Conoscere le fasi dell’implementazione obbligatoria dell’aggiornamento del software Apple
L’implementazione obbligatoria degli aggiornamenti software con MDM riguarda cinque componenti principali:
La soluzione MDM
Il dispositivo
L’utente
Servizio di ricerca software Apple
Il catalogo di aggiornamento software Apple
Fase 1
La soluzione MDM verifica regolarmente la presenza di nuove versioni nel Servizio di ricerca software Apple. Quando ne viene trovata una, utilizza la chiave del catalogo SupportedDevices e la confronta a un elenco di dispositivi gestiti per identificare i dispositivi con cui la nuova versione è applicabile.
Inoltre, la soluzione MDM dovrebbe iscriversi ai report di stato softwareupdate.* e device.operating-system.* per recuperare automaticamente gli aggiornamenti qualora uno qualsiasi dei valori cambi.
Fase 2
La soluzione MDM crea una dichiarazione com.apple.configuration.softwareupdate.enforcement.specific sulla base della versione rilevata e definisce il parametro TargetLocalDateTime e, facoltativamente, DetailsURL in base ai requisiti aziendali. La soluzione MDM invia quindi una notifica push al dispositivo per avviare la sincronizzazione delle dichiarazione. Per ulteriori informazioni, consulta Integrating Declarative Management sul sito web Apple Developer.
Fase 3
In seguito all’attivazione della dichiarazione su un dispositivo, questa contatta il catalogo degli aggiornamenti software Apple per recuperare l’URL di download, quindi, se i requisiti sono soddisfatti, inizia a scaricare l’aggiornamento. Il dispositivo quindi mostra una notifica all’utente e restituisce quanto segue alla soluzione MDM:
1. Un valore softwareupdate.install-state corrispondente a waiting, che indica che la procedura per richiedere l’aggiornamento è stata avviata.
2. Un valore di softwareupdate.install-state corrispondente a downloading, che indica che è il download dell’aggiornamento è in corso sul dispositivo.
Se il dispositivo può accedere a un servizio di cache dei contenuti, tenta di scaricare l’aggiornamento software dalla cache dei contenuti.
Al termine del download dell’aggiornamento sul dispositivo, viene preparata l’installazione dell’aggiornamento. Al termine di questa procedura, un valore di softwareupdate.install-state corrispondente a prepared viene inviato alla soluzione MDM.
Fase 4
Il dispositivo entra nel periodo di notifica. A seconda di quando è prevista l’installazione, il testo e le opzioni mostrati nella notifica possono variare.
Fase 5
Se l’utente non ha installato l’aggiornamento prima del termine dell’implementazione obbligatoria, il dispositivo avvia l’installazione e invia un valore softwareupdate.install-state corrispondente a installing back alla soluzione MDM. Prima dell’avvio dell’installazione, un Mac con chip Apple contatta la soluzione MDM per recuperare il token Bootstrap (se disponibile).
Se l’aggiornamento viene installato correttamente, il dispositivo viene riavviato. Se l’aggiornamento non viene installato correttamente, viene inviato un valore di softwareupdate.install-state corrispondente a failed. I entrambi i casi, il dispositivo invia un report di stato softwareupdate.failure-reason. Se l’aggiornamento è riuscito, la chiave del conteggio ha un valore pari a 0.
Fase 6
Il dispositivo quindi invia le seguenti informazioni alla soluzione MDM. A seconda dell’aggiornamento, non tutti questi oggetti hanno valori di ritorno.
StatusDeviceOperatingSystemVersion: un report sullo stato della versione del sistema operativo del dispositivo.
StatusDeviceOperatingSystemBuildVersion: un report sullo status dell’identificativo della build del software del dispositivo.
StatusDeviceOperatingSystemSupplementalBuildVersion: un report sullo stato della versione del sistema operativo del dispositivo e dell’identificativo della build dell’intervento rapido di sicurezza.
StatusDeviceOperatingSystemSupplementalExtraVersion: un report sullo stato dell‘identificativo dell’intervento di sicurezza rapido del sistema operativo del dispositivo.
Fase 7
La soluzione MDM annulla l’assegnazione della dichiarazione dal dispositivo e invia una notifica push al dispositivo affinché avvii la sincronizzazione. Al termine della sincronizzazione, il dispositivo rimuove la dichiarazione.
