Memasang dan menguatkuasakan kemas kini perisian untuk peranti Apple
Menggunakan pengurusan peranti pengisytiharan, organisasi boleh mengkonfigurasikan aspek proses kemas kini perisian yang berbeza. Ini termasuk mengurus ketersediaan kemas kini perisian, menguatkuasakan kemas kini perisian, mendaftarkan peranti ke dalam program beta dan banyak lagi.
Memerlukan versi minimum semasa pendaftaran
Bermula pada iOS 17, iPadOS 17 dan macOS 14, penyelesaian MDM boleh menguatkuasakan versi sistem pengendalian minimum semasa Pendaftaran Peranti Diautomasikan. Jika peranti tidak memenuhi jangkaan minimum versi oleh penyelesaian pengurusan peranti mudah alih (MDM), pengguna dibantu menerusi kemas kini sebelum mereka boleh menyelesaikan Pembantu Persediaan. Proses yang sama berlaku secara automatik apabila digunakan dengan Maju Auto. Ini membantu memastikan yang peranti dimiliki oleh organisasi berada dalam versi sistem pengendalian yang diperlukan sebelum berada dalam pengeluaran.
Mengurus ketersediaan kemas kini perisian
Organisasi mungkin mahu mengawal versi yang pengguna mereka boleh mengemas kini peranti mereka. Sebagai contoh, kawalan ini boleh digunakan untuk melaksanakan pengesahan kemas kini dengan kumpulan pengujian sebelum membenarkan semua pengguna untuk memasangnya dalam pengeluaran, atau mengerahkan penangguhan yang berbeza kepada kumpulan yang berbeza untuk pengeluaran kemas kini terkini secara berperingkat.
Penangguhan berdasarkan masa
Peranti diselia boleh dihalang daripada menawarkan kemas kini perisian OTA kepada pengguna sehingga tempoh masa yang ditentukan berlalu sehingga ia tersedia oleh Apple secara awam. Sebagai contoh, jika barisan iPhone menggunakan iOS 17.3 dan konfigurasi kemas kini perisian yang ditangguhkan 30 hari digunakan. Dalam senario ini, pengguna ditawarkan iOS 17.4 pada peranti terurus mereka 30 hari selepas tarikh keluaran iOS 17.4.
Sebagai sebahagian daripada konfigurasi, organisasi boleh menentukan tempoh penangguhan tersuai daripada 1 hingga 90 hari. Dalam iOS dan iPadOS, tundaan ini digunakan pada kemas kini dan naik taraf sistem pengendalian. Dalam macOS, tarikh penangguhan yang berbeza juga boleh ditentukan untuk kemas kini sistem pengendalian, naik taraf dan kemas kini sistem bukan pengendalian. Kemas kini sistem bukan pengendalian termasuklah kemas kini untuk Safari, XProtect, pemacu pencetak dan alat perintah baris Xcode. Sebagai contoh, penangguhan tersuai boleh digunakan pada macOS bagi menangguhkan naik taraf perisian untuk lebih lama daripada kemas kini perisian.
Nota: Kemas kini perisian OTA biasanya tersedia sehingga 180 hari selepas tarikh keluaran awalnya untuk memastikan bahawa kemas kini dan naik taraf sentiasa tersedia bagi peranti terurus dengan nilai penangguhan maksimum.
Kadens yang disyorkan pada iOS dan iPadOS
Selain daripada penangguhan berdasarkan masa, organisasi boleh mentakrifkan sama ada pengguna pada peranti iPhone dan iPad diselia mempunyai pilihan untuk menaik taraf kepada versi major yang lebih baharu atau terus menggunakan versi semasa dan masih menerima kemas kini minor, walaupun selepas kemas kini tersedia.
Sebagai contoh, pada iPhone yang menggunakan iOS 17.6, salah satu daripada tiga pilihan boleh digunakan:
Tawarkan kepada pengguna kemas kini tambahan kepada iOS 17 sahaja.
Tawarkan kepada pengguna naik taraf kepada iOS 18 sahaja.
Benarkan pengguna pilihan: kemas kini tambahan kepada iOS 17 (sebagai contoh, iOS 17.7) atau naik taraf kepada iOS 18.
Pilihan pertama tersedia hanya untuk tempoh masa yang terhad dan membenarkan pengguna untuk menerima manfaat daripada sebarang kemas kini keselamatan penting sementara pengujian diselesaikan untuk meluluskan naik taraf major untuk persekitaran pengeluaran.
Bersama dengan penangguhan, kadens yang disyorkan boleh digunakan. Dalam contoh di atas, ia boleh digunakan untuk memastikan peranti menggunakan iOS 17 sementara hanya menangguhkan kemas kini perisian (seperti iOS 17.7) untuk tempoh waktu yang ditentukan.
Memasang kemas kini perisian secara automatik
Dalam iOS 18, iPadOS 18, macOS 14, atau lebih baharu, organisasi boleh mengurus kelakuan kemas kini perisian automatik pada peranti diselia.
Kemas kini perisian automatik (bukan naik taraf)
Untuk memuat turun dan menyediakan kemas kini perisian automatik, pilihan konfigurasi berikut tersedia:
Biarkan pengguna memilih sama ada untuk mengaktifkan muat turun automatik.
Muat turun kemas kini automatik dinyahaktifkan.
Muat turun kemas kini automatik diaktifkan.
Untuk memasang kemas kini dan naik taraf automatik, pilihan konfigurasi berikut tersedia:
Biarkan pengguna memilih sama ada untuk mengaktifkan pemasangan kemas kini automatik.
Pemasangan kemas kini automatik dinyahaktifkan.
Pemasangan kemas kini automatik diaktifkan.
Nota: Pilihan ini memerlukan muat turun automatik diaktifkan.
Pilihan ini memberikan kawalan terperinci untuk organsasi bagi mentakrifkan pendekatan kemas kini perisian automatik yang paling sesuai.
Dalam macOS, terdapat seting tambahan dengan tiga pilihan konfigurasi yang sama untuk kemas kini perisian, yang termasuk kemas kini untuk XProtect, Gatekeeper dan fail data sistem. Untuk mendapatkan maklumat lanjut, lihat artikel Sokongan Apple Perihal kemas kini latar belakang dalam macOS.
Respons Keselamatan Pantas Automatik
Respons Keselamatan Pantas tidak mematuhi penangguhan kemas kini perisian terurus. Disebabkan ia hanya digunakan pada versi sistem pengendalian minor terkini, jika kemas kini tersebut ditangguhkan, Respons Keselamatan Pantas juga ditangguhkan.
Organisasi boleh mentakrifkan sama ada Respons Keselamatan Pantas digunakan secara automatik dan menentukan sama ada pengguna dibenarkan untuk mengeluarkannya selepas ia digunakan.
Memerlukan kebenaran pentadbir pada macOS
Organisasi boleh menukar kelakuan lalai untuk memerlukan kebenaran apabila pentadbir setempat memasang kemas kini perisian. Sebagai contoh, ini boleh digunakan dalam pengerahan peranti yang dikongsi dengan berbilang pengguna untuk mengehadkan orang yang boleh melaksanakan kemas kini.
Menguatkuasakan kemas kini perisian
Organisasi boleh menguatkuasakan kemas kini perisian khusus pada masa yang dipilih tanpa mengira penangguhan dikonfigurasi atau jika pemasangan automatik Respons Keselamatan Pantas dinyahaktifkan. Ini membantu memastikan peranti terurus menjalankan versi yang ditentukan sebelum tarikh dan masa tertentu sementara membenarkan pengguna untuk memasang kemas kini pada waktu yang sesuai bagi mereka (sebelum tarikh penguatkuasaan).
Penguatkuasaan tarikh dan masa relatif kepada zon masa tempatan peranti. Ini membenarkan konfigurasi yang sama untuk digunakan merentas rantau yang berbeza. Sebagai contoh, jika tarikh penguatkuasaan disetkan pada 6 ptg, peranti cuba untuk melaksanakan kemas kini pada 6 ptg pada tarikh yang ditentukan dalam zon masa tempatannya.
Apabila kemas kini perisian diisytiharkan, pengguna dimaklumkan tentang tarikh akhirnya:
Dalam Seting (iOS dan iPadOS) dan dalam Seting Sistem (macOS)
Dalam pemberitahuan
Bergantung pada baki masa sehingga tarikh akhir penguatkuasaan, pemberitahuan memberikan pilihan berbeza (seperti diterangkan di bawah). Untuk membenarkan peningkatan kelutsinaran kepada pengguna dan memastikan mereka kekal dimaklumkan tentang proses, maklumat tambahan tentang kemas kini boleh diberikan menggunakan pautan “Maklumat lanjut”.
Jika pengguna tidak memulakan pemasangan secara serta-merta, pemberitahuan dan pilihan yang ditunjukkan bergantung pada baki masa, menjadi lebih kerap menuju ke tarikh penguatkuasaan dan bermaksud untuk menggalakkan pengguna untuk memasang kemas kini pada waktu yang sesuai untuk mereka. Untuk membantu memastikan pemberitahuan ini dipaparkan kepada pengguna, ciri Jangan Ganggu diabaikan semasa 24 jam sebelum penguatkuasaan.
Secara alternatif, dalam iOS 18, iPadOS 18 dan macOS 15, organisasi boleh mengesetkan pemberitahuan untuk dipaparkan hanya 1 jam sebelum tarikh akhir penguatkuasaan dan untuk menunjukkan kira detik mula semula. Ini mengurangkan jumlah pemberitahuan yang ditunjukkan pada peranti—contohnya, jika ia tidak ditetapkan secara langsung kepada pengguna (seperti pengerahan kiosk).
Untuk memulakan dan membenarkan kemas kini daripada pemberitahuan atau daripada Seting dan Seting Sistem, sistem menggesa pengguna untuk kod laluan atau kata laluan mereka.
Sekiranya pengguna belum memasang kemas kini sebelum tarikh penguatkuasaan setempat:
iOS dan iPadOS memaksa pengguna untuk memasukkan kod laluan mereka jika kod laluan disetkan (melainkan jika telah dimasukkan lebih awal)
macOS memaksa keluar semua app terbuka (tanpa mengira sama ada sebarang dokumen terbuka dan tidak disimpan) dan melaksanakan mula semula jika perlu
Pada Mac dengan Apple silicon, Mac menggunakan token bootstrap (jika tersedia) untuk membenarkan kemas kini atau Mac menggesa pengguna untuk kelayakan mereka
Untuk menguatkuasakan pemasangan kemas kini, naik taraf atau Respons Keselamatan Pantas, peranti mestilah memenuhi keperluan yang sama seperti kemas kini yang dimulakan pengguna yang sama jenis.
Faedah utama pengurusan peranti pengisytiharan ialah autonomi peranti. Berbanding mencetuskan tindakan individu, penyelesaian MDM mengisytiharkan keadaan yang dikehendaki dan membahagikan tugas untuk mencapai keadaan tersebut kepada peranti. Contoh khusus kelakuan ini ialah situasi yang tarikh penguatkuasaan kemas kini perisian tiada kerana peranti tidak memenuhi keperluan. Peranti mengesan secara automatik yang keadaan pengisytiharan belum dicapai dan meneruskan semula proses apabila ia disambungkan ke internet.
Untuk berbuat demikian—jika perlu—sistem pengendalian memuat turun dan menyediakan kemas kini serta menyiarkan pemberitahuan lain, membenarkan pengguna mengetahui bahawa pemasangan telah lewat dari tarikh akhir dan percubaan akan dilakukan untuk melaksanakan pemasangan dalam tempoh jam yang seterusnya. Sekiranya proses diganggu lagi atas sebarang sebab, proses berulang kali seterusnya peranti dihidupkan dan bersambung ke internet.
Menggunakan laporan status yang tersedia dengan pengurusan peranti pengisytiharan, penyelesaian MDM juga boleh mendapatkan peningkatan kelutsinaran tentang status pemasangan—sebagai contoh, menunggu, memuat turun dan menyediakan atau memasangkan kemas kini. Kod ralat bermakna telah ditambah sekiranya keluaran tidak dapat digunakan atau tidak berjaya diselesaikan. Sesetengah contoh ini ialah jika peranti berada di luar talian, jika pengecasan bateri terlalu rendah atau jika ruang kosong yang tersedia tidak mencukupi.
Mengemas kini iPadOS pada iPad Dikongsi
Kemas kini perisian pada peranti iPad Dikongsi boleh dimulakan melalui udara menggunakan penyelesaian MDM yang iPad Dikongsi didaftarkan. Jika peranti disambungkan secara fizikal, Finder atau Apple Configurator pada Mac juga boleh digunakan.
Untuk memasang kemas kini pada iPad Dikongsi, pengguna mestilah didaftar keluar tetapi boleh dibiarkan dicache pada peranti. Jika pemasangan memerlukan lebih banyak ruang kosong berbanding ruang yang tersedia buat masa ini, data akaun pengguna dicache mestilah dikeluarkan. Disebabkan oleh autonomi pengurusan peranti pengisytiharan, peranti sentiasa mencuba semula untuk memasang keluaran baharu sehingga berjaya.
Untuk meminimumkan masa henti, kemas kini pada iPad Dikongsi boleh dijadualkan untuk dilakukan di luar waktu organisasi untuk meminimumkan kesan terhadap pengguna anda dan rangkaian.
Untuk mendapatkan maklumat lanjut, lihat Kemas kini dan naik taraf ke iPadOS untuk iPad Dikongsi.