Używanie usługi MDM do wdrażania uaktualnień oprogramowania na urządzeniach Apple
Zarządzanie uaktualnieniami i uaktualnieniami głównymi oprogramowania obejmuje testowanie wstępnych wersji uaktualnień i uaktualnień głównych oprogramowania, wdrażanie ich na urządzeniach użytkowników oraz egzekwowanie zasad nakazujących użytkownikom uaktualnianie urządzeń. Aby uzyskać więcej informacji, zobacz wideo z konferencji WWDC21 Manage software updates in your organization (Zarządzanie uaktualnieniami oprogramowania w organizacji) oraz wideo z konferencji WWDC23 Explore advances in declarative device management (Poznaj postępy w deklaratywnym zarządzaniu urządzeniami).
Polecenia MDM dotyczące instalowania uaktualnień i uaktualnień głównych oprogramowania
Poniżej znajduje się lista poleceń MDM dotyczących instalowania uaktualnień i uaktualnień głównych oprogramowania. Te polecenia nie pozwalają na niestandardowe powiadomienia skierowane do użytkownika.
Uwaga: W systemie macOS 13 lub nowszym komputer Mac rozpoznaje i reaguje na polecenia ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
oraz AvailableOSUpdate
, nawet gdy urządzenie jest uśpione lub przełączone w tryb Power Nap.
Polecenie | Obsługiwany system operacyjny | Nadzorowane | Opis | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan (Zaplanuj skanowanie uaktualnień) | macOS | Tak | Żądanie, aby urządzenie wykonało w tle skanowanie uaktualnień systemu operacyjnego. Aby uzyskać więcej informacji, zobacz: Schedule an OS Update Scan (Planowanie skanowania uaktualnień systemu) w witrynie Apple dla deweloperów. | ||||||||
List available updates (Lista dostępnych uaktualnień) | iOS iPadOS macOS tvOS | Tak (iOS, iPadOS, tvOS) Nie (macOS) | Wysyła do urządzenia zapytanie o listę dostępnych uaktualnień systemu operacyjnego. W systemie macOS uaktualnienie wyników zwróconych przez to zapytanie wymaga użycia polecenia Aby uzyskać więcej informacji, zobacz: List the Available OS Updates (Lista dostępnych uaktualnień systemu) w witrynie Apple dla deweloperów. | ||||||||
Schedule an update (Zaplanuj uaktualnienie) | iOS iPadOS macOS tvOS | Tak | Umożliwia serwerowi zaplanowanie uaktualnienia systemu operacyjnego i ustawienie priorytetu uaktualnień. Aby uzyskać więcej informacji, zobacz: Schedule an OS Update (Planowanie uaktualnienia systemu) w witrynie Apple dla deweloperów. | ||||||||
Update status (Status uaktualnienia) | iOS iPadOS macOS tvOS | Tak | Wysyła do urządzenia zapytanie o status uaktualnień oprogramowania. Aby uzyskać więcej informacji, zobacz: Get the OS Update Status (Pobieranie statusu uaktualnienia systemu) w witrynie Apple dla deweloperów. |
Usługa Apple Software Lookup Service
Usługa Apple Software Lookup Service umożliwia pobieranie listy dostępnych uaktualnień oprogramowania.
Systemy iOS 15, iPadOS 15 oraz macOS 12.0.1 i nowsze pozwalają rozwiązaniom MDM na terminowe i dokładne obliczanie właściwego czasu uaktualnienia, gdy tylko zostanie ono opublikowane. Rozwiązanie MDM wysyła zapytanie o dokładną listę dostępnych uaktualnień, a następnie określa daną wersję podczas wysyłania polecenia ScheduleOSUpdate
. Zaplanowanie uaktualnienia nie wymaga uruchamiania przez urządzenia polecenia AvailableOSUpdate
z zapytaniem o dostępne uaktualnienia.
Odpowiedź JSON zawiera trzy listy dostępnych wydań oprogramowania:
PublicAssetSets: Ta lista zawiera najnowsze wydania dostępne publicznie (dla urządzeń nienadzorowanych) w przypadku próby instalacji uaktualnienia lub uaktualnienia głównego.
AssetSets: Ta lista (stanowiąca podzbiór listy PublicAssetSets) zawiera wszystkie wydania oprogramowania, które rozwiązania MDM mogą instalować na urządzeniach nadzorowanych.
PublicRapidSecurityResponses: Ta lista zawiera pilne uaktualnienia zabezpieczeń dostępne aktualnie dla urządzeń Apple. Aby uzyskać więcej informacji na temat pilnych uaktualnień zabezpieczeń, zobacz: Pilne uaktualnienia zabezpieczeń.
Każdy element listy zawiera numer wersji systemu operacyjnego, datę publikacji, datę wygaśnięcia ważności oraz listę urządzeń obsługiwanych przez dane wydanie. Lista urządzeń jest zgodna z wartościami ProductName
z urządzenia, które są zwracane przez początkowe żądanie uwierzytelnienia lub odpowiedź DeviceInformation
.
Data wygaśnięcia ustawiana jest zwykle na 180 dni po dacie opublikowania. W miarę publikowania kolejnych uaktualnień daty wygaśnięcia poprzednich mogą ulegać zmianie. Jeśli brak jest daty wygaśnięcia, oznacza to, że wydanie nie wygasło. Wydanie uznawane jest za wygasłe tylko wtedy, gdy jego data wygaśnięcia przypada w przeszłości.
Zasoby są grupowane według platformy systemu operacyjnego. Obecnie wszystkie zasoby są dostępne w ramach platformy iOS, łącznie z tvOS i watchOS. Lista wersji produktów umożliwia określenie, które wersje są nowsze niż bieżąca wersja systemu operacyjnego. Tę listę wersji należy przekazać administratorowi jako listę potencjalnych kandydatów do uaktualnienia systemu operacyjnego.
Oto przykładowe odpowiedzi:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Daty wypuszczenia oprogramowania
Poniższa tabela zawiera daty wydania, daty widoczności dla użytkownika (z 90‑dniowym odroczeniem) oraz daty wycofania możliwości pobrania uaktualnienia od Apple.
macOS | iOS, iPadOS, tvOS | Dostępne w Apple | Ukryte przez MDM do | Niedostępne do pobrania od Apple |
---|---|---|---|---|
17 | 18.09.2023 | 17.12.2023 | 17.12.2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21.09.2023 | 20.12.2023 | 20.12.2023 |
17.0.2 iPhone 15 (wszystkie modele) | 21.09.2023 | 20.12.2023 | 20.12.2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26.09.2023 | 25.12.2023 | 25.12.2023 |
17.0.2 (iOS, iPadOS) | 4.10.2023 | 2.1.2024 | 2.1.2024 | |
14.1 | 17.1 | 25.10.2023 | 23.1.2024 | 23.1.2024 |
14.1.1 | 17.1.1 | 7.11.2023 | 11.2.2024 | 11.2.2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30.11.2023 | 28.2.2024 | 28.2.2024 |
14.2 | 17.2 | 11.12.2023 | 10.3.2024 | 10.3.2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19.12.2023 | 18.3.2024 | 18.3.2024 |
14.3 | 17.3 | 22.1.2024 | 21.04.2024 | 21.04.2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 8.2.2024 | 8.5.2024 | 8.5.2024 |
17.4 (iOS, iPadOS) | 5.3.2024 | 3.6.2024 | 3.6.2024 | |
14.4 | 17.4 (tvOS) | 7.3.2024 | 5.6.2024 | 5.6.2024 |
Instalowanie uaktualnień i uaktualnień głównych oprogramowania
W celu zapewnienia instalowania tylko kodu podpisanego przez Apple, proces instalowania uaktualnienia i uaktualnienia głównego oprogramowania Apple używa takiego samego sprzętowego źródła zaufania, jak proces bezpiecznego rozruchu. Uwierzytelnianie oprogramowania systemowego Apple sprawia, że na iPhonie, iPadzie oraz Macu (z pełną ochroną włączoną przy użyciu Narzędzia bezpiecznego uruchamiania) możliwe jest instalowanie tylko kopii wersji systemu operacyjnego podpisywanych aktualnie przez Apple. Ten proces pozwala Apple na wycofanie podpisywania starszych wersji systemów operacyjnych ze znanymi podatnościami, co zapobiega atakom typu downgrade.
Uwaga: Wszystkie czynności instalacyjne w systemie macOS 12.0.1 lub nowszym obsługują użycie tokena inicjującego do uwierzytelniania na komputerach Mac z układem scalonym Apple.
Czynności instalacyjne w zakresie uaktualnienia i uaktualnienia głównego oprogramowania obejmują:
Czynność | Minimalne obsługiwane systemy operacyjne | Opis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | W iOS, iPadOS oraz tvOS, instalowanie wcześniej pobranego uaktualnienia lub uaktualnienia głównego oprogramowania. W macOS, pobranie uaktualnienia lub uaktualnienia głównego oprogramowania i wywołanie powiadomienia o ponownym uruchomieniu odliczania. | |||||||||
Domyślna | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Pobranie lub instalacja uaktualnienia lub uaktualnienia głównego w zależności od bieżącego stanu. Administratorzy MDM mogą sprawdzać słownik | |||||||||
InstallForce Restart (Uruchom ponownie) | macOS 11 | Wykonanie domyślnej czynności, a następnie wymuszenie ponownego uruchomienia, jeśli to uaktualnienie tego wymaga. Instalacja uaktualnienia głównego oprogramowania zawsze tego wymaga. Ważne: | |||||||||
InstallLater | macOS 10.11 | Pobranie uaktualnienia lub uaktualnienia głównego oprogramowania i zainstalowanie go w późniejszym terminie. | |||||||||
NotifyOnly | macOS 10.11 | Pobranie uaktualnienia lub uaktualnienia głównego oprogramowania i powiadomienie użytkownika. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Pobranie uaktualnienia lub uaktualnienia głównego oprogramowania bez instalowania go. |
Zarządzanie uaktualnieniami głównymi i pośrednimi oprogramowania iOS i iPadOS
W systemach iOS i iPadOS uaktualnienia i uaktualnienia główne są oferowane użytkownikom w ramach standardowego procesu powiadamiania oraz w aplikacji Ustawienia. Zainicjowanie uaktualnienia lub uaktualnienia głównego może wymagać od użytkownika wyrażenia zgody na zaktualizowane warunki i zasady. Jeśli urządzenie nie ma ustawionego kodu, możesz skończyć instalację zdalnie przy użyciu rozwiązania MDM.
Jeśli urządzenie ma ustawiony kod, rozwiązanie MDM wysyła uaktualnienie lub uaktualnienie główne oprogramowania do urządzenia, urządzenie dodaje je do kolejki, a następnie prosi użytkownika o wprowadzenie kodu w celu natychmiastowego rozpoczęcia instalacji lub odroczenia instalacji na noc.
Po wysłaniu polecenia instalacji uaktualnienia oprogramowania urządzenie wyświetla powiadomienie o dostępności uaktualnienia lub uaktualnienia głównego i opisuje je zgodnie z wymaganiami organizacji. Wszystkie uaktualnienia lub uaktualnienia główne oprogramowania wysyłane przez MDM są traktowane jako wymagane i mogą być opóźnione do trzech razy przez użytkownika. Po trzecim opóźnieniu użytkownika urządzenie wymaga od niego zaplanowania uaktualnienia lub instalacji nowej wersji na ten wieczór w celu dalszego korzystania z urządzenia (z wyjątkiem połączeń alarmowych).
Zalecana częstotliwość uaktualnień
Możesz uaktualnić system do wersji iOS 17 lub iPadOS 17 (nowe wydanie główne systemu operacyjnego). Możesz także zamiast tego instalować uaktualnienia pośrednie do wersji iOS 16 oraz iPadOS 16.1 (nawet gdy dostępna jest już wersja iOS 17 lub iPadOS 17).
Na przykład, na iPhonie z systemem iOS 16.6.1 dostępne są następujące dwie opcje:
Pozwolenie użytkownikom na pozostanie przy systemie iOS 16.6.1 (poprzednim wydaniu głównym) i dalsze otrzymywanie uaktualnień pośrednich (na przykład iOS 16.7).
Pozwolenie użytkownikom na instalację uaktualnienia głównego do systemu iOS 17 (nowe główne wydanie systemu operacyjnego).
Dzięki temu użytkownicy mogą nadal korzystać z ważnych uaktualnień zabezpieczeń, podczas gdy Ty możesz pracować nad zatwierdzeniem najnowszej wersji głównej do codziennej pracy w danym środowisku.
Dostawcy oprogramowania MDM mogą zarządzać tą funkcją w urządzeniach zarejestrowanych w MDM. Nowe polecenie Settings
ze słownikiem SoftwareUpdateSettings
zawiera klucz (RecommendationCadence
) z tymi trzema wartościami:
0: Pokazuje obie opcje (domyślnie).
1: Pokazuje uaktualnienie oprogramowania z niższym numerem wersji, jeśli jest dostępne.
2: Pokazuje uaktualnienie główne systemu operacyjnego o wyższym numerze wersji.
Ten wybór można wymusić za pomocą MDM, co pozwala pozostać przy poprzedniej wersji (na przykład iOS 16.7). Opcja ta jest oferowana przez pewien czas po uaktualnieniu głównym.
Uaktualnienia i uaktualnienia główne wspólnego iPada
Uaktualnienia i uaktualnienia główne systemu iPadOS oraz aplikacji powinny być przeprowadzane poza godzinami pracy, aby zminimalizować wpływ na użytkowników oraz na sieć. Aby uzyskać więcej informacji, zobacz: Uaktualnienia i uaktualnienia główne systemu iPadOS na wspólnym iPadzie.
Uaktualnienia i uaktualnienia główne przez sieć komórkową
Rozwiązanie MDM może instalować uaktualnienia oraz uaktualnienia główne przez sieć komórkową, gdy określone uaktualnienie oprogramowania zostanie automatycznie wyświetlone w Ustawieniach.
Zarządzanie uaktualnieniami i uaktualnieniami głównymi oprogramowania macOS
W systemie macOS 11 wprowadzonych zostało wiele zmian dotyczących instalowania uaktualnień i uaktualnień głównych oprogramowania, aby upodobnić ten mechanizm do stosowanego w systemach iOS i iPadOS. Proces przeprowadzający instalowanie uaktualnienia lub uaktualnienia głównego oprogramowania dokonuje zmian w systemie operacyjnym jeszcze przed wykonaniem ponownego uruchomienia. To rozwiązanie znacznie zmniejsza czas przerwy w działaniu Maca podczas instalacji uaktualnień lub aktualziacji. Kolejne wersje systemu macOS zawierały więcej ulepszeń. Dodatkowe ulepszenia przedstawione są w tabeli znajdującej się poniżej.
Uwaga: Użytkownicy instalujący uaktualnienia główne na komputerach z układem scalonym Apple muszą być właścicielami woluminu.
Minimalna wersja systemu operacyjnego | Ulepszenie | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Administratorzy mogą kontrolować priorytet planowania pobierania i przygotowywania żądanego uaktualnienia. Ustawienie klucza Uaktualnienia główne do systemu macOS 13 lub nowszego korzystają z następujących ulepszeń:
| ||||||||||
macOS 13 | Mac rozpoznaje i reaguje na polecenia |
Na komputerach Mac można zainstalować profil konfiguracji, aby umożliwić następujące automatyczne funkcje:
Sprawdzanie dostępności uaktualnień i uaktualnień głównych macOS w tle
Pobieranie i instalowanie uaktualnień funkcji XProtect oraz Gatekeeper
Pobieranie i instalowanie automatycznych uaktualnień bezpieczeństwa
Pobieranie uaktualnień i uaktualnień głównych macOS
Instalowanie uaktualnień i uaktualnień głównych macOS
Mac sprawdza dostępność uaktualnień i uaktualnień głównych co około 6 godzin. Uaktualnienia są zaplanowane na automatyczną instalację, jeśli Mac spełnia określone kryteria — na przykład, jeśli na Macu jest uruchomiona tylko ograniczona liczba procesów oraz gdy Mac jest podłączony do zasilania lub ma określony minimalny poziom naładowania baterii (podany poniżej), nawet jeśli pokrywa laptopa jest zamknięta. Dopiero po pobraniu i przygotowaniu uaktualnienia lub uaktualnienia głównego użytkownik jest informowany o potrzebie instalacji.
Wymuszanie instalowania uaktualnień lub uaktualnień głównych oprogramowania
Deklaratywne zarządzanie urządzeniami daje administratorom organizacji większą kontrolę nad przebiegiem uaktualniania. Proces ten zapewnia więcej informacji użytkownikom, a także pozwala upewnić się, że uaktualnienia systemów iOS, iPadOS i macOS są instalowane we właściwym czasie. Wymuszona wersja systemu operacyjnego jest widoczna jako wartość klucza TargetOSVersion
. Opcjonalny klucz TargetBuildVersion
zawiera żądaną wersję kompilacji lub pilnego uaktualnienia zabezpieczeń.
Gdy zadeklarujesz uaktualnienie oprogramowania, użytkownicy otrzymają powiadomienie z jego terminem. Informacja ta będzie także dostępna dla nich w Ustawieniach (w systemie iOS i iPadOS) oraz w Ustawieniach systemowych (w systemie macOS). Możesz również podać dodatkowe informacje o uaktualnieniu, dostępne po użyciu łącza wyświetlającego więcej informacji.
Powiadomienie zawiera opcje umożliwiające instalację od razu lub później w nocy. Jeśli użytkownik nie uruchomi instalacji uaktualnienia od razu, system będzie wyświetlał powiadomienie o dostępności uaktualnień każdego dnia, a 24 godziny przed terminem to powiadomienie będzie pojawiało się co godzinę, ignorując tryb Nie przeszkadzać. Godzinę przed terminem powiadomienie zaczyna pojawiać się co 30 minut, a następnie co 10 minut. Umożliwia to użytkownikowi wybór najbardziej odpowiedniej dla niego pory wykonania uaktualnienia.
Jeśli użytkownik nie zainstaluje uaktualnienia przed wymuszoną datą:
Systemy iOS i iPadOS wymuszają na użytkowniku wprowadzenie kodu (jeśli jest on ustawiony), chyba że kod został wprowadzony wcześniej.
System macOS wymusza zakończenie pracy aplikacji i wykonuje ponowny rozruch, jeśli jest wymagany.
Jeśli termin zostanie przekroczony, ponieważ urządzenie będzie wyłączone lub poza siecią, po ponownym włączeniu urządzenia i połączeniu się z siecią system operacyjny wyświetli kolejne powiadomienie z informacją o zaległym uaktualnieniu, a próba instalacji zostanie podjęta w ciągu następnej godziny.
Deklaratywne raporty statusu umożliwiają rozwiązaniom MDM uzyskiwanie większej transparentności odnośnie statusu uaktualnienia — na przykład, czy trwa oczekiwanie, pobieranie i przygotowywanie lub instalowanie uaktualnienia. Dodane zostały przydatne kody błędów w przypadku braku możliwości wykonania lub ukończenia instalacji uaktualnienia. Przykładowe sytuacje to brak połączenia urządzenia z siecią, zbyt niski poziom naładowania baterii lub brak wolnego miejsca.
Uwaga: Deklaracje uaktualnień oprogramowania, polecenia MDM i profile mogą być używane wspólnie, ale uaktualnienia oprogramowania wymuszane przy użyciu deklaracji zawsze mają pierwszeństwo przed poleceniami MDM i profilami.
Wymuszanie instalowania uaktualnień lub uaktualnień głównych oprogramowania macOS
Aby wymusić zamknięcie aplikacji w celu zainstalowania uaktualnienia lub uaktualnienia głównego oprogramowania, użyj czynności InstallForceRestart
. Wszystkie aplikacje na Macu kończą pracę, nawet jeśli zawierają niezachowane dokumenty. Uaktualnienie lub uaktualnienie główne wymaga, aby Mac był podłączony do zasilania lub miał określony minimalny procent naładowania baterii.