Software-updates met MDM implementeren op Apple apparaten
Het beheren van software-updates en -upgrades omvat het testen van prerelease-updates en -upgrades, het implementeren hiervan op apparaten van gebruikers en het afdwingen van beleidsregels die ervoor zorgen dat gebruikers hun apparaten up-to-date houden.
MDM-commando's voor software-updates en -upgrades
Hieronder vind je de MDM-commando's voor software-updates en -upgrades. Deze commando's kun je niet gebruiken om aangepaste meldingen naar gebruikers te versturen.
Opmerking: In macOS 13 of nieuwer kan een Mac de commando's ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
en AvailableOSUpdate
bevestigen en verwerken, zelfs wanneer het apparaat in de slaapstand staat of als de PowerNap-modus actief is.
Commando | Ondersteund besturingssysteem | Onder toezicht | Beschrijving | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Plan een updatescan | macOS | Ja | Het apparaat vragen om in de achtergrond naar besturingssysteemupdates te zoeken. Zie Schedule an OS Update Scan op de Apple Developer-website voor meer informatie (Engelstalig). | ||||||||
Toon beschikbare updates | iOS iPadOS macOS tvOS | Ja (iOS, iPadOS, tvOS) Nee (macOS) | Het apparaat vragen om een overzicht van de beschikbare besturingssysteemupdates. In macOS moet het commando Zie List the Available OS Updates op de Apple Developer-website voor meer informatie (Engelstalig). | ||||||||
Plan een update | iOS iPadOS macOS tvOS | Ja | Hiermee kan de server een update van het besturingssysteem plannen en de prioriteit voor updates instellen. Zie Schedule an OS Update op de Apple Developer-website voor meer informatie (Engelstalig). | ||||||||
Werk status bij | iOS iPadOS macOS tvOS | Ja | Het apparaat vragen naar de status van software-updates. Zie Get the OS Update Status op de Apple Developer-website voor meer informatie (Engelstalig). |
Apple Software Lookup Service
De Apple Software Lookup Service (https://gdmf.apple.com/v2/pmv) is de officiële informatiebron voor het opvragen van een lijst met algemeen beschikbare updates, upgrades en snelle beveiligingsmaatregelen. Hiermee kunnen MDM-oplossingen informatie over releases opvragen zodra die zijn gepubliceerd zodat ze de toepasbaarheid voor elk hardwaremodel snel en nauwkeurig kunnen berekenen.
De JSON-reactie bevat drie lijsten met beschikbare softwarereleases:
PublicAssetSets: Deze lijst bevat de nieuwste releases die voor alle gebruikers beschikbaar zijn als ze proberen de software te updaten of te upgraden.
AssetSets: Deze lijst is een subset van PublicAssetSets en bevat alle releases die door MDM-oplossingen naar apparaten die onder toezicht staan kunnen worden verstuurd.
PublicRapidSecurityResponses: Deze lijst bevat releases van snelle beveiligingsmaatregelen die momenteel beschikbaar zijn voor Apple apparaten.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Elk element in de lijst bevat het ProductVersion
-nummer en de Build
van het besturingssysteem, de PostingDate
waarop de release is gepubliceerd, de ExpirationDate
en een lijst met SupportedDevices
voor die release. De apparaatlijst komt overeen met de ProductName
-waarde van het apparaat die wordt geretourneerd in een DeviceInformation
-reactie, het eerste Authenticate
-verzoek of in de MachineInfo
wanneer het apparaat zich probeert in te schrijven.
Met de vervaldatum, die doorgaans is ingesteld op 180 dagen na de releasedatum., wordt de datum aangegeven waarop de update niet meer wordt ondertekend. Een update kan na de vervaldatum niet meer op apparaten worden geïnstalleerd. Wanneer er nieuwe updates beschikbaar komen, wordt de vervaldatum van eerdere updates mogelijk bijgewerkt. Als er geen vervaldatum is opgegeven, is de update nog niet verlopen. Een update is pas verlopen wanneer deze een vervaldatum heeft die in het verleden ligt.
De onderdelen worden per besturingssysteem gegroepeerd met de volgende sleutels:
iOS
(inclusief iPadOS, tvOS en watchOS)macOS
xrOS
(is hetzelfde als visionOS)
Gebruik de lijst met productversies om te bepalen welke versies nieuwer zijn dan de huidige besturingssysteemversie van het apparaat en van toepassing zijn op een specifiek apparaat. Geef deze lijst met versies aan de MDM-beheerder zodat deze een overzicht heeft van de mogelijke kandidaten voor besturingssysteemupdates.
Datums van softwarereleases
In de onderstaande tabel staan de releasedatum, de datum waarop gebruikers de release te zien krijgen (een uitstelperiode van 90 dagen) en de datum waarop de download niet meer beschikbaar is bij Apple.
macOS | iOS, iPadOS, tvOS | Beschikbaar bij Apple | Verborgen door MDM tot | Niet meer als download beschikbaar bij Apple |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS, iPadOS) | 08-02-2024 | 08-05-2024 | 08-05-2024 |
17.4 (iOS, iPadOS) | 05-03-2024 | 03-06-2024 | 03-06-2024 | |
14.4 | 17.4 (tvOS) | 07-03-2024 | 05-06-2024 | 05-06-2024 |
14.5 | 17.5 | 13-05-2024 | 11-08-2024 | 11-08-2024 |
14.6 | 17.6 | 29-07-2024 | 27-10-2024 | 27-10-2024 |
Software-updates en -upgrades installeren
Om te zorgen dat er alleen door Apple ondertekende code kan worden geïnstalleerd, wordt bij de installatie van software-updates en -upgrades van Apple dezelfde, op hardware gebaseerde vertrouwensbasis gebruikt als bij veilig opstarten. Het autorisatieproces voor systeemsoftware van Apple zorgt ervoor dat alleen exemplaren van besturingssysteemversies die op dat moment door Apple worden ondertekend, kunnen worden geïnstalleerd op iPhones en iPads en op Macs waarop de instelling 'Volledige beveiliging' is ingeschakeld in het beleid voor veilig opstarten in Opstartbeveiligingshulpprogramma. Zo kan Apple stoppen met het ondertekenen van oudere besturingssysteemversies met bekende beveiligingsproblemen waardoor downgrade-aanvallen worden voorkomen.
Opmerking: Alle installatietaken in macOS 12.0.1 of nieuwer ondersteunen het gebruik van het Bootstrap Token voor authenticatie op Mac-computers met Apple silicon.
Dit zijn de installatietaken voor updates en upgrades:
Taak | Minimale OS-versies | Beschrijving | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | In iOS, iPadOS en tvOS: een eerder gedownloade software-update of -upgrade installeren. In macOS: de software-update of -upgrade downloaden en een melding weergeven waarin wordt afgeteld naar een herstart. | |||||||||
Standaard | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | De update of upgrade downloaden of installeren, afhankelijk van de huidige status. MDM-beheerders kunnen het woordenboek | |||||||||
InstallForce Herstart | macOS 11 | De standaardtaak uitvoeren en een herstart forceren als dat vereist is voor de update. Dit is altijd vereist bij een upgrade. Belangrijk: | |||||||||
InstallLater | macOS 10.11 | De software-update of -upgrade downloaden en pas later installeren. | |||||||||
NotifyOnly | macOS 10.11 | De software-update of -upgrade downloaden en de gebruiker informeren. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | De software-update of -upgrade downloaden zonder deze te installeren. |
Software-updates en -upgrades van macOS beheren
In macOS 11 zijn verschillende wijzigingen doorgevoerd om het proces voor software-updates en -upgrades af te stemmen op dat van iOS en iPadOS. Tijdens updates en upgrades worden nog voordat de computer opnieuw wordt opgestart, wijzigingen in het besturingssysteem aangebracht. De tijd dat de Mac niet kan worden gebruikt, wordt hierdoor aanzienlijk korter. In volgende versies van macOS zijn nog meer verbeteringen doorgevoerd. De onderstaande tabel bevat een overzicht van deze verbeteringen.
Minimale versie van besturingssysteem | Verbetering | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Beheerders kunnen prioriteiten opgeven in de planning voor het downloaden en voorbereiden van de gevraagde update. Door de sleutel Een upgrade naar macOS 13 of nieuwer biedt de volgende verbeteringen:
| ||||||||||
macOS 13 | De Mac bevestigt en verwerkt de commando's |
Op Mac-computers kan een configuratieprofiel worden geïnstalleerd om de volgende automatische opties in te schakelen:
Op de achtergrond zoeken naar software-updates en -upgrades van macOS
Updates voor XProtect en Gatekeeper downloaden en installeren
Automatische beveiligingsupdates downloaden en installeren
Software-updates en -upgrades van macOS downloaden
Software-updates en -upgrades van macOS installeren
Software-updates en -upgrades van macOS forceren
Om apps geforceerd te stoppen voor een software-update of -upgrade, gebruik je de taak InstallForceRestart
. Alle apps op de Mac worden gestopt, zelfs als documenten niet zijn bewaard. De update of upgrade vereist dat de Mac op een stopcontact is aangesloten of dat de batterij tot het minimumpercentage is opgeladen.