MDM használata szoftverfrissítések késleltetéséhez Apple-eszközökön
Az alverziós és főverziós szoftverfrissítések kezelése magában foglalja az előzetesen kiadott alverziós és főverziós szoftverfrissítések (főbb és kisebb frissítések egyaránt) tesztelését, a szoftverfrissítések felhasználók eszközein történő telepítését és azon politikák betartását, amelyek kényszerítik a felhasználókat az eszközük frissítésére. További információért tekintse meg a Manage software updates in your organization (Szoftverfrissítések felügyelete szervezeténél) WWDC21 videót és a Explore advances in declarative device management (Deklaratív eszközfelügyelet előnyeinek felfedezése) WWDC23 videót.
MDM alverziós és főverziós szoftverfrissítési parancsok
Az MDM-szoftverfrissítési (alverziós vagy főverziós) parancsok itt vannak felsorolva. Ezek a parancsok nem engedélyezik a felhasználónak megjelenített, testreszabott értesítéseket.
Megjegyzés: macOS 13 vagy újabb rendszer alatt a Mac visszaigazolja és választ küld a ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
és AvailableOSUpdate
parancsokra még akkor is, ha az eszköz alvó vagy PowerNap módban van.
Parancs | Támogatott operációs rendszer | Adminisztrált | Leírás | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Frissítések ellenőrzésének ütemezése | macOS | Igen | Azt kérelmezi, hogy az eszköz a háttérben ellenőrizze az operációs rendszer frissítéseit. További információk: Schedule an OS Update Scan (Egy operációs rendszer frissítési ellenőrzésének ütemezése) az Apple fejlesztői webhelyen (angol nyelven). | ||||||||
Elérhető frissítések kilistázása | iOS iPadOS macOS tvOS | Igen (iOS, iPadOS, tvOS) Nem (macOS) | Lekérdezi az eszközt az operációs rendszerhez elérhető frissítések listájáért. macOS rendszeren a További információk: List the Available OS Updates (Az operációs rendszer elérhető frissítései) az Apple fejlesztői webhelyen (angol nyelven). | ||||||||
Frissítés ütemezése | iOS iPadOS macOS tvOS | Igen | Lehetővé teszi a szerver számára az operációs rendszer frissítésének ütemezését és a frissítések prioritásának beállítását. További információk: Schedule an OS Update (Egy operációs rendszerfrissítés ütemezése) az Apple fejlesztői webhelyen (angol nyelven). | ||||||||
Frissítés állapota | iOS iPadOS macOS tvOS | Igen | Lekérdezi az eszközön a szoftverfrissítések állapotát. További információk: Get the OS Update Status (Operációs rendszer frissítési állapotának lekérdezése) az Apple fejlesztői webhelyen (angol nyelven). |
Apple szoftverkeresési szolgáltatás
A rendelkezésre álló frissítések listájának beszerzéséhez használhatja a Apple szoftverkeresési szolgáltatást.
Az iOS 15, iPadOS 15 és macOS 12.0.1 rendszerek lehetővé teszik egy MDM-megoldás számára, hogy időben és pontosan képes legyen kiszámítani a frissítések alkalmazhatóságát, azok közzétételét követően. Az MDM-megoldás a szolgáltatástól lekérdezi az elérhető frissítések pontos listáját, és majd meghatároz egy adott verziót a ScheduleOSUpdate
parancs küldésekor. Az eszközöknek nem kell futtatniuk az AvailableOSUpdate
parancsot ahhoz, hogy lekérdezzék az ütemezendő frissítéshez rendelkezésre álló frissítéseket.
A JSON-válasz három listában tartalmazza az elérhető szoftverkiadásokat:
PublicAssetSets: Ez a lista tartalmazza normál a felhasználók (nem felügyelt eszközök) számára elérhető legújabb kiadásokat, ha azok frissíteni vagy verziót váltani próbálnak.
AssetSets: Ez a lista (a PublicAssetSets egy része) tartalmazza az összes olyan kiadást, amelyet az MDM-megoldások a felügyelt eszközökre továbbíthatnak.
PublicRapidSecurityResponses: A lista tartalmazza az Apple-eszközökhöz jelenleg elérhető gyors biztonsági válaszokat. A gyors biztonsági válasz kiadásaival kapcsolatos további információkért, lásd: Gyors biztonsági válaszok.
A lista minden eleme tartalmazza az operációs rendszer termékverziójának számát, a közzététel dátumét, a lejárati dátumot és a kiadás által támogatott eszközök listáját. Az eszközlista megegyezik az eszköz ProductName
-értékeivel, amelyek a kezdeti Authenticate kérelem során vagy a DeviceInformation
válaszban vannak visszaadva.
A lejárati dátum jellemzően 180 nap a közzététel dátuma után. A későbbi kiadásokkal a korábbi kiadások lejárati dátuma frissülhet. Ha nincs megadva lejárati dátum, akkor a kiadás még nem járt le. Egy kiadás csak akkor jár le, ha a lejárati dátuma a múltban van.
Az eszközök az operációs rendszer platformja szerint vannak csoportosítva. Jelenleg az összes eszköz iOS rendszer alatt működik, a tvOS-t és a watchOS-t is beleértve. A termékverziókat tartalmazó lista segítségével határozza meg, hogy mely verziók újabbak az eszközön lévő operációs rendszer aktuális verziójához képest. Adja át az adminisztrátornak a verziók listáját mint lehetséges verziókat az operációs rendszer frissítéséhez.
Az alábbiak példaválaszok:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Szoftverkibocsátás dátuma
Az alábbi táblázat megjeleníti a kiadás dátumát, azt a dátumot, amikor a kiadás láthatóvá vált a felhasználó számára (90 napos késleltetéssel), illetve azt a dátumot, amikor megszűnt az Apple-től való letöltés lehetősége.
macOS | iOS, iPadOS, tvOS | Elérhető az Apple-től | Elrejtve az MDM által eddig: | Már nem letölthető az Apple-től |
---|---|---|---|---|
17 | 2023. 09. 18. | 2023. 12. 17. | 2023. 12. 17. | |
13.6 | 17.0.1 (iOS, iPadOS) | 2023. 09. 21. | 2023. 12. 20. | 2023. 12. 20. |
17.0.2 iPhone 15 (minden modell) | 2023. 09. 21. | 2023. 12. 20. | 2023. 12. 20. | |
14 | 17.0.2 (iOS, iPadOS) | 2023. 09. 26. | 2023. 12. 25. | 2023. 12. 25. |
17.0.2 (iOS, iPadOS) | 2023. 10. 04. | 2024. 01. 02. | 2024. 01. 02. | |
14.1 | 17.1 | 2023. 10. 25. | 2024. 01. 23. | 2024. 01. 23. |
14.1.1 | 17.1.1 | 2023. 11. 07. | 2024. 02. 11. | 2024. 02. 11. |
14.1.2 | 17.1.2 (iOS, iPadOS) | 2023. 11. 30. | 2024. 02. 28. | 2024. 02. 28. |
14.2 | 17.2 | 2023. 12. 11. | 2024. 03. 10. | 2024. 03. 10. |
14.2.1 | 17.2.1 (iOS, iPadOS) | 2023. 12. 19. | 2024. 03. 18. | 2024. 03. 18. |
14.3 | 17.3 | 2024. 01. 22. | 2024. 04. 21. | 2024. 04. 21. |
14.3.1 | 17.3.1 (iOS, iPadOS) | 2024. 02. 08. | 2024. 05. 08. | 2024. 05. 08. |
17.4 (iOS, iPadOS) | 2024. 03. 05. | 2024. 03. 06. | 2024. 03. 06. | |
14.4 | 17.4 (tvOS) | 2024. 03. 07. | 2024. 06. 05. | 2024. 06. 05. |
Alverziós és főverziós szoftverfrissítések telepítése
Annak érdekében, hogy csak az Apple által aláírt kód legyen telepítve, az Apple alverziós vagy főverziós szoftverfrissítési folyamata ugyanazt a hardveralapú megbízhatósági gyökeret használja, amelyet a biztonságos rendszerindítás. Az Apple rendszerszoftver-engedélyezési folyamata arra ügyel, hogy az operációs rendszerek verzióiból kizárólag olyan, az Apple által aktívan aláírt másolatok legyenek telepítve olyan iPhone-okra, iPadekre és Macekre, amelyeken a Teljes biztonság beállítást biztonságos rendszerindítási irányelvként konfigurálták a Rendszerindítás-védelem segédprogramban. Ez a folyamat lehetővé teszi az Apple számára, hogy ne írja alá az operációs rendszer ismert biztonsági résekkel rendelkező régebbi verzióit, így segít megakadályozni a régebbi verziók ellen irányuló támadásokat.
Megjegyzés: Minden olyan telepítési művelet, amely macOS 12.0.1 vagy újabb rendszer alatt fut, támogatja a bootstrap token hitelesítéshez történő használatát az Apple-chippel rendelkező Maceken.
Az alverziós és főverziós telepítési műveletek a következőket tartalmazzák:
Művelet | Minimálisan támogatott operációs rendszerek | Leírás | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | iOS-, iPadOS- és tvOS-eszközökön telepíti a korábban letöltött alverziós vagy főverziós szoftverfrissítést. macOS rendszer alatt letölti az alverziós vagy főverziós szoftverfrissítést és aktiválja az újraindítási visszaszámlálási értesítést. | |||||||||
Alapértelmezett | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Az aktuális állapottól függően letölti vagy telepíti a kisebb frissítést vagy főbb szoftverfrissítést. Az MDM-adminisztrátorok az | |||||||||
InstallForce Újraindítás | macOS 11 | Elvégzi az alapértelmezett műveletet és kikényszeríti az újraindítást, ha a frissítés szükségessé teszi azt. Egy frissítéshez mindig szükség van rá. Fontos: Az | |||||||||
InstallLater | macOS 10.11 | Az alverziós vagy főverziós szoftverfrissítés letöltése, és telepítése egy későbbi időpontban. | |||||||||
NotifyOnly | macOS 10.11 | Az alverziós vagy főverziós szoftverfrissítés letöltése, és a felhasználó értesítése. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Az alverziós vagy főverziós szoftverfrissítés letöltése telepítés nélkül. |
Az iOS és az iPadOS alverziós és főverziós szoftverfrissítéseinek kezelése
iOS és iPadOS rendszerek használata esetén az alverzió és a főverzió frissítései az általános értesítési folyamat részeként, illetve a Beállítások appban kerülnek felajánlásra a felhasználók számára. Előfordulhat, hogy az alverziós vagy főverziós frissítés elindításához a felhasználóknak el kell fogadniuk a frissített használati feltételeket. Ha az eszközön nincs jelkód, a telepítést távolról is elvégezheti az MDM megoldás segítségével.
Ha az eszközön van jelkód, az eszköz várólistára teszi az alverziós vagy főverziós frissítést, és a felkéri a felhasználót a jelkód megadására a telepítés azonnali megkezdéséhez vagy esti telepítéshez történő késleltetéshez, miután az MDM elküldi az alverziós vagy főverziós frissítést az eszköznek.
Amikor szoftverfrissítés telepítése parancsot küld, az eszköz felhívja a felhasználó figyelmét az alverziós vagy főverziós kiadás frissítésére, és a szervezet által megkövetelt frissítésnek tünteti fel. Az MDM által küldött összes frissítés szükségesként lesz figyelembe véve, amelyet kizárólag a felhasználó három alkalommal késleltethet. A felhasználó által végzett harmadik késleltetést követően az eszköz kényszeríti a felhasználót az alverziós vagy főverziós frissítés adott estére történő ütemezésére, hogy tovább használhassa az eszközt (ez alól kivételt képez a segélyhívás).
Javasolt ütemezés
Az iOS 17 vagy az iPadOS 17 rendszerre (az új nagyobb operációs rendszerre) frissíthet. Egy másik lehetőségként az iOS 16 és az iPadOS 16.1 egy újabb, kisebb verziójára is frissíthet annak ellenére, hogy az iOS 16 és az iPadOS 16.1 elérhető.
Például egy iOS 16.6.1 rendszerrel működő iPhone-on két lehetőség közül választhat:
Továbbra is lehetővé teszi a felhasználók számára, hogy az iOS 16.6.1 rendszert (az előző fő operációs rendszert) használják, és továbbra is kapjanak frissítéseket (például iOS 16.7).
Engedélyezés a felhasználók számára, hogy frissítsenek az iOS 17 rendszerre (az új fő operációs rendszer).
Ezáltal a felhasználók kiélvezhetik a fontos biztonsági frissítések nyújtotta előnyöket, miközben Ön ellenőrizheti a legújabb főverziót az éles környezetben.
Az MDM-forgalmazók felügyelhetik ezt a funkciót az MDM-be felíratott eszközök esetén. A SoftwareUpdateSettings
szótárral rendelkező új Beállítások
parancs tartalmazza a kulcsot (RecommendationCadence
) három értékkel:
0: Megjeleníti mindkét beállítást (alapértelmezett).
1: Megjeleníti az alacsonyabb verziószámú szoftverfrissítést, ha elérhető.
2: Megjeleníti a későbbi főverziószámú operációs rendszer frissítési útvonalát.
Ez az MDM segítségével kikényszerítheti választás lehetővé teszi, hogy a korábbi főverziós kiadásnál maradjon (pl. iOS 16.7). Ez a lehetőség egy szoftverfrissítés megjelenését követően adott időtartamig érhető el.
Megosztott iPad frissítése és verziófrissítése
Az állásidő minimalizálása érdekében az iPadOS és az appok frissítéseit a használaton kívüli órákban kell elvégezni, hogy ezek minél kisebb hatást gyakoroljanak a felhasználókra és a hálózatra. További információ: Az iPadOS frissítései is verziófrissítései Megosztott iPadhez.
Frissítések és verziófrissítések mobiladat-kapcsolaton keresztül
Az MDM képes mobiladat-kapcsolaton keresztül telepíteni a frissítéseket és a verziófrissítéseket, miután a szoftverfrissítés automatikusan megjelent a Beállításokban.
A macOS alverziós és főverziós szoftverfrissítések kezelése
A macOS 11 rendszerben a szoftverfrissítésben számos olyan módosítás történt, amely az alverziós és főverziós frissítést az iOS és iPadOS rendszeréhez hasonlóvá teszi. Alverziós vagy főverziós szoftverfrissítés közben a frissítő még az újraindítás előtt módosításokat végez az operációs rendszeren. Ez a megközelítés jelentősen csökkenti a Mac állásidejét a folyamat közben. A macOS későbbi verziói további fejlesztéseket tartalmaznak. Az alábbi táblázat további javításokat tartalmaz.
Megjegyzés: Az Apple-chippel a felhasználóknak kötetulajdonosoknak kell lenniük a szoftverfrissítések végrehajtásához.
Operációs rendszer verziójának minimuma | Kiemelés | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Az adminisztrátorok szabályozhatják a kért frissítés letöltésének és előkészítésének ütemezési prioritását. Az A macOS 13 vagy újabb verzióra történő frissítések a következő fejlesztéseket tartalmazzák:
| ||||||||||
macOS 13 | A Mac visszaigazolja a |
Maceken telepíthető konfigurációs profil a következő automatikus beállítások engedélyezéséhez:
A macOS alverziós és főverziós szoftverfrissítéseinek háttérbeli ellenőrzése
XProtect- és Gatekeeper-frissítések letöltése és telepítése
Automatikus biztonsági frissítések letöltése és telepítése
A macOS alverziós és főverziós szoftverfrissítések letöltése
macOS alverziós és főverziós frissítések telepítése
A Mac 6 óránként ellenőrzi az alverziós és főverziós frissítéseket és a frissítés automatikus telepítésre van beütemezve, ha a Mac megfelel a kritériumoknak (például kizárólag korlátozott számú folyamatot futtat és csatlakoztatva van áramforráshoz vagy rendelkezik az alábbiakban felsorolt minimális akkumulátor töltöttséggel), még akkor is, ha a Mac laptop fedele le van csukva. Kizárólag az alverziós vagy főverziós frissítést letöltése és előkészítése után szólítja fel egy értesítés a felhasználót a telepítésre.
Alverziós és főverziós szoftverfrissítések kényszerítése
A deklaratív eszközfelügyelet használatával a szervezet adminisztrátorai hatékonyabban szabályozhatják a frissítési folyamatot. Ez a folyamat informatívabb élményt biztosít a felhasználók számára, és azt is garantálja, hogy a frissítések késedelem nélkül megtörténjenek iOS, iPadOS és macOS alatt. A kényszerített operációs rendszer a TargetOSVersion
kulcsban látható. A TargetBuildVersion
kulcs lehetővé teszi adott kezdeti buildek vagy gyors biztonsági válaszok megcélzását.
Amikro deklaratívan határoz meg egy szoftrverfrissítést, a felhasználók az értesítésben értesülnek annak határidejéről. A Beállításokban (iOS és iPadOS) és a Rendszerbeállításokban (macOS) is kapnak tájékoztatást. A „További információ” linkben továbbin információt adhat a frissítésről.
Az értesítés lehetőséget ad a telepítésre abban az időpontban vagy a telepítésre aznap éjjel. Ha a felhasználó nem indítja el azonnal a frissítést, akkor az operációs rendszer minden nap megjeleníthet egy „Elérhető frissítés” értesítést a határidőig, a határidő előtt 24 órával az értesítés már óránként jelenik meg, és nem veszi figyelembe be a Ne zavarjanak állapotát sem. A határidő előtt egy órával az értesítés 30 percenként jelenik meg, majd 10 percenként. Így a felhasználó megválaszthatja a számára leginkább megfelelő időpontot a frissítés elvégzésére.
Ha a felhasználó nem telepített a frissítés a helyi kényszerítési dátum előtt:
Az iOS és iPadOS kényszeríti a jelkódjuk megadását (hacsak az nem lett korábban megadva).
A macOS kilépésre kényszerít minden alkalmazást, és szükség esetén újraindul.
Ha a határidő azért lett elmulasztva, mert az eszköz ki volt kapcsolva, vagy nem kapcsolódott az internethez, az operációs rendszer megjelenít még egy értesítést, amelyben tájékoztatja a felhasználót, hogy a frissítés határideje lejárt, és frissítés meg lesz kísérelve a következő egy órában.
A deklaratív állapotjelentések használatával az MDM-megoldások nagyon átláthatóságot adhatnak a frissítés állapotáról is – például várakozás a frissítésre, vagy a frissítés letöltése, előkészítése vagy telepítése zajlik. Jelentéssel bíró hibakódok lettek hozzáadva arra az esetre, a ha frissítést nem lehetett elvégezni vagy befejezni. Példák erre, hogy az eszköz nem kapcsolódott az internethez, az akkumulátor töltöttsége túl alacsony volt, vagy nem állt rendelkezésre elegendő tárhely.
Megjegyzés: A szoftverfrissítés-deklarációk és MDM-parancsok és -profilok egyszerre is létezhetnek – azonban a deklarációk által kényszerített szoftverfrissítések mindig elsőbbséget élveznek az MDM-parancsokkal és -profilokkal szemben.
macOS alverziós és főverziós szoftverfrissítések kényszerítése
Az appok alverziós vagy főverziós szoftverfrissítés céljából történő kilépésre kényszerítéséhez használja az InstallForceRestart
műveletet. A Mac összes appja kilép, akkor is, ha a dokumentumok nincsenek mentve. Az alverziós vagy főverziós frissítés elvégzéséhez a Macet csatlakoztatni kell az áramforráshoz vagy rendelkeznie kell egy minimális akkumulátor-töltöttséggel.