Usar MDM para implementar atualizações de software em dispositivos Apple
A gestão de atualizações de software envolve testar atualizações secundárias e principais de pré-lançamento, implementá-las em dispositivos do utilizador e aplicar políticas que autorizam os utilizadores a manter os respetivos dispositivos atualizados. Encontrará mais informação no vídeo do WWDC21 Gerir atualizações de software na organização e o vídeo do WWDC23 Explore os avanços na gestão declarativa de dispositivos.
Comandos de atualização de software de MDM
Os comandos de atualização de software de MDM estão listados aqui. Estes comandos não permitem notificações personalizadas dirigidas ao utilizador.
Nota: no macOS 13 ou posterior, o Mac confirma e responde aos comandos ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
e AvailableOSUpdate
, mesmo quando o dispositivo está em pausa ou no modo PowerNap.
Comando | Sistema operativo suportado | Supervisão | Description (Descrição) | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan (Agendar uma verificação de atualização) | macOS | Sim | Solicita que o dispositivo efetue uma verificação em segundo plano para atualizações do sistema operativo. Encontrará mais informação em Agendar uma verificação de atualização do SO no site da Apple para Programadores. | ||||||||
List available updates (Lista de atualizações disponíveis) | iOS iPadOS macOS tvOS | Sim (iOS, iPadOS, tvOS) Não (macOS) | Consulta o dispositivo para uma lista de sistemas operativos disponíveis. No macOS, o comando Encontrará mais informação em Lista de atualizações disponíveis do SO no site da Apple para Programadores. | ||||||||
Schedule an update (Agendar uma atualização) | iOS iPadOS macOS tvOS | Sim | Permite que o servidor agende uma atualização do sistema operativo e defina as prioridades para as atualizações. Encontrará mais informação em Agendar uma atualização do SO no site da Apple para Programadores. | ||||||||
Update status (Atualizar estado) | iOS iPadOS macOS tvOS | Sim | Consulta o dispositivo para o estado das atualizações de software. Encontrará mais informação em Obter o estado de atualização do SO no site da Apple para Programadores. |
Serviço de procura de software Apple
Pode usar o Serviço de procura de software Apple para obter uma lista de atualizações disponíveis.
O iOS 15, iPadOS 15 e macOS 12.0.1 ou posteriores, permitem que uma solução MDM calcule a aplicabilidade da atualização de forma atempada e precisa logo que a atualização seja publicada. A solução MDM olha para o serviço à procura de uma lista exata de atualizações disponíveis e, depois, especifica uma versão ao enviar um comando ScheduleOSUpdate
. Não é necessário os dispositivos executarem o comando AvailableOSUpdate
para consultar as atualizações disponíveis para que a atualização seja agendada.
A resposta JSON contém três listas de versões de software disponíveis:
PublicAssetSets: esta lista contém as últimas versões disponíveis para o público em geral (dispositivos não supervisionados) se tentar fazer uma atualização secundária ou principal.
AssetSets: esta lista (um subconjunto de PublicAssetSets) contém todas as versões disponíveis para as soluções MDM enviarem para dispositivos supervisionados.
PublicRapidSecurityResponses: esta lista contém versões de resposta de segurança rápida que não são disponibilizadas atualmente para dispositivos Apple. Encontrará informação adicional sobre as versões de respostas de segurança rápidas em Respostas de segurança rápidas.
Cada elemento desta lista contém o número de versão do produto do sistema operativo, a data de lançamento, a data de validade e uma lista de dispositivos compatíveis com essa versão. A lista de dispositivos corresponde aos valores ProductName
do dispositivo, o que é devolvido no pedido de autenticação inicial ou na resposta DeviceInformation
.
A data de validade está normalmente definida para 180 dias após a data de publicação. Quando são concebidas versões subsequentes, é possível que as datas de validade das versões anteriores sejam atualizadas. Se não for fornecida uma data de validade, a versão ainda não caducou. Uma versão somente caducou quando apresenta uma data de validade no passado.
Os recursos são agrupados por plataforma do sistema operativo. Atualmente, todos os recursos estão agrupados no iOS, incluindo o tvOS e o watchOS. Use a lista de versões de produtos para determinar que versões são superiores à versão atual do sistema operativo do dispositivo. Forneça essa lista de versões ao administrador como potenciais candidatos a atualização do sistema operativo.
Estas são respostas de amostra:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Datas de lançamento de software
A tabela abaixo mostra a data de lançamento, a data em que o lançamento está visível ao utilizador (um adiamento de 90 dias) e a data em que a descarga deixa de ser disponibilizada pela Apple.
macOS | iOS, iPadOS, tvOS | Disponível na Apple | Ocultado pela solução MDM até | Já não está disponível como descarga na Apple |
---|---|---|---|---|
17 | 18/09/2023 | 17/12/2023 | 17/12/2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21/09/2023 | 20/12/2023 | 20/12/2023 |
17.0.2 iPhone 15 (todos os modelos) | 21/09/2023 | 20/12/2023 | 20/12/2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26/09/2023 | 25/12/2023 | 25/12/2023 |
17.0.2 (iOS, iPadOS) | 10/04/2023 | 02/01/2024 | 02/01/2024 | |
14.1 | 17.1 | 25/10/2023 | 23/01/2024 | 23/01/2024 |
14.1.1 | 17.1.1 | 07/11/2023 | 11/02/2024 | 11/02/2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30/11/2023 | 28/02/2024 | 28/02/2024 |
14.2 | 17.2 | 11/12/2023 | 10/03/2024 | 10/03/2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19/12/2023 | 18/03/2024 | 18/03/2024 |
14.3 | 17.3 | 22/01/2024 | 21/04/2024 | 21/04/2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
Instalar atualizações de software
Para ajudar a garantir que apenas código assinado pela Apple está a ser instalado, o processo de atualização de software da Apple usa a mesma raiz de confiança baseada no hardware usada pelo arranque seguro. O processo de autorização de software do sistema da Apple garante que apenas cópias das versões do sistema operativo assinadas pela Apple podem ser instaladas num iPhone, iPad e Mac com a definição “Segurança total” configurada como política de arranque seguro no Utilitário de Segurança de Arranque. Esse processo permite que a Apple pare de assinar versões antigas do sistema operativo com vulnerabilidades conhecidas e isso ajuda a impedir ataques por downgrade.
Nota: todas as ações de instalação no macOS 12.0.1 ou posterior suportam a utilização do token bootstrap para autenticação em computadores Mac com Apple Silicon.
As ações de instalação de atualizações incluem o seguinte:
Ação | Sistemas operativos mínimos compatíveis | Description (Descrição) | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | No iOS, iPadOS e tvOS, instale uma atualização de software previamente descarregada. No macOS, descarregue a atualização de software e ative a notificação de contagem decrescente para o reinício. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Descarregue ou instale a atualização, consoante o estado atual. Os administradores MDM podem verificar o dicionário | |||||||||
InstallForce Restart (Reiniciar) | macOS 11 | Execute a ação predefinida e, depois, force um reinício se a atualização assim o exigir. É sempre necessário numa atualização principal. Importante: | |||||||||
InstallLater | macOS 10.11 | Descarregue a atualização de software e instale-a posteriormente. | |||||||||
NotifyOnly | macOS 10.11 | Descarregue a atualização de software e notifique o utilizador. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Descarregue a atualização de software sem a instalar. |
Gerir atualizações de software do iOS e iPadOS
No iOS e iPadOS, as atualizações são oferecidas aos utilizadores como parte do processo de notificação predefinido e na aplicação Definições. Para iniciar a atualização, é possível que os utilizadores necessitem de aceitar os termos e condições atualizados. Se não houver código no dispositivo, pode concluir a instalação remotamente através da solução MDM.
Se o dispositivo tiver um código, após a solução MDM enviar a atualização para o dispositivo, este coloca a atualização em fila de espera e é solicitado ao utilizador que introduza o seu código para iniciar imediatamente a instalação ou adiar para uma instalação durante a noite.
Quando envia um comando de instalação de atualização de software, o dispositivo informa o utilizador acerca da atualização e descreve-a como obrigatória pela sua organização. Todas as atualizações enviadas pela solução MDM são tratadas como obrigatórias e só podem ser adiadas até três vezes pelo utilizador. Após o terceiro adiamento por parte do utilizador, o dispositivo exige que o utilizador agende a atualização para essa noite de forma a continuar a usar o dispositivo (à exceção de chamadas de emergência).
Cadência recomendada
Pode atualizar para o iOS 17 ou iPadOS 17 (o novo sistema operativo principal). Em alternativa, pode continuar a atualizar para versões secundárias mais recentes do iOS 16 e iPadOS 16.1, mesmo que o iOS 16 e iPadOS 16.1 sejam lançados.
Por exemplo, num iPhone com o iOS 16.6.1, pode escolher uma de duas opções:
Continuar a permitir que os utilizadores se mantenham no iOS 16.6.1 (o sistema operativo principal anterior) e continuem a receber atualizações secundárias (por exemplo, o iOS 16.7).
Permitir que os utilizadores façam a atualização principal para o iOS 17 (o novo sistema operativo principal).
Isto permite que os utilizadores beneficiem de atualizações de segurança importantes enquanto tenta aprovar a última versão principal para produção no respetivo ambiente.
Os fornecedores MDM podem gerir esta funcionalidade para dispositivos registados na solução MDM. Um novo comando Settings
com um dicionário SoftwareUpdateSettings
contém uma chave (RecommendationCadence
) com três valores:
0: mostra ambas as opções (a predefinição).
1: mostra a atualização de software com o número de versão mais baixo, se disponível.
2: mostra o caminho de atualização para a atualização principal do sistema operativo que tem um número de versão principal mais recente.
Esta escolha pode ser forçada com a solução MDM, permitindo-lhe ficar na atualização anterior (por exemplo, o iOS 16.7). Isto é oferecido durante um período de tempo após uma atualização principal.
Atualizar o iPad partilhado
Para minimizar o tempo de pausa, as atualizações para o iPadOS e aplicações devem ser efetuadas fora do horário escolar de modo a minimizar o impacto na utilização e na rede. Encontrará mais informação em Atualizações do iPadOS para iPad partilhado.
Atualizações usando os dados móveis
A MDM pode instalar atualizações usando uma ligação de dados móveis após a atualização de software ser apresentada automaticamente nas Definições.
Gerir atualizações de software do macOS
No macOS 11, foram introduzidas várias alterações ao processo de atualização para tornar esse processo semelhante ao do iOS e iPadOS. Quando ocorrem atualizações, o atualizador efetua alterações ao sistema operativo mesmo antes de um reinício. Esta abordagem reduz significativamente o tempo de inatividade do Mac durante o processo. As versões subsequentes do macOS adicionaram mais melhorias. As melhorias adicionais estão indicadas na tabela abaixo.
Nota: no Apple Silicon, é necessário que os utilizadores sejam proprietários do volume para efetuar atualizações principais.
Versão mínima do sistema operativo | Melhoria | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Os administradores podem controlar a prioridade de agendamento para a descarga e preparação da atualização solicitada. Definir a chave As atualizações principais para o macOS 13 ou posterior beneficiam das seguintes melhorias:
| ||||||||||
macOS 13 | O Mac confirma e responde aos comandos |
É possível instalar um perfil de configuração nos computadores Mac para ativar as seguintes opções automáticas:
Verificação em segundo plano para atualizações de software do macOS.
Descarga e instalação de atualizações de XProtect e Gatekeeper.
Descarga e instalação de atualizações automáticas de segurança.
Descarga de atualizações de software do macOS.
Instalação de atualizações do macOS.
O Mac procura atualizações a cada 6 horas e a atualização é agendada para instalação automática se o Mac cumprir os critérios de atualização, por exemplo, se tiver apenas um número limitado de processos em execução e estiver ligado à corrente ou tiver um mínimo de percentagem de bateria (listada abaixo), mesmo que a tampa do portátil Mac esteja fechada. Surge uma notificação a solicitar ao utilizador a instalação apenas depois de a atualização ter sido descarregada e preparada.
Aplicar atualizações de software do macOS
Para fornecer aos administradores da organização mais controlo sobre o processo de atualização, use a gestão declarativa de dispositivos. Este processo proporciona aos utilizadores uma experiência mais informada e também garante que as atualizações ocorrem de forma atempada no iOS, iPadOS e macOS. A versão do sistema operativo aplicado está visível na chave TargetOSVersion
. A chave TargetBuildVersion
opcional visa compilações de seed específicas ou respostas de segurança rápidas.
Quando declara uma atualização de software, os utilizadores são informados acerca do prazo numa notificação. Também são informados nas Definições (iOS e iPadOS) e nas Definições do Sistema (macOS). Também pode fornecer mais informações acerca da atualização na hiperligação “Mais informações”.
A notificação fornece a opção para instalar a qualquer momento ou para instalar mais tarde durante a noite. Se o utilizador não acionar de imediato a atualização, então o sistema operativo publica diariamente uma notificação “Atualizações disponíveis” até ao prazo; 24 horas antes do prazo, esta notificação aparece de hora em hora e ignora “Não incomodar”. Uma hora antes do prazo, a notificação aparece a cada 30 minutos e, depois, a cada 10 minutos. Isso permite que os utilizadores selecionem a hora mais adequada para realizar a atualização.
Caso o utilizador não tenha instalado a atualização antes da data de aplicação local:
O iOS e o iPadOS forçam o utilizador a introduzir o seu código, caso um tenha sido definido (salvo se tiver sido fornecido anteriormente).
O macOS força a saída das aplicações abertas e reinicia, se for necessário.
Se o prazo não foi cumprido, porque o dispositivo estava desligado ou offline, quando o dispositivo estiver novamente online, o sistema operativo publica outra notificação informando que uma atualização está em atraso e que será realizada uma tentativa de atualização durante a próxima hora.
Ao usarem os relatórios de estado declarativos, as soluções MDM também podem obter maior transparência acerca do estado da atualização, como, por exemplo, aguardar, descarregar e preparar ou instalar a atualização. Foram adicionados códigos de erro relevantes caso não seja possível realizar uma atualização ou não tenha sido possível a sua conclusão. Alguns exemplos são: se o dispositivo estava offline, se a carga da bateria estava muito baixa ou se o espaço livre disponível não era suficiente.
Nota: as declarações de atualização de software e os comandos e perfis de MDM podem coexistir; no entanto, as atualizações de software aplicadas pelas declarações prevalecem sempre sobre os comandos e perfis de MDM.
Forçar atualizações de software do macOS
Para forçar as aplicações para sair de uma atualização de software, utilize a ação InstallForceRestart
. Todas as aplicações são encerrados no Mac, mesmo que os documentos não tenham sido guardados. A atualização de software requer que o portátil Mac esteja ligado à corrente ou tenha uma percentagem de bateria mínima.