Bruk MDM til å rulle ut programvareoppdateringer til Apple-enheter
Administrering av programvareoppdateringer og -oppgraderinger innebærer testing av førlanseringsversjoner av programvareoppdateringer og -oppgraderinger (både oppgraderinger og oppdateringer), utrulling til brukernes enheter og håndheving av regler som krever at brukerne holder enhetene sine oppdatert.
Kommandoer for MDM-programvareoppdatering og -oppgradering
Kommandoer for MDM-programvareoppdateringer og -oppgraderinger er oppført her. Disse kommandoene tillater ikke tilpassede brukerrettede varslinger.
Merk: I macOS 13 og nyere vil Macer anerkjenne og svare på kommandoene ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
og AvailableOSUpdate
, selv når enheten er i dvale- eller PowerNap-modus.
Kommando | Støttet operativsystem | Under tilsyn | Beskrivelse | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | Ja | Krever at enheten utfører en bakgrunnsskanning for oppdateringer av operativsystemet. Hvis du vil ha mer informasjon, kan du se Schedule an OS Update Scan på Apple Developer-nettstedet. | ||||||||
List available updates | iOS iPadOS macOS tvOS | Ja (iOS, iPadOS, tvOS) Nei (macOS) | Ber enheten om en liste over tilgjengelige oppdateringer av operativsystemet. I macOS må kommandoen Hvis du vil ha mer informasjon, kan du se List the Available OS Updates på Apple Developer-nettstedet. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | Ja | Tillater at tjeneren planlegger en oppdatering av operativsystemet og angir prioritet for oppdateringer. Hvis du vil ha mer informasjon, kan du se Schedule an OS Update på Apple Developer-nettstedet. | ||||||||
Update status | iOS iPadOS macOS tvOS | Ja | Spør enheten om status for programvareoppdateringer. Hvis du vil ha mer informasjon, kan du se Get the OS Update Status på Apple Developer-nettstedet. |
Apple Software Lookup Service
Apple Software Lookup Service (tilgjengelig på https://gdmf.apple.com/v2/pmv) er den offisielle ressursen for å få en liste over offentlig tilgjengelige oppdateringer, oppgraderinger og kritiske sikkerhetsoppdateringer. Den lar en MDM-løsning forespørre versjoner når de publiseres, og beregne om de kan brukes for hver maskinvaremodell, på en korrekt måte og innen rimelig tid.
JSON-svaret inneholder tre lister med tilgjengelige programvarelanseringer:
PublicAssetSets: Denne listen inneholder de nyeste versjonene som er tilgjengelig for vanlige brukere hvis de prøver å oppdatere eller oppgradere.
AssetSets: Denne listen er et delsett av PublicAssetSets og inneholder alle versjonene som er tilgjengelige for MDM-løsninger som kan sende dem til enheter under tilsyn.
PublicRapidSecurityResponses: Denne listen inneholder kritiske sikkerhetsoppdateringer som for tiden er tilgjengelig for Apple-enheter.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Hvert element i listen inneholder ProductVersion
-nummeret og Build
for operativsystemet, PostingDate
for når versjonen ble publisert, ExpirationDate
og en liste over SupportedDevices
for versjonen. Enhetslisten stemmer overens med ProductName
-verdien fra enheten, som returneres i et DeviceInformation
-svar, den første Authenticate
-forespørselen eller i MachineInfo
når enheten prøver å registrere seg.
Utløpsdatoen, som vanligvis settes til 180 dager etter publiseringsdatoen, definerer datoen som signeringen av oppdateringen utløper. En utløpt oppdatering kan ikke lenger installeres på enheter. Når etterfølgende oppdateringer blir tilgjengelig, kan utløpsdatoene for tidligere oppdateringer oppdateres. Hvis det ikke er oppgitt en utløpsdato, har ikke oppdateringen utløpt. En oppdatering utløper kun når den har en utløpsdato som har vært.
Ressursene grupperes etter operativsystemplattform ved hjelp av disse nøklene:
iOS
(som inkluderer iPadOS, tvOS og watchOS)macOS
xrOS
(som er visionOS)
Bruk produktversjonslisten for å fastslå hvilke versjoner som er større enn enhetens gjeldende operativsystemversjon, og som gjelder for en bestemt enhet. Gi listen med versjoner til MDM-administratoren som potensielle kandidater for oppdatering av operativsystemet.
Datoer for programvareutgivelser
Tabeller under viser lanseringsdato, datoen hvor lanseringen ble synlig for brukerne (en 90-dagers forsinkelse) og datoen hvor nedlastingen ikke lenger er tilgjengelig fra Apple.
macOS | iOS, iPadOS, tvOS | Tilgjengelig fra Apple | Skjult av MDM til | Ikke lenger tilgjengelig som nedlasting fra Apple |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS, iPadOS) | 08.02.2024 | 18.05.2024 | 18.05.2024 |
17.4 (iOS, iPadOS) | 05.03.2024 | 03.06.2024 | 03.06.2024 | |
14.4 | 17.4 (tvOS) | 07.03.2024 | 05.06.2024 | 05.06.2024 |
14.5 | 17.5 | 13.05.2024 | 11.08.2024 | 11.08.2024 |
14.6 | 17.6 | 29.07.2024 | 27.10.2024 | 27.10.2024 |
Installering av programvareoppdateringer og -oppgraderinger
For å sikre at kun Apple-signert kode installeres bruker Apples programvareoppdaterings- eller oppgraderingsprosess den samme maskinvarebaserte «root of trust» som brukes av sikker oppstart. Apples prosess for autorisering av systemprogramvare sikrer at kun kopier av operativsystemversjoner som aktivt signeres av Apple, kan installeres på iPhoner og iPader og på Macer med Full sikkerhet-innstillingen konfigurert som sikker oppstart-regel i Oppstartssikkerhetsverktøy. Denne prosessen gir Apple muligheten til å slutte å signere eldre operativsystemversjoner med kjente sårbarheter og kan derfor bidra til å forhindre nedgraderingsangrep.
Merk: Alle installeringshandlinger i macOS 12.0.1 eller nyere, støtter bruk av Bootstrap-kjennetegnet for autentisering på Macer med Apple-chip.
Installeringshandlinger for oppdateringer og oppgraderinger inkluderer følgende:
Handling | Eldste støttede operativsystem | Beskrivelse | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | I iOS, iPadOS og tvOS: Installer en tidligere nedlastet programvareoppdatering eller -oppgradering. I macOS: Last ned programvareoppdateringen eller -oppdateringen og vis varslingen med nedtelling til omstart. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Last ned eller installer oppdateringen eller oppgraderingen avhengig av gjeldende tilstand. MDM-administratorer kan se gjennom planlagte oppdateringer i | |||||||||
InstallForce Restart | macOS 11 | Utfør standardhandlingen, og foreta deretter en tvunget omstart hvis oppdateringen krever det. En oppgradering krever det alltid. Viktig: | |||||||||
InstallLater | macOS 10.11 | Last ned programvareoppdateringen eller -oppgraderingen og installer den på et senere tidspunkt. | |||||||||
NotifyOnly | macOS 10.11 | Last ned programvareoppdateringen eller -oppgraderingen og varsle brukeren. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Last ned programvareoppdateringen eller -oppgraderingen uten å installere den. |
Administrering av macOS-programvareoppdateringer og -oppgraderinger
I macOS 11 ble mange endringer introdusert for å gjøre prosessen med oppdatering og oppgradering mer lik den i iOS og iPadOS. Når du oppdaterer eller oppgraderer programvaren, gjør oppdatereren endringer i operativsystemet før omstarten. Dette reduserer nedetiden for Macen betydelig under prosessen. Etterfølgende versjoner av macOS la til flere forbedringer. Ytterligere forbedringer er listet opp i tabellen under.
Eldste støttede operativsystem | Forbedring | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Administratorer kan kontrollere planleggingsprioriteten for nedlasting og forberedelse av den forespurte oppdateringen. Hvis du angir Oppgraderinger til macOS 13 eller nyere drar nytte av følgende forbedringer:
| ||||||||||
macOS 13 | Macen anerkjenner og svarer på kommandoene |
Det kan installeres en konfigurasjonsprofil på Macer for å aktivere følgende automatiske valg:
bakgrunnssjekk for macOS-programvareoppdateringer og -oppgraderinger
nedlasting og installering av oppdateringer for XProtect og Gatekeeper
nedlasting og installering av automatiske sikkerhetsoppdateringer
nedlasting av macOS-programvareoppdateringer og -oppgraderinger
installering av macOS-oppdateringer og -oppgraderinger
Tving macOS-programvareoppdateringer eller -oppgraderinger
Du kan tvangsavslutte apper for å utføre en programvareoppdatering eller -oppgradering ved å bruke InstallForceRestart
-handlingen. Alle apper på Macen avsluttes, selv om dokumenter ikke har blitt arkivert. Oppdateringen eller oppgraderingen krever at Macen enten er koblet til strøm eller oppfyller minimumskravet til batteristrøm.