Utilizzare MDM per rendere obsoleti gli aggiornamenti software dei dispositivi Apple
La gestione degli aggiornamenti e degli upgrade del software comporta il test della loro versione preliminare, la loro distribuzione sui dispositivi degli utenti e l’applicazione di politiche che impongono agli utenti di mantenere aggiornati i propri dispositivi.
Comandi per aggiornamenti e upgrade del software MDM
I comandi per gli aggiornamenti e gli upgrade del software MDM sono elencati qui. Tali comandi non consentono le notifiche personalizzate rivolte all’utente.
Nota: in macOS 13 o versioni successive, il Mac riconosce e risponde ai comandi ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
e AvailableOSUpdate
, anche quando il dispositivo è in standby o in modalità PowerNap.
Comando | Sistema operativo supportato | Supervisionato | Descrizione | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Programma la scansione di un aggiornamento | macOS | Sì | Richiede che il dispositivo effettui una scansione in background degli aggiornamenti del sistema operativo. Per ulteriori informazioni, consulta Schedule an OS Update Scan nel sito web Apple Developer. | ||||||||
Elenca gli aggiornamenti disponibili | iOS iPadOS macOS tvOS | Sì (iOS, iPadOS, tvOS) No (macOS) | Richiede al dispositivo un elenco degli aggiornamenti del sistema operativo disponibili. In macOS, è necessario eseguire il comando Per ulteriori informazioni, consulta List the Available OS Updates sul sito web Apple Developer. | ||||||||
Programma un aggiornamento | iOS iPadOS macOS tvOS | Sì | Consente al server di programmare un aggiornamento del sistema operativo e di impostare la priorità degli aggiornamenti. Per ulteriori informazioni, consulta Schedule an OS Update sul sito web Apple Developer. | ||||||||
Stato dell’aggiornamento | iOS iPadOS macOS tvOS | Sì | Richiede al dispositivo lo stato degli aggiornamenti software. Per ulteriori informazioni, consulta Get the OS Update Status sul sito web Apple Developer. |
Servizio di ricerca software Apple
Il servizio di Apple per la ricerca di software (disponibile all’indirizzo https://gdmf.apple.com/v2/pmv) è la risorsa ufficiale per ottenere un elenco di aggiornamenti, upgrade e interventi di sicurezza rapidi pubblicamente disponibili. Consente a una soluzione MDM di proporre query alle versioni non appena vengono pubblicate e di calcolare l’applicabilità per ciascun modello di hardware in modo tempestivo e accurato.
La richiesta JSON contiene tre elenchi di versioni software disponibili.
PublicAssetSets: questo elenco contiene le ultime versioni pubbliche, se gli utenti cercano di effettuare un aggiornamento o upgrade.
AssetSets: questo elenco è un sottoinsieme di PublicAssetSets e contiene tutte le versioni disponibili per le soluzioni MDM, da distribuire su dispositivi supervisionati.
PublicRapidSecurityResponses: questo elenco contiene le versioni di Rapid Security Response momentaneamente disponibili per i dispositivi Apple.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Ciascun elemento nell’elenco contiene il numero di ProductVersion
e Build
del sistema operativo, PostingDate
quando la versione è pubblicata, ExpirationDate
e un elenco di SupportedDevices
per tale versione. L’elenco dei dispositivi corrisponde al valore ProductName
del dispositivo, restituito in una risposta DeviceInformation,
nella richiesta iniziale Authenticate
o in MachineInfo
quando il dispositivo tenta di avviare il processo di registrazione.
La data di scadenza, in genere impostata a 180 giorni dalla data di pubblicazione, definisce la data di scadenza della firma dell’aggiornamento. Un aggiornamento scaduto non può più essere installato sui dispositivi. Quando vengono resi disponibili aggiornamenti consecutivi, le date di scadenza degli aggiornamenti precedenti potrebbero essere aggiornate. Se non viene indicata una data di scadenza, l’aggiornamento non è ancora scaduto. Un aggiornamento è considerato scaduto solo quando dispone di una data di scadenza nel passato.
Le risorse sono raggruppate in base alla piattaforma del sistema operativo utilizzando le seguenti chiavi:
iOS
(inclusi iPadOS, tvOS e watchOS)macOS
xrOS
(ovvero visionOS)
Utilizza l’elenco delle versioni di prodotto per determinare quali versioni sono superiori alla versione attuale del sistema operativo del dispositivo e sono applicabili a un dispositivo specifico. Invia l’elenco delle versioni all’amministratore MDM per suggerire alcuni potenziali candidati per l’aggiornamento del sistema operativo.
Data rilascio software
La tabella di seguito riporta le date di uscita, la data in cui la versione è diventata disponibile per gli utenti (è previsto un ritardo di 90 giorni) e la data in cui non è più possibile eseguire il download tramite Apple.
macOS | iOS, iPadOS, tvOS | Disponibile da Apple | Nascosto da MDM fino al | Non più scaricabile da Apple |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
14.5 | 17.5 | 13/05/2024 | 11/08/2024 | 11/08/2024 |
14.6 | 17.6 | 29/07/2024 | 27/10/2024 | 27/10/2024 |
Installare gli aggiornamenti e gli upgrade del software
Per garantire che venga installato solamente software firmato da Apple, il processo di aggiornamento e upgrade del software di Apple utilizza la stessa radice di attendibilità hardware utilizzata dall’avvio protetto. La funzionalità di autorizzazione per il software di sistema Apple garantisce che solo copie delle versioni del sistema operativo firmate attivamente da Apple possano essere installate su iPhone e iPad e su un Mac con l’opzione di sicurezza completa configurata come politica di avvio protetto in Utility Sicurezza Avvio. Con questa procedura, Apple interrompe la firma delle versioni meno recenti del sistema operativo che contengono vulnerabilità note, impedendo così gli attacchi che sfruttano l’installazione di versioni precedenti.
Nota: tutte le azioni di installazione in macOS 12.0.1 o versione successiva supportano l’uso del token Bootstrap per l’autenticazione sui Mac con Apple Silicon.
Le azioni di installazione di aggiornamenti e upgrade includono i seguenti elementi:
Azione | Sistemi operativi minimi supportati | Descrizione | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | In iOS, iPadOS e tvOS, installa un aggiornamento o upgrade del software scaricato in precedenza. In macOS, scarica l’aggiornamento o upgrade del software e attiva la notifica per riavviare il conto alla rovescia. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Scarica o installa l’aggiornamento o upgrade, a seconda dello stato attuale. Gli amministratori MDM possono controllare il dizionario | |||||||||
InstallForce Riavvia | macOS 11 | Esegue l’azione predefinita e poi forza un riavvio se l’aggiornamento lo richiede. Nel caso degli upgrade, è sempre richiesto. Importante: | |||||||||
InstallLater | macOS 10.11 | Scarica l’aggiornamento o l’upgrade del software e installalo in un secondo momento. | |||||||||
NotifyOnly | macOS 10.11 | Scarica l’aggiornamento o l’upgrade del software e invia una notifica all’utente. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Scarica l’aggiornamento o l’upgrade del software senza installarlo. |
Gestire gli aggiornamenti e gli upgrade del software macOS
In macOS 11, sono state apportate numerose modifiche per rendere il processo di aggiornamento e upgrade simile a quello utilizzato in iOS e iPadOS. Quando effettui un aggiornamento o upgrade, il programma di aggiornamento apporta modifiche al sistema operativo anche prima del riavvio. Questa strategia riduce significativamente il periodo di inattività del Mac durante il processo. Le versioni successive di macOS contengono altri miglioramenti. Ulteriori miglioramenti sono elencati nella tabella di seguito.
Versione minima del sistema operativo | Miglioramento | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Gli amministratori possono controllare la priorità di pianificazione per il download e la preparazione dell’aggiornamento richiesto. Impostando la chiave Gli upgrade a macOS 13 o versioni successive contengono i seguenti miglioramenti:
| ||||||||||
macOS 13 | Il Mac riconosce e risponde ai comandi |
È possibile installare un profilo di configurazione sui Mac per abilitare le seguenti opzioni automatiche:
Controllo in background degli aggiornamenti e degli upgrade del software macOS.
Download e installazione di aggiornamenti XProtect e Gatekeeper.
Download e installazione di aggiornamenti di sicurezza automatici.
Download di aggiornamenti e upgrade del software macOS.
Installazione di aggiornamenti e upgrade del software macOS.
Forzare gli aggiornamenti o gli upgrade del software macOS
Per forzare la chiusura delle app per un aggiornamento o un upgrade del software, usa l’azione InstallForceRestart
. Tutte le app sul Mac vengono chiuse, anche se i documenti non sono stati salvati. Per installare l’aggiornamento è necessario che il Mac sia connesso a una sorgente di alimentazione o che abbia un livello minimo di carica della batteria.