Používanie MDM na nasadenie softvérových aktualizácií na Apple zariadenia
Spravovanie aktualizácií a upgradov softvéru zahŕňa testovanie predbežných aktualizácií a upgradov softvéru, ich nasadenie do zariadení užívateľov a vynútenie pravidiel, ktoré prikazujú užívateľom udržiavať svoje zariadenia aktuálne. Viac sa dozviete vo videu z konferencie WWDC21 Správa aktualizácií softvéru vo vašej organizácii a vo videu z konferencie WWDC23 Pokroky v deklaratívnej správe zariadení.
Príkazy pre softvérové aktualizácie a upgrady v MDM
Nižšie uvádzame príkazy pre aktualizáciu a upgrady softvéru v MDM. Tieto príkazy neumožňujú nastaviť prispôsobené hlásenia pre užívateľa.
Poznámka: V systéme macOS 13 alebo novšom Mac potvrdí a odpovie na príkazy ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
a AvailableOSUpdate
, aj keď je zariadenie v režime spánku alebo v režime PowerNap.
Príkaz | Podporovaný operačný systém | Pod doľadom | Popis | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | Áno | Vyžaduje, aby zariadenie na pozadí vyhľadalo aktualizácie operačného systému. Ďalšie informácie nájdete v článku o príkaze Schedule an OS Update Scan na webovej stránke programu Apple Developer. | ||||||||
List available updates | iOS iPadOS macOS tvOS | Áno (iOS, iPadOS, tvOS) Nie (macOS) | Požiada zariadenie o zoznam dostupných aktualizácií operačného systému. V systéme macOS je potrebné spustiť príkaz Ďalšie informácie nájdete v článku o príkaze List the Available OS Updates na webovej stránke programu Apple Developer. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | Áno | Umožní serveru naplánovať aktualizáciu operačného systém a nastaviť pre ne prioritu. Ďalšie informácie nájdete v článku o príkaze Schedule an OS Update na webovej stránke programu Apple Developer. | ||||||||
Update status | iOS iPadOS macOS tvOS | Áno | Vyžiada zo zariadenia stav softvérových aktualizácií. Ďalšie informácie nájdete v článku o príkaze Get the OS Update Status na webovej stránke programu Apple Developer. |
Služba vyhľadávania softvéru Apple
Na zistenie dostupnosti aktualizácií môžete použiť službu vyhľadávania softvéru Apple.
Systémy iOS 15, iPadOS 15 a macOS 12.0.1 alebo novšie umožňujú riešeniu MDM načas a presne vyhodnotiť použiteľnosť aktualizácií hneď po publikovaní. Riešenie MDM získa z tejto služby presný zoznam dostupných aktualizácií a potom pri odoslaní príkazu ScheduleOSUpdate
určí konkrétnu verziu. Na naplánovanie aktualizácie si zariadenia nemusia vyžiadať zoznam dostupných aktualizácií pomocou príkazu AvailableOSUpdate
.
Odpoveď JSON obsahuje tri zoznamy dostupných vydaní softvéru:
PublicAssetSets: Tento zoznam obsahuje najnovšie vydania dostupné pre širokú verejnosť (zariadenia, ktoré nie sú pod dohľadom), ak sa vykoná pokus o aktualizáciu alebo upgrade.
AssetSets: Tento zoznam (podskupina PublicAssetSets) obsahuje všetky vydania dostupné pre riešenia MDM, ktoré možno odoslať do zariadení pod dohľadom.
PublicRapidSecurityResponses: Tento zoznam obsahuje vydania rýchlych bezpečnostných opatrení, ktoré sú aktuálne dostupné pre Apple zariadenia. Viac informácií o rýchlych bezpečnostných opatreniach nájdete v téme Rýchle bezpečnostné opatrenia.
Každá položka v zozname obsahuje číslo produktovej verzie operačného systému, dátum zverejnenia, dátum vypršania platnosti a zoznam podporovaných zariadení pre dané vydanie. Zoznam zariadení sa zhoduje s hodnotou ProductName
v zariadení, ktorá sa vráti v počiatočnej žiadosti o autentifikáciu alebo v odpovedi na príkaz DeviceInformation
.
Dátum vypršania platnosti je zvyčajne nastavený na 180 dní po zverejnení. Ak sú zverejnené ďalšie vydania, dátum vypršania platnosti predchádzajúcich vydaní sa môže aktualizovať. Ak dátum vypršania platnosti nie je uvedený, príslušné vydanie ešte len vyprší. Vydanie vypršalo až vtedy, keď je jeho dátum vypršania platnosti v minulosti.
Položky sú zoskupené podľa platformy operačného systému. Aktuálne sú všetky položky zaradené v sekcii iOS (vrátane tvOS a watchOS). Pomocou zoznamu verzií produktu môžete určiť, ktoré verzie sú vyššie než aktuálna verzia operačného systému zariadenia. Tento zoznam verzií poskytnite správcovi ako potenciálnych kandidátov na aktualizáciu operačného systému.
Toto sú príklady odpovedí:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Dátumy vydania softvéru
Tabuľka nižšie uvádza dátum vydania, dátum viditeľnosť vydania pre užívateľa (s odložením na 90 dní) a dátum, kedy prestáva byť aktualizácia od Apple dostupná na stiahnutie.
macOS | iOS, iPadOS, tvOS | Dostupné od Apple | Skryté riešením MDM do | Už nie je k dispozícii na stiahnutie od Apple |
---|---|---|---|---|
17 | 18. septembra 2023 | 17. decembra 2023 | 17. decembra 2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21. septembra 2023 | 20. decembra 2023 | 20. decembra 2023 |
17.0.2 iPhone 15 (všetky modely) | 21. septembra 2023 | 20. decembra 2023 | 20. decembra 2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26. septembra 2023 | 25. decembra 2023 | 25. decembra 2023 |
17.0.2 (iOS, iPadOS) | 4. októbra 2023 | 2. januára 2024 | 2. januára 2024 | |
14.1 | 17.1 | 25. októbra 2023 | 23. januára 2024 | 23. januára 2024 |
14.1.1 | 17.1.1 | 07/11/2023 | 11/02/2024 | 11/02/2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30/11/2023 | 28/02/2024 | 28/02/2024 |
14.2 | 17.2 | 11/12/2023 | 10/03/2024 | 10/03/2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19/12/2023 | 18/03/2024 | 18/03/2024 |
14.3 | 17.3 | 22/01/2024 | 21/04/2024 | 21/04/2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
Inštalácia upgradov a aktualizácií softvéru
Na zabezpečenie toho, aby bol inštalovaný iba kód podpísaný spoločnosťou Apple, používa proces aktualizácie a upgradu softvéru Apple rovnaký hardvérový root dôveryhodnosti, ako používa zabezpečené štartovanie. Proces autorizácie systémového softvéru Apple navyše zabezpečuje, že na iPhone, iPad a Mac (ktoré majú v rámci Utility zabezpečeného štartovania nakonfigurované ako pravidlo zabezpečeného štartovania Plné zabezpečenie) možno inštalovať iba kópie operačných systémov aktívne podpisované spoločnosťou Apple. Tento proces umožňuje spoločnosti Apple zastaviť podpisovanie starších verzií operačných systémov so známymi slabinami, čo pomáha predchádzať útokom, ktorých cieľom je downgrade na staršiu verziu systému.
Poznámka: Všetky akcie inštalácie v macOS 12.0.1 alebo novšom, podporujú na Macoch s čipom Apple overovanie pomocou bootstrap tokenu.
Aktualizačné a upgradové akcie inštalácie zahrňujú nasledujúce:
Činnosť | Minimálne podporované operačné systémy | Popis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | V systémoch iOS, iPadOS a tvOS nainštalujte vopred stiahnutú aktualizáciu a upgrade softvéru. V systéme macOS si stiahnite aktualizáciu alebo upgrade softvéru a spustite hlásenie odpočítavania reštartu. | |||||||||
Predvolená hodnota | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Stiahnite si alebo si nainštalujte aktualizáciu alebo upgrade v závislosti od aktuálneho stavu. Správcovia MDM môžu skontrolovať slovník | |||||||||
InstallForce Reštartovať | macOS 11 | Vykonajte predvolenú akciu a potom vynúťte reštart, ak si to aktualizácia vyžaduje. Upgrade to vyžaduje vždy. Dôležité: | |||||||||
InstallLater | macOS 10.11 | Stiahnutie aktualizácie alebo upgradu softvéru a ich nainštalovanie neskôr. | |||||||||
NotifyOnly | macOS 10.11 | Stiahnutie aktualizácie alebo upgradu softvéru a oznámenie to užívateľovi. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Stiahnutie aktualizácie alebo upgradu softvéru bez ich inštalácie. |
Správa aktualizácií a upgradov softvéru iOS a iPadOS
V systémoch iOS a iPadOS sa aktualizácie a upgrady užívateľom ponúkajú v rámci štandardného procesu hlásenia a v apke Nastavenia. Na spustenie aktualizácie alebo upgradu môže byť potrebné, aby užívatelia súhlasili s aktualizovanými zmluvnými podmienkami. Ak na zariadení nie je nastavené heslo, môžete inštaláciu dokončiť vzdialene pomocou riešenia MDM.
Keď riešenie MDM pošle aktualizáciu alebo upgrade do zariadenia s nastaveným kódom, zariadenie ich zaradí do poradia a opýta sa užívateľa, či chce inštaláciu spustiť hneď (so zadaním kódu) alebo odložiť na noc.
Keď odošlete príkaz na inštaláciu softvérovej aktualizácie, zariadenie vyzve užívateľa na aktualizáciu alebo upgrade a opíše ju ako vyžadovanú vašou organizáciou. Všetky aktualizácie alebo upgrady odoslané MDM sa berú ako vyžadované a je možné ich oneskoriť len užívateľom, a to maximálne trikrát. Po treťom oneskorení užívateľom bude zariadenie na jeho ďalšie používanie vyžadovať od užívateľa naplánovanie aktualizácie alebo upgradu. Výnimkou sú núdzové volania.
Odporúčaná početnosť
Môžete upgradovať na systém iOS 17 alebo iPadOS 17 (nová významná verzia operačného systému). Alebo môžete ďalej aktualizovať na novšie menej významné verzie systému iOS 16 alebo iPadOS 16.1, aj keď boli vydané verzie iOS 16 a iPadOS 16.1.
Napríklad na iPhone so systémom iOS 16.6.1 si môžete vybrať jednu z dvoch možností:
Naďalej umožniť užívateľom zostať s iOS 16.6.1 (predošlý významný operačný systém) a naďalej dostávať aktualizácie (napríklad iOS 16.7).
Umožniť užívateľom upgradovať na systém iOS 17 (nový významnejší operačný systém).
To umožňuje užívateľom, aby mali stále výhody z dôležitých bezpečnostných aktualizácií, kým vy pracujete na schválení najnovšej významnej aktualizácie na produkciu vo vašom prostredí.
Predajcovia MDM môžu spravovať túto funkciu pre zariadenia zaregistrované do riešenia MDM. Nový príkaz Nastavenia
so slovníkom SoftwareUpdateSettings
obsahuje kľúč (RecommendationCadence
) s tromi hodnotami:
0: Zobrazuje obidve možnosti (predvolené).
1: Zobrazuje aktualizáciu softvéru s nižším číslom verzie, ak je k dispozícii.
2: Zobrazuje cestu upgradu pre operačný systém, ktorý má číslo neskoršej významnejšej verzie.
Vybrané nastavenia je možné vynútiť prostredníctvom riešenia MDM, čo vám umožní zostať pri predchádzajúcej aktualizácii (napríklad iOS 16.7). Táto možnosť je ponúkaná istý čas po vydaní upgradu.
Aktualizácia a upgrade zdieľaného iPadu
V záujme minimalizovania výpadkov by mali aktualizácie a upgrady systému iPadOS a apiek prebiehať mimo pracovného času, keď majú najmenší dopad na užívateľov a sieť. Ďalšie informácie nájdete v téme Aktualizácia a upgrady systému iPadOS pre zdieľaný iPad.
Aktualizácie a upgrady prostredníctvom mobilných dát
MDM môže inštalovať aktualizácie a upgrady cez mobilné dátové pripojenie po tom, ako sa softvérová aktualizácia automaticky zobrazí v Nastaveniach.
Správa upgradov a aktualizácií softvéru macOS
V systéme macOS 11 došlo k mnohým zmenám tak, aby bol proces aktualizácií a upgradov podobný tomu v systémoch iOS a iPadOS. Pri výskyte aktualizácii a upgradov softvéru vykonáva aktualizátor zmeny v operačnom systéme ešte pred reštartom. Tento prístup výrazne skracuje čas nečinnosti Macu počas celého procesu. Následné verzie macOS pridali ďalšie vylepšenia. Ďalšie vylepšenia sú uvedené v tabuľke nižšie.
Poznámka: V prípade Apple čipov musia byť užívatelia na vykonanie softvérových upgradov vlastníkmi oddielu.
Minimálna verzia operačného systému | Vylepšenie | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Správcovia môžu ovládať prioritu plánovania sťahovania a prípravy vyžiadanej aktualizácie. Nastavením kľúča Upgrady na macOS 13 alebo novší využívajú tieto vylepšenia:
| ||||||||||
macOS 13 | Mac potvrdí a odpovie na príkazy |
Na Macoch je možné nainštalovať konfiguračný profil, ktorý umožní nasledujúce automatické postupy:
Kontrola aktualizácií a upgradov softvéru macOS na pozadí
Sťahovanie a inštalácia aktualizácií nástrojov XProtect a Gatekeeper
Sťahovanie a inštalácia automatických bezpečnostných aktualizácií
Sťahovanie upgradov a aktualizácií softvéru macOS
Inštalácia upgradov a aktualizácií macOS
Mac vyhľadáva nové aktualizácie a upgrady približne každých 6 hodín a naplánuje automatickú inštaláciu aktualizácie alebo upgradu v prípade, že budú splnené kritériá – na Macu musí napríklad bežať len obmedzený počet procesov a buď musí byť pripojený k napájaniu, alebo nabitý aspoň na minimálnu úroveň (uvedenú nižšie). Na Macu v takom prípade aktualizácia prebehne, aj keď je jeho kryt zatvorený. Až po stiahnutí a príprave aktualizácie alebo upgradu sa užívateľovi zobrazí výzva na inštaláciu.
Vynútenie aktualizácií alebo upgradov softvéru
Ak chcete správcom vo vašej organizácii poskytnúť väčšiu kontrolu nad procesom aktualizácie, použite deklaratívnu správu zariadení. Tento proces poskytuje užívateľom viac informácií a zaisťuje tiež včasné aktualizácie systémov iOS, iPadOS a macOS. Vynútená verzia operačného systému je viditeľná v kľúči TargetOSVersion
. Nepovinný kľúč TargetBuildVersion
umožňuje zacielenie na konkrétny predvolený build alebo rýchle bezpečnostné opatrenie.
Keď vyhlásite aktualizáciu softvéru, užívatelia budú o jej termíne informovaní v hlásení. Tiež sú informovaní prostredníctvom Nastavení (iOS a iPadOS) a Systémových nastavení (macOS). Ďalšie informácie o aktualizácii môžete uviesť v odkaze „Viac informácií“.
V hlásení je uvedená možnosť okamžitej inštalácie alebo inštalácie neskôr v noci. Ak užívateľ nespustí aktualizáciu okamžite, operačný systém každý deň až do uplynutia lehoty zobrazí oznámenie „Sú dostupné aktualizácie“. 24 hodín pred uplynutím lehoty sa toto hlásenie zobrazuje každú hodinu a ignoruje funkciu Nerušiť. Hodinu pred vypršaním lehoty sa hlásenie zobrazuje každých 30 minút a potom každých 10 minút. Užívatelia si tak môžu na vykonanie aktualizácie vybrať najvhodnejší čas.
Ak užívateľ nenainštaloval aktualizáciu pred dátumom vynútenia:
Systémy iOS a iPadOS od užívateľa požadujú zadanie kódu (ak je nastavený a nebol zadaný už predtým).
Systém macOS vynúti ukončenie otvorených apiek a v prípade potreby vykoná reštart.
Ak bola lehota zmeškaná, pretože zariadenie bolo vypnuté alebo offline, po opätovnom pripojení zariadenia k sieti operačný systém zobrazí ďalšie hlásenie, že lehota na vykonanie aktualizácie vypršala a že sa ju pokúsi nainštalovať počas nasledujúcej hodiny.
Pomocou deklaratívnych stavových správ môžu riešenia MDM získať lepší prehľad o stave aktualizácie – napríklad čakanie na aktualizáciu, sťahovanie a príprava alebo inštalácia aktualizácie. Pre prípad, že aktualizáciu nebolo možné vykonať alebo sa ju nepodarilo dokončiť, boli pridané zrozumiteľné chybové kódy. Príklady: Zariadenie bolo offline, batéria bola nedostatočne nabitá alebo nebol k dispozícii dostatok voľného miesta.
Poznámka: Deklarácie aktualizácií softvéru a príkazy a profily MDM môžu koexistovať. Aktualizácie softvéru vynútené deklaráciami však budú mať vždy prednosť pred príkazmi a profilmi MDM.
Nútené upgrady alebo aktualizácie softvéru macOS
Ak chcete vynútiť, aby sa apky z dôvodu aktualizácie alebo upgradu softvéru zavreli, použite akciu InstallForceRestart
. Všetky apky na Macu sa ukončia, dokonca aj keď neboli uložené dokumenty. Na počítačoch Mac prebehne aktualizácia alebo upgrade len vtedy, keď je počítač pripojený k napájaniu alebo má aspoň minimálnu úroveň nabitia batérie.