas rápidas de seguridad disponibles actualmente para los dispositivos Apple.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Cada elemento de la lista contiene el número de ProductVersion
y Build
del sistema operativo, así como las fechas de fecha de publicación (PostingDate
), la fecha de caducidad (ExpirationDate
) y una lista de dispositivos compatibles (SupportedDevices
) con esa versión. La lista de dispositivos coincide con el valor ProductName
del dispositivo, que se devuelve en una respuesta DeviceInformation
, la solicitud Authenticate
inicial o en la información MachineInfo
cuando el dispositivo se intenta inscribir.
Por lo general, la fecha de caducidad es 180 días después de la fecha de publicación, define la fecha de caducidad de la firma de la actualización. Las actualizaciones caducadas no se pueden instalar en los dispositivos. Cuando las actualizaciones siguientes estén disponibles, podrían actualizarse las fechas de caducidad de las actualizaciones anteriores. Si no se muestra una fecha de caducidad, significa que la actualización aún no ha caducado. Si ya pasó la fecha de caducidad de una actualización, significa que la actualización está caducada.
Los activos están agrupados por plataforma de sistema operativo con las siguientes claves:
iOS
(que incluye iPadOS, tvOS y watchOS)macOS
xrOS
(que es visionOS)
Usa la lista de versiones del producto para determinar qué versiones son mayores que la versión actual del sistema operativo del dispositivo y aplican al dispositivo específico. Proporciona esa lista de versiones al administrador de MDM para usarlas como posibles candidatas para la actualización del sistema operativo.
Fechas de lanzamiento de los sistemas operativos
La tabla a continuación muestra la fecha de la versión, la fecha en la que la versión está visible al usuario(una prórroga de 90 días) y la fecha en la que la descarga deja de estar disponible en Apple.
macOS | iOS, iPadOS, tvOS | Fecha de lanzamiento de Apple | Prórroga por MDM hasta | Fecha de retirada como descarga de Apple |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS y iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS y iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
14.5 | 17.5 | 13/05/2024 | 11/08/2024 | 11/08/2024 |
14.6 | 17.6 | 29/07/2024 | 27/10/2024 | 27/10/2024 |
Instalar las actualizaciones de software menores y mayores
Para ayudar a garantizar que sólo se instala código firmado por Apple, el proceso de una actualización menor y mayor de Apple usa la misma raíz basada en hardware de confianza que usa el arranque de seguridad. El proceso de autorización de software del sistema de Apple se asegura de que sólo se puedan instalar copias de las versiones del sistema operativo firmadas por Apple de forma activa en dispositivos iPhone y iPad, y en computadoras Mac con la configuración Máxima seguridad establecida como la política de arranque seguro en Utilidad de Seguridad de Arranque. Este proceso permite a Apple dejar de firmar versiones previas del sistema operativo con vulnerabilidades conocidas, y ayuda a prevenir ataques de degradación.
Nota: todas las acciones de instalación en macOS 12.0.1 o posterior son compatibles con el uso del identificador de arranque para la autenticación en computadoras Mac con Apple Chip.
A continuación encontrarás una tabla con algunas de las acciones de instalación de actualizaciones menores y mayores:
Acción | Sistemas operativos mínimos compatibles | Descripción | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | En iOS, iPadOS y tvOS, instala una actualización menor o mayor descargada anteriormente. En macOS, descarga la actualización menor o mayor y activa la notificación con la cuenta atrás para el reinicio. | |||||||||
Predeterminado | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Descarga o instala la actualización menor o mayor, según el estado actual. Los administradores de una solución de MDM pueden consultar el diccionario | |||||||||
InstallForce Restart | macOS 11 | Lleva a cabo la acción predeterminada y fuerza el reinicio si así lo requiere la actualización; las actualizaciones mayores siempre lo requieren. Importante: | |||||||||
InstallLater | macOS 10.11 | Descarga la actualización de software menor o mayor y la instala más tarde. | |||||||||
NotifyOnly | macOS 10.11 | Descarga la actualización de software menor o mayor y notifica al usuario. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Descarga la actualización de software menor o mayor, pero no la instala. |
Administrar las actualizaciones de software menores y mayores de macOS
En macOS 11, se introdujeron muchos cambios para que el proceso de actualización de versiones menores y mayores sea similar al de iOS y iPadOS. Al actualizar el software a una versión mayor o menor, la herramienta de actualización aplica cambios en el sistema operativo incluso antes de reiniciar. Con este método se reduce de forma considerable el tiempo de inactividad de la Mac durante el proceso. Las versiones subsecuentes de macOS agregaron más mejoras. La siguiente tabla muestra las mejoras adicionales.
Versiones mínimas del sistema operativo | Mejora | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Los administradores pueden controlar la prioridad de programación para descargar y preparar la actualización solicitada. Si se configura la clave Las actualizaciones mayores a macOS 13 o posterior ofrecen las siguientes mejoras:
| ||||||||||
macOS 13 | La Mac reconoce los comandos |
Se puede instalar un perfil de configuración en las computadoras Mac para activar las siguientes opciones automáticas:
Verificación de antecedentes para actualizaciones menores y mayores de macOS
Descarga e instalación de actualizaciones de XProtect y Gatekeeper
Descarga e instalación de actualizaciones de seguridad automáticas
Descarga de las actualizaciones menores y mayores de macOS
Instalación de actualizaciones menores y mayores de macOS
Forzar las actualizaciones de software menores o mayores de macOS
Para forzar el cierre de las apps para una actualización menor o mayor, usa la acción InstallForceRestart
. Todas las apps de la Mac se cierran incluso si los documentos no se han guardado. Tanto las actualizaciones menores como las mayores requieren que la Mac esté conectada a la corriente o tenga un porcentaje mínimo de batería.