Utilizzare MDM per rendere obsoleti gli aggiornamenti software dei dispositivi Apple
La gestione degli aggiornamenti e degli upgrade del software comporta il test della loro versione preliminare, la loro distribuzione sui dispositivi degli utenti e l’applicazione di politiche che impongono agli utenti di mantenere aggiornati i propri dispositivi. Per ulteriori informazioni, guarda il video del WWDC21 Gestire gli aggiornamenti software nella tua organizzazione e il video del WWDC23 Panoramica dei progressi nella gestione dichiarativa dei dispositivi.
Comandi per aggiornamenti e upgrade del software MDM
I comandi per gli aggiornamenti e gli upgrade del software MDM sono elencati qui. Tali comandi non consentono le notifiche personalizzate rivolte all’utente.
Nota: in macOS 13 o versioni successive, il Mac riconosce e risponde ai comandi ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
e AvailableOSUpdate
, anche quando il dispositivo è in standby o in modalità PowerNap.
Comando | Sistema operativo supportato | Supervisionato | Descrizione | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Programma la scansione di un aggiornamento | macOS | Sì | Richiede che il dispositivo effettui una scansione in background degli aggiornamenti del sistema operativo. Per ulteriori informazioni, consulta Schedule an OS Update Scan nel sito web Apple Developer. | ||||||||
Elenca gli aggiornamenti disponibili | iOS iPadOS macOS tvOS | Sì (iOS, iPadOS, tvOS) No (macOS) | Richiede al dispositivo un elenco degli aggiornamenti del sistema operativo disponibili. In macOS, è necessario eseguire il comando Per ulteriori informazioni, consulta List the Available OS Updates sul sito web Apple Developer. | ||||||||
Programma un aggiornamento | iOS iPadOS macOS tvOS | Sì | Consente al server di programmare un aggiornamento del sistema operativo e di impostare la priorità degli aggiornamenti. Per ulteriori informazioni, consulta Schedule an OS Update sul sito web Apple Developer. | ||||||||
Stato dell’aggiornamento | iOS iPadOS macOS tvOS | Sì | Richiede al dispositivo lo stato degli aggiornamenti software. Per ulteriori informazioni, consulta Get the OS Update Status sul sito web Apple Developer. |
Servizio di ricerca software Apple
Puoi utilizzare il Servizio di ricerca software Apple per ottenere un elenco degli aggiornamenti disponibili.
In iOS 15, iPadOS 15 e macOS 12.0.1 o versioni successive, consenti alla soluzione MDM di calcolare l’applicabilità degli aggiornamenti in maniera tempestiva e precisa non appena un aggiornamento viene pubblicato. La soluzione MDM verifica che nel servizio sia presente un elenco di aggiornamenti disponibili, quindi ne specifica la versione, quando invia il comando ScheduleOSUpdate
. Non è necessario eseguire il comando AvailableOSUpdate
sui dispositivi per eseguire una query sugli aggiornamenti disponibili e per programmarli.
La richiesta JSON contiene tre elenchi di versioni software disponibili.
PublicAssetSets: questo elenco contiene le ultime versioni pubbliche (dispositivi non supervisionati), se gli utenti cercano di effettuare un aggiornamento.
AssetSets: questo elenco (un sottoinsieme di PublicAssetSets) contiene tutte le versioni disponibili per le soluzioni MDM, da distribuire su dispositivi supervisionati.
PublicRapidSecurityResponses: questo elenco contiene le versioni di Rapid Security Response momentaneamente disponibili per i dispositivi Apple. Per maggiori informazioni, consulta Interventi di sicurezza rapidi.
Ciascun elemento dell’elenco contiene il numero di versione del prodotto del sistema operativo, la data di pubblicazione, la data di scadenza e l’elenco dei dispositivi supportati per quella release. L’elenco di dispositivi corrisponde ai valori ProductName
del dispositivo, il quale viene restituito nella richiesta di autenticazione iniziale o nella risposta DeviceInformation
.
La data di scadenza di norma è impostata 180 giorni dopo la data di pubblicazione. Quando vengono rilasciate versioni consecutive, è possibile che vengano aggiornate le date di scadenza delle versioni precedenti. Se non viene indicata una data di scadenza, la versione non è ancora scaduta. Una versione scade solo quando dispone di una data di scadenza nel passato.
Le risorse sono raggruppate in base alla piattaforma del sistema operativo. Attualmente, le risorse sotto iOS comprendono anche tvOS e watchOS. Utilizza l’elenco delle versioni dei prodotti per determinare le versioni dei sistemi operativi più recenti rispetto a quella attualmente installata sul tuo dispositivo. Invia l’elenco delle versioni all’amministratore per suggerire alcuni potenziali candidati per l’aggiornamento del sistema operativo.
Di seguito vengono mostrate alcune rispose di esempio:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Data rilascio software
La tabella di seguito riporta le date di uscita, la data in cui la versione è diventata disponibile per gli utenti (è previsto un ritardo di 90 giorni) e la data in cui non è più possibile eseguire il download tramite Apple.
macOS | iOS, iPadOS, tvOS | Disponibile da Apple | Nascosto da MDM fino al | Non più scaricabile da Apple |
---|---|---|---|---|
17 | 18/09/2023 | 17/12/2023 | 17/12/2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21/09/2023 | 20/12/2023 | 20/12/2023 |
17.0.2 iPhone 15 (tutti i modelli) | 21/09/2023 | 20/12/2023 | 20/12/2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26/09/2023 | 25/12/2023 | 25/12/2023 |
17.0.2 (iOS, iPadOS) | 04/10/2023 | 02/01/2024 | 02/01/2024 | |
14.1 | 17.1 | 25/10/2023 | 23/01/2024 | 23/01/2024 |
14.1.1 | 17.1.1 | 07/11/2023 | 11/02/2024 | 11/02/2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30/11/2023 | 28/02/2024 | 28/02/2024 |
14.2 | 17.2 | 11/12/2023 | 10/03/2024 | 10/03/2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19/12/2023 | 18/03/2024 | 18/03/2024 |
14.3 | 17.3 | 22/01/2024 | 21/04/2024 | 21/04/2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
Installare gli aggiornamenti e gli upgrade del software
Per garantire che venga installato solamente software firmato da Apple, il processo di aggiornamento e upgrade del software di Apple utilizza la stessa radice di attendibilità hardware utilizzata dall’avvio protetto. La funzionalità di autorizzazione per il software di sistema Apple garantisce che solo copie delle versioni del sistema operativo firmate attivamente da Apple possano essere installate su iPhone e iPad e su un Mac con l’opzione di sicurezza completa configurata come politica di avvio protetto in Utility Sicurezza Avvio. Con questa procedura, Apple interrompe la firma delle versioni meno recenti del sistema operativo che contengono vulnerabilità note, impedendo così gli attacchi che sfruttano l’installazione di versioni precedenti.
Nota: tutte le azioni di installazione in macOS 12.0.1 o versione successiva supportano l’uso del token Bootstrap per l’autenticazione sui Mac con Apple Silicon.
Le azioni di installazione di aggiornamenti e upgrade includono i seguenti elementi:
Azione | Sistemi operativi minimi supportati | Descrizione | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | In iOS, iPadOS e tvOS, installa un aggiornamento o upgrade del software scaricato in precedenza. In macOS, scarica l’aggiornamento o upgrade del software e attiva la notifica per riavviare il conto alla rovescia. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Scarica o installa l’aggiornamento o upgrade, a seconda dello stato attuale. Gli amministratori MDM possono controllare il dizionario | |||||||||
InstallForce Riavvia | macOS 11 | Esegue l’azione predefinita e poi forza un riavvio se l’aggiornamento lo richiede. Nel caso degli upgrade, è sempre richiesto. Importante: | |||||||||
InstallLater | macOS 10.11 | Scarica l’aggiornamento o l’upgrade del software e installalo in un secondo momento. | |||||||||
NotifyOnly | macOS 10.11 | Scarica l’aggiornamento o l’upgrade del software e invia una notifica all’utente. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Scarica l’aggiornamento o l’upgrade del software senza installarlo. |
Gestire gli aggiornamenti e gli upgrade del software iOS e iPadOS
In iOS e iPadOS, gli aggiornamenti e gli upgrade vengono offerti agli utenti come parte del processo di notifica standard e nell’app Impostazioni. Per avviare un aggiornamento o un upgrade, agli utenti potrebbe essere richiesto di accettare termini e condizioni aggiornati. Se non è presente nessun codice sul dispositivo, puoi completare l’installazione da remoto tramite la soluzione MDM.
Se il dispositivo ha un codice, dopo che la soluzione MDM invia l’aggiornamento o l’upgrade al dispositivo, il dispositivo mette l’aggiornamento o l’upgrade in coda e all’utente viene richiesto di inserire il codice per poter avviare l’installazione immediatamente o posticipare l’installazione di notte.
Quando invii un comando di installazione dell’aggiornamento software, il dispositivo richiede all’utente l’aggiornamento o l’upgrade e lo indica come richiesto dall’organizzazione. Tutti gli aggiornamenti o upgrade inviati da MDM vengono trattati come richiesti e possono essere ritardati dall’utente solo fino a tre volte. Dopo la terza volta che l’utente li posticipa, il dispositivo richiede all’utente di programmare l’aggiornamento o l’upgrade per quella stessa sera, per continuare a utilizzare il dispositivo (fatta eccezione per le chiamate di emergenza).
Cadenza consigliata
Puoi effettuare l’upgrade ad iOS 17 o iPadOS 17 (il nuovo sistema operativo principale). Oppure puoi continuare ad eseguire l’aggiornamento alle versioni minori di iOS 16 e iPadOS 16.1, anche se le versioni iOS 16 e iPadOS 16.1 sono state rilasciate.
Ad esempio, su un iPhone con iOS 16.6.1, puoi scegliere una delle due seguenti opzioni:
Continua a consentire agli utenti di rimanere su iOS 16.6.1 (il sistema operativo principale precedente) e ricevere comunque gli aggiornamenti (ad esempio, iOS 16.7).
Consenti agli utenti di effettuare l’upgrade a iOS 17 (il nuovo sistema operativo principale).
Ciò consente agli utenti di poter ottenere comunque importanti aggiornamenti di sicurezza mentre tu lavori per approvare l’ultima versione principale per la produzione in quell’ambiente.
I fornitori MDM possono gestire questa funzione per i dispositivi registrati in MDM. Un nuovo comando Impostazioni
con un dizionario SoftwareUpdateSettings
contiene una chiave (RecommendationCadence
) con tre valori:
0: mostra entrambe le opzioni (impostazione di default).
1: mostra l’aggiornamento software con il numero di versione più basso, se disponibile.
2: mostra il percorso dell’upgrade del sistema operativo con un numero di versione più alto.
Questa selezione può essere rafforzata utilizzando la soluzione MDM, che ti consente di focalizzarti sull’aggiornamento precedente (ad esempio, iOS 16.7). Tale possibilità viene offerta per un periodo di tempo limitato dopo un upgrade.
Effettuare l’aggiornamento e l’upgrade di iPad condiviso
Per ridurre i tempi di inattività, è consigliabile eseguire gli aggiornamenti e gli upgrade di iPadOS e delle app al di fuori degli orari di operatività per minimizzare l’impatto sugli utenti e sulla rete. Per ulteriori informazioni, consulta Aggiornamenti e upgrade per iPadOS per iPad condiviso.
Aggiornamenti e upgrade tramite dati cellulare
Una volta che l’aggiornamento software viene visualizzato automaticamente in Impostazioni, la soluzione MDM può aggiornare ed eseguire gli upgrade utilizzando una connessione dati cellulare.
Gestire gli aggiornamenti e gli upgrade del software macOS
In macOS 11, sono state apportate numerose modifiche per rendere il processo di aggiornamento e upgrade simile a quello utilizzato in iOS e iPadOS. Quando effettui un aggiornamento o upgrade, il programma di aggiornamento apporta modifiche al sistema operativo anche prima del riavvio. Questa strategia riduce significativamente il periodo di inattività del Mac durante il processo. Le versioni successive di macOS contengono altri miglioramenti. Ulteriori miglioramenti sono elencati nella tabella di seguito.
Nota: su Apple Silicon, gli utenti devono essere proprietari di un volume per eseguire gli upgrade del software.
Versione minima del sistema operativo | Miglioramento | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Gli amministratori possono controllare la priorità di pianificazione per il download e la preparazione dell’aggiornamento richiesto. Impostando la chiave Gli upgrade a macOS 13 o versioni successive contengono i seguenti miglioramenti:
| ||||||||||
macOS 13 | Il Mac riconosce e risponde ai comandi |
È possibile installare un profilo di configurazione sui Mac per abilitare le seguenti opzioni automatiche:
Controllo in background degli aggiornamenti e degli upgrade del software macOS.
Download e installazione di aggiornamenti XProtect e Gatekeeper.
Download e installazione di aggiornamenti di sicurezza automatici.
Download di aggiornamenti e upgrade del software macOS.
Installazione di aggiornamenti e upgrade del software macOS.
Il Mac verifica la presenza di aggiornamenti ogni 6 ore circa e l’installazione dell’aggiornamento viene programmata in automatico se il Mac soddisfa determinati criteri, ad esempio, se è in esecuzione soltanto un numero limitato di processi e se è collegato a una sorgente di alimentazione o presenta un livello di carica della batteria minimo (specificato sotto), anche se lo schermo di un Mac portatile è chiuso. Solo dopo che l’aggiornamento o upgrade è stato scaricato e preparato, una notifica chiede all’utente di installarlo.
Imporre aggiornamenti o upgrade del software
Per fornire agli amministratori della tua organizzazione più controllo sul processo di aggiornamento, utilizza la gestione dei dispositivi dichiarativa. Questa procedura si presenta come un’esperienza più informativa per gli utenti e al tempo stesso garantisce che gli aggiornamenti vengono installati in modo puntuale su iOS, iPadOS e macOS. La versione del sistema operativo imposta è visibile nella chiave TargetOSVersion
. La chiave opzionale TargetBuildVersion
consente di intervenire su build seed specifiche o su determinati interventi di sicurezza rapidi.
Quando dichiari un aggiornamento software, gli utenti vengono informati sulla scadenza tramite una notifica. Vengono informati anche in Impostazioni (iOS e iPadOS) e in Impostazioni di Sistema (macOS). Puoi fornire ulteriori informazioni sull’aggiornamento nel link “Ulteriori informazioni”.
La notifica offre l’opzione di installare sul momento oppure più tardi durante la notte. Se l’utente non avvia l’aggiornamento subito, il sistema operativo mostra una notifica “Aggiornamenti disponibili” ogni giorno fino alla scadenza; 24 ore prima della scadenza, la notifica viene mostrata ogni ora e ignora “Non disturbare”. Un’ora prima della scadenza, la notifica viene mostrata ogni trenta minuti, quindi ogni 10 minuti. Ciò consente agli utenti di scegliere il momento più opportuno per eseguire l’aggiornamento.
Nel caso in cui l’utente non abbia installato l’aggiornamento prima della data di imposizione locale:
iOS e iPadOS impone all’utente di inserire il codice, se è impostato (a meno che non sia stato fornito precedentemente).
macOS impone la chiusura delle app aperte ed esegue un riavvio se necessario.
Se la scadenza è stata superata perché il dispositivo era spento o non in linea, quando esso torna in linea, il sistema operativo mostra un’altra notifica che informa l’utente che è oltre la scadenza per l’aggiornamento e che questo verrà tentato entro la prossima ora.
Utilizzando i report dichiarativi sullo stato, le soluzioni MDM possono ottenere anche una maggiore trasparenza riguardo allo stato dell’aggiornamento, ad esempio, se è in attesa, in fase di download e preparazione o in fase di installazione. Nel caso in cui un aggiornamento non possa essere eseguito o completato, sono stati aggiunti codici di errore informativi. Ad esempio, se il dispositivo non era in linea, se la carica della batteria era troppo bassa o se non era disponibile abbastanza spazio libero.
Nota: le dichiarazioni e i comandi o i profili da soluzione MDM per l’aggiornamento del software possono coesistere; tuttavia, gli aggiornamenti software imposti dalle dichiarazioni hanno sempre la precedenza rispetto ai comandi e ai profili tramite MDM.
Forzare gli aggiornamenti o gli upgrade del software macOS
Per forzare la chiusura delle app per un aggiornamento o un upgrade del software, usa l’azione InstallForceRestart
. Tutte le app sul Mac vengono chiuse, anche se i documenti non sono stati salvati. Per installare l’aggiornamento è necessario che il Mac sia connesso a una sorgente di alimentazione o che abbia un livello minimo di carica della batteria.