Utilizarea MDM pentru aplicarea actualizărilor software la dispozitivele Apple
Gestionarea actualizărilor și upgrade-urilor software implică testarea actualizărilor și upgrade-urilor prelansare, aplicarea lor pe dispozitivele utilizatorului și impunerea de politici care să determine utilizatorii să își păstreze dispozitivele actualizate. Pentru informații suplimentare, consultați clipul video WWDC21 Gestionarea actualizărilor software în organizația dvs. și clipul video WWDC23 Explorați progresele din gestionarea declarativă a dispozitivelor.
Comenzi MDM de actualizare sau upgrade software
Comenzile MDM de actualizare sau upgrade software sunt prezentate aici. Aceste comenzi nu permit notificările personalizate pentru utilizator.
Notă: Pe macOS 13 sau ulterior, Mac‑ul recunoaște și răspunde la comenzile ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
și AvailableOSUpdate
, chiar și atunci când dispozitivul este în modul de adormire sau în modul PowerNap.
Comandă | Sistem de operare acceptat | Supervizat | Descriere | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | Da | Solicită ca dispozitivul să efectueze o scanare în fundal pentru actualizări ale sistemului de operare. Pentru informații suplimentare, consultați Programarea unei scanări pentru actualizarea sistemului de operare pe site-ul web al dezvoltatorilor Apple. | ||||||||
List available updates | iOS iPadOS macOS tvOS | Da (iOS, iPadOS, tvOS) Nu (macOS) | Interoghează dispozitivul cu privire la lista actualizărilor disponibile pentru sistemul de operare. În macOS, trebuie efectuată comanda Pentru informații suplimentare, consultați Lista actualizărilor SO disponibile pe site-ul web al dezvoltatorilor Apple. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | Da | Permite serverului să programeze o actualizare a sistemului de operare și să configureze prioritatea actualizărilor. Pentru informații suplimentare, consultați Programarea unei actualizări a sistemului de operare pe site-ul web al dezvoltatorilor Apple. | ||||||||
Update status | iOS iPadOS macOS tvOS | Da | Interoghează dispozitivul cu privire la starea actualizărilor de software. Pentru informații suplimentare, consultați Obținerea stării de actualizare a sistemului de operare pe site-ul web al dezvoltatorilor Apple. |
Serviciul Apple de căutare software
Puteți utiliza Apple Software Lookup Service (Serviciul Apple de căutare software) pentru a obține lista actualizărilor disponibile.
iOS 15, iPadOS 15 și macOS 12.0.1 sau versiunile ulterioare permit unei soluții MDM să calculeze în timp util și precis aplicabilitatea actualizării imediat ce se publică o actualizare. Soluția MDM caută în serviciu lista exactă de actualizări disponibile și apoi specifică o versiune atunci când trimite o comandă ScheduleOSUpdate
. Nu este necesar ca dispozitivele să execute comanda AvailableOSUpdate
pentru a interoga actualizările disponibile pentru ca actualizarea să fie programată.
Răspunsul JSON conține trei liste de lansări software disponibile:
PublicAssetSets: Această listă conține cele mai recente versiuni disponibile pentru publicul general (dispozitive nesupervizate) dacă încearcă să efectueze o actualizare sau un upgrade.
AssetSets: Această listă (un subset al PublicAssetSets) conține toate versiunile disponibile pentru a fi trimise pe dispozitivele supervizate de către soluțiile MDM.
PublicRapidSecurityResponses: Această listă conține lansările de tip răspuns rapid de securitate disponibile în prezent pentru dispozitivele Apple. Pentru mai multe informații despre lansările de tip răspuns rapid de securitate, consultați Răspunsuri rapide de securitate.
Fiecare element din listă conține numărul de versiune al sistemului de operare, data postării, data expirării și o listă de dispozitive compatibile cu versiunea respectivă. Lista dispozitivelor realizează corespondența valorilor ProductName
de pe dispozitiv, care este returnat în solicitarea inițială de autentificare sau în răspunsul DeviceInformation
.
Data expirării este configurată în mod normal la 180 de zile de la data postării. Când se lansează o versiune ulterioară, versiunile anterioare ar putea avea datele de expirare actualizate. Dacă nu se menționează o dată de expirare, versiunea nu a expirat. O versiune a expirat doar atunci când data sa de expirare este în trecut.
Materialele sunt grupate în funcție de platforma sistemului de operare. Momentan, toate materialele sunt sub iOS, inclusiv tvOS și watchOS. Utilizați lista versiunilor de produs pentru a determina ce versiuni sunt mai mari decât versiunea actuală a sistemului de operare. Furnizați administratorului lista versiunilor drept potențiali candidați pentru actualizări ale sistemului de operare.
Acesta sunt câteva exemple de răspuns:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Datele de lansare software
Tabelul de mai jos afișează data lansării, data când lansarea devine vizibilă pentru utilizator (o întârziere de 90 de zile) și data când descărcarea nu mai este disponibilă de la Apple.
macOS | iOS, iPadOS, tvOS | Disponibil la Apple | Ascuns de MDM până la | Nu mai este disponibilă ca descărcare de la Apple |
---|---|---|---|---|
17 | 18/09/2023 | 17/12/2023 | 17/12/2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21/09/2023 | 20/12/2023 | 20/12/2023 |
17.0.2 iPhone 15 (toate modelele) | 21/09/2023 | 20/12/2023 | 20/12/2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26/09/2023 | 25/12/2023 | 25/12/2023 |
17.0.2 (iOS, iPadOS) | 04/10/2023 | 02/01/2024 | 02/01/2024 | |
14.1 | 17.1 | 25/10/2023 | 23/01/2024 | 23/01/2024 |
14.1.1 | 17.1.1 | 07.11.2023 | 11.02.2024 | 11.02.2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30/11/2023 | 28/02/2024 | 28/02/2024 |
14.2 | 17.2 | 11/12/2023 | 10/03/2024 | 10/03/2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19/12/2023 | 18/03/2024 | 18/03/2024 |
14.3 | 17.3 | 22/01/2024 | 21/04/2024 | 21/04/2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
Instalarea actualizărilor și upgrade-urilor software
Pentru a se asigura faptul că doar codul semnat de Apple este instalat, procesul de actualizare și upgrade al software-ului Apple utilizează aceeași rădăcină de încredere bazată pe hardware utilizată la inițializarea securizată. Procesul de autorizare a software‑ului de sistem Apple garantează că doar copiile versiunilor sistemului de operare care sunt semnate în mod activ de Apple pot fi instalate pe un iPhone, un iPad și un Mac cu politica de inițializare securizată configurată la opțiunea “Securitate completă” în Utilitar securitate la inițializare. Acest proces permite ca Apple să oprească semnarea versiunilor mai vechi de sisteme de operare cu vulnerabilități cunoscute, contribuind astfel la prevenirea atacurilor de tip downgrade.
Notă: Toate acțiunile de instalare din macOS 12.0.1 sau ulterior sunt compatibile cu utilizarea tokenului de amorsare pentru autentificare pe computerele Mac cu cip Apple.
Acțiunile de instalare a actualizărilor și upgrade-urilor includ următoarele:
Acțiune | Sisteme de operare minime acceptate | Descriere | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | În iOS, iPadOS și tvOS, instalează o actualizare sau un upgrade software descărcat anterior. În macOS, descarcă actualizarea sau upgrade-ul software și declanșează notificarea de numărătoare inversă pentru repornire. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Descarcă sau instalează actualizarea sau upgrade-ul, în funcție de starea curentă. Administratorii MDM pot verifica dicționarul | |||||||||
InstallForce Restart | macOS 11 | Efectuează acțiunea implicită, apoi forțează o repornire dacă actualizarea necesită acest lucru. Procesul de upgrade necesită întotdeauna repornirea. Important: | |||||||||
InstallLater | macOS 10.11 | Descarcă actualizarea sau upgrade-ul software și îl instalează mai târziu. | |||||||||
NotifyOnly | macOS 10.11 | Descarcă actualizarea sau upgrade-ul software și notifică utilizatorul. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Descarcă actualizarea sau upgrade-ul software fără a-l instala. |
Gestionarea actualizărilor și upgrade-urilor software iOS și iPadOS
În iOS și iPadOS, actualizările și upgrade-urile sunt oferite utilizatorilor în cadrul unui proces de notificare standard și în aplicația Configurări. Pentru a iniția actualizarea sau upgrade-ul, poate fi necesar ca utilizatorii să accepte termenele și condițiile actualizate. Dacă nu există niciun cod de acces pe dispozitiv, puteți finaliza instalarea de la distanță folosind soluția dvs. MDM.
Dacă dispozitivul are un cod de acces, după ce MDM trimite actualizarea sau upgrade-ul către dispozitiv, acesta adaugă actualizarea sau upgrade-ul la rând și utilizatorului i se solicită introducerea codului de acces pentru începerea imediată a instalării sau pentru întârzierea în vederea unei instalări peste noapte.
Când trimiteți o comandă pentru instalarea actualizării software, dispozitivul informează utilizatorul despre actualizare sau upgrade și îl descrie ca fiind solicitat de către organizația dvs. Toate actualizările sau upgrade-urile trimise de MDM sunt tratate ca fiind necesare și pot fi amânate de cel mult trei ori de către utilizator. După cea de a treia amânare de către utilizator, dispozitivul îi solicită acestuia să programeze actualizarea sau upgrade-ul în seara respectivă pentru a putea utiliza dispozitivul în continuare (cu excepția apelării de urgență).
Cadență recomandată
Puteți să faceți upgrade la iOS 17 sau la iPadOS 17 (noul sistem de operare major). Alternativ, puteți continua să actualizați la versiuni minore mai noi de iOS 16 și iPadOS 16.1, chiar dacă s-au lansat deja iOS 16 și iPadOS 16.1.
De exemplu, pe un iPhone care utilizează iOS 16.6.1, puteți alege una dintre aceste două opțiuni:
Continuați să le permiteți utilizatorilor să folosească iOS 16.6.1 (sistemul de operare major precedent) și să primească în continuare actualizări (de exemplu, iOS 16.7).
Le permiteți utilizatorilor să realizeze upgrade-ul la iOS 17 (noul sistem de operare major).
Acest lucru permite ca utilizatorii să beneficieze de actualizări importante de securitate, în timp ce dvs. puteți lucra la aprobarea celei mai recente versiuni majore pentru producție în mediul dvs.
Furnizorii MDM pot gestiona această funcționalitate pentru dispozitivele înscrise în MDM. O nouă comandă Settings
cu un dicționar SoftwareUpdateSettings
conține o cheie (RecommendationCadence)
cu trei valori:
0: Afișează ambele opțiuni (implicit).
1: Afișează actualizarea software cu numărul de versiune mai mic, dacă este disponibil.
2: Afișează calea de actualizare pentru upgrade-ul sistemului de operare care are un număr mai mare de versiune majoră.
Această alegere poate fi aplicată folosind MDM, ceea ce vă permite să rămâneți la actualizarea anterioară (de exemplu, iOS 16.7). Aceasta se oferă pentru o anumită perioadă de timp după un upgrade.
Actualizarea și upgrade-ul iPad-ului partajat
Pentru a reduce la minimum timpul de nefuncționare, actualizările și upgrade-urile aduse iPadOS și aplicațiilor ar trebui efectuate în afara orelor de program pentru a se minimiza impactul asupra utilizatorilor și a rețelei. Pentru mai multe informații, consultați Actualizările și upgrade-urile iPadOS pentru iPad partajat.
Actualizări și upgrade-uri la utilizarea datelor celulare
MDM poate instala actualizări și upgrade-uri utilizând o conexiune cu date celulare după ce actualizarea software este afișată automat în Configurări.
Gestionarea actualizărilor și upgrade-urilor software macOS
În macOS 11, au fost introduse multe schimbări pentru ca procesul de actualizare și upgrade să fie similar celui pentru iOS și iPadOS. Când au loc actualizări sau upgrade-uri, programul de actualizare modifică sistemul de operare chiar înainte de repornire. Această abordare reduce semnificativ perioada de repaus a Mac-ului în timpul procesului. Versiunile următoare de macOS au adus mai multe îmbunătățiri. Alte îmbunătățiri sunt prezentate în tabelul de mai jos.
Notă: Pe computerele cu cip Apple, utilizatorii trebuie să fie proprietarii volumului pentru a instala upgrade-uri software.
Versiune minimă a sistemului de operare | Îmbunătățire | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Administratorii pot controla prioritatea de programare pentru descărcarea și pregătirea actualizării solicitate. Configurarea cheii Upgrade-urile la macOS 13 sau ulterior beneficiază de următoarele îmbunătățiri:
| ||||||||||
macOS 13 | Mac‑ul recunoaște și răspunde la comenzile |
Un profil de configurare poate fi instalat pe computere Mac pentru activarea următoarelor opțiuni automate:
Verificarea în fundal a actualizărilor și upgrade-urilor software macOS
Descărcarea și instalarea actualizărilor XProtect și Gatekeeper
Descărcarea și instalarea actualizărilor automate de securitate
Descărcarea actualizărilor și upgrade-urilor software macOS
Instalarea actualizărilor și upgrade-urilor macOS
Mac-ul verifică existența actualizărilor și upgrade-urilor aproximativ o dată la 6 ore și actualizarea sau upgrade-ul este programat pentru instalare automată dacă Mac-ul îndeplinește criteriile — de exemplu, dacă are doar un număr limitat de procese care rulează și este conectat la o sursă de alimentare sau dispune de nivelul minim de baterie (indicat mai jos), chiar și când capacul laptopului Mac este închis. O notificare îi solicită utilizatorului să efectueze instalarea doar după ce actualizarea sau upgrade-ul a fost descărcat și pregătit.
Impunerea actualizărilor sau upgrade-urilor software
Pentru a le oferi administratorilor organizației dvs. mai mult control asupra procesului de actualizare, utilizați gestionarea declarativă a dispozitivelor. Acest proces le oferă utilizatorilor o experiență mai informativă și asigură efectuarea oportună a actualizărilor pentru iOS, iPadOS și macOS. Versiunea impusă a sistemului de operare este vizibilă în cheia TargetOSVersion
. Cheia opțională TargetBuildVersion
vizează anumite builduri seed sau răspunsuri rapide de securitate.
Când declarați o actualizare software, utilizatorii sunt informați printr-o notificare despre data limită a acesteia. De asemenea, aceștia sunt informați în Configurări (iOS și iPadOS) și în Configurări sistem (macOS). Puteți furniza mai multe informații despre actualizare în linkul “Mai multe informații”.
Notificarea oferă opțiunea de a instala la acel moment sau pe parcursul nopții respective. Dacă utilizatorul nu declanșează imediat actualizarea, sistemul de operare postează o notificare “Actualizări disponibile” în fiecare zi înaintea datei limită. Cu 24 de ore înaintea datei limită, această notificare apare în fiecare oră și ignoră funcția Nu deranjați. Cu o oră înaintea datei limită, notificarea apare la fiecare 30 de minute, apoi la fiecare 10 minute. Aceasta le permite utilizatorilor să selecteze cea mai adecvată oră pentru efectuarea actualizării.
În cazul în care utilizatorul nu a instalat actualizarea înainte de data locală impusă:
iOS și iPadOS forțează utilizatorul să-și introducă codul de acces, dacă există unul configurat (și dacă nu a fost introdus anterior).
macOS închide forțat aplicațiile deschise și efectuează o repornire, dacă este cazul.
Dacă data limită a fost ratată deoarece dispozitivul era oprit sau offline, când dispozitivul revine online, sistemul de operare postează altă notificare, informând utilizatorul că o actualizare este restantă și va fi încercată în ora următoare.
Folosind rapoartele privind starea declarativă, soluțiile MDM pot dobândi o mai mare transparență privind starea actualizării (de exemplu, în așteptare, în curs de descărcare și pregătire sau actualizare în curs de instalare). Au fost adăugate coduri de eroare informative pentru eventualitatea în care o actualizare nu a putut fi efectuată sau finalizată. Unele exemple includ situația în care dispozitivul era offline, dacă nivelul de încărcare a bateriei era prea scăzut sau dacă nu era disponibil suficient spațiu liber.
Notă: Declarațiile de actualizare software și comenzile și profilurile MDM pot coexista. Cu toate acestea, actualizările software forțate de declarații vor avea mereu întâietate față de comenzile și profilurile MDM.
Forțarea actualizărilor sau upgrade-urilor software macOS
Pentru a forța închiderea aplicațiilor pentru o actualizare sau un upgrade software, utilizați acțiunea InstallForceRestart
. Toate aplicațiile de pe Mac sunt închise, chiar dacă documentele nu au fost salvate. Pentru a efectua actualizarea sau upgrade-ul, Mac-ul trebuie să fie conectat la o sursă de alimentare sau să aibă un nivel minim de încărcare a bateriei.