Inštalovanie a vynucovanie softvérových aktualizácií pre Apple zariadenia
Pomocou deklaratívnej správy zariadení môžu organizácie konfigurovať rôzne aspekty procesu aktualizácie softvéru. To zahŕňa správu dostupnosti softvérových aktualizácií, vynucovanie softvérových aktualizácií, registráciu zariadení do beta programov a mnoho iného.
Požiadavka minimálnej verzie počas registrácie
Počnúc systémami iOS 17, iPadOS 17 a macOS 14 môžu riešenia MDM počas automatickej registrácie zariadení vyžadovať minimálnu verziu operačného systému. Ak zariadenie nespĺňa minimálnu verziu vyžadovanú riešením na správu mobilných zariadení (MDM), užívateľ je pred dokončením procesu nastavovania v Sprievodcovi nastavením prevedený aktualizáciou. Pri použití funkcie Auto Advance prebehne rovnaký proces automaticky. Zaistí sa tým, že na zariadeniach vo vlastníctve organizácie je pred uvedením do prevádzky k dispozícii potrebná verzia operačného systému.
Správa dostupnosti softvérových aktualizácií
Niekedy organizácie chcú mať kontrolu nad tým, na ktoré verzie môžu užívatelia aktualizovať svoje zariadenia. Pomocou takejto kontroly možno napríklad overiť aktualizáciu v testovacej skupine užívateľov predtým, ako umožníme jej inštaláciu všetkým užívateľom v produkcii, prípadne možno nasadiť rôzne odklady rôznym skupinám užívateľov, aby uvedenie poslednej aktualizácie prebehlo vo fázach.
Časové odklady
Zariadeniam pod dohľadom môžete zabrániť v ponúkaní bezdrôtových softvérových aktualizácií užívateľom až do uplynutia zadaného časového úseku od ich zverejnenia spoločnosťou Apple. Povedzme napríklad, že máte celú skupinu iPhonov so systémom iOS 17.3 a použijete konfiguráciu odloženia softvérovej aktualizácie o 30 dní. V tomto scenári bude užívateľom iPhonov ponúkaný systém iOS 17.4 na ich spravovaných zariadeniach až 30 dní po dátume vydania verzie iOS 17.4.
V rámci tejto konfigurácie môžu organizácie špecifikovať vlastné trvanie odloženia od 1 do 90 dní. V systémoch iOS a iPadOS sa tento odklad vzťahuje na aktualizácie operačného systému aj upgrady. V systéme macOS možno špecifikovať rôzne dĺžky odkladu pre aktualizácie operačného systému, upgrady aj aktualizácie netýkajúce sa operačného systému. K aktualizáciám netýkajúcim sa operačného systému patria aktualizácie Safari, XProtect, ovládačov tlačiarní a nástrojov príkazového riadka Xcode. V systéme macOS možno napríklad nastaviť dlhší odklad pre upgrade softvéru než pre aktualizáciu softvéru.
Poznámka: Bezdrôtové aktualizácie softvéru sú bežne dostupné do 180 dní od ich počiatočného dátumu vydania s cieľom zaistiť, že daná aktualizácia je vždy dostupná pre spravované zariadenia s maximálnym odkladom.
Odporúčaná početnosť v systémoch iOS a iPadOS
Okrem definovania časových odkladov môžu organizácie určiť, či užívatelia na spravovaných zariadeniach iPhone a iPad budú mať možnosť upgradu na novšiu, významnejšiu verziu alebo budú pokračovať s aktuálnou verziou a naďalej budú dostávať menšie aktualizácie, a to aj po sprístupnení upgradu.
Napríklad na iPhone so systémom iOS 17.6 možno použiť jednu z troch možností:
Ponúknuť užívateľom len dodatočné aktualizácie systému iOS 17.
Ponúknuť užívateľom upgrade na iOS 18.
Povoliť užívateľom vybrať si: dodatočné aktualizácie systému iOS 17 (napríklad iOS 17.7) alebo upgrade na iOS 18.
Prvá možnosť je k dispozícii len na obmedzený čas a umožňuje užívateľom využívať výhody dôležitých bezpečnostných aktualizácií, kým sa nedokončí schválenie upgradu na použitie v prostredí produkcie.
Spolu s odkladmi možno použiť odporúčanú početnosť. V príklade vyššie by ju bolo možné použiť na ponechanie systému iOS 17 na zariadeniach, pričom na určené obdobie by boli odložené len softvérové aktualizácie (napríklad na iOS 17.7).
Automatické inštalovanie softvérových aktualizácií
V systémoch iOS 18, iPadOS 18, macOS 14 alebo novších môžu organizácie spravovať správanie automatických aktualizácií softvéru na zariadeniach pod dohľadom.
Automatické aktualizácie softvéru (nie upgrady)
Na sťahovanie a prípravu automatických aktualizácií softvéru sú k dispozícii nasledujúce konfiguračné voľby:
Nechajte užívateľov vybrať, či sa majú zapnúť automatické sťahovania.
Automatické sťahovania aktualizácií sú vypnuté.
Automatické sťahovania aktualizácií sú zapnuté.
Na inštaláciu automatických aktualizácií a upgradov softvéru sú k dispozícii nasledujúce konfiguračné voľby:
Nechajte užívateľov vybrať, či sa majú zapnúť automatická inštalácia aktualizácií.
Automatické inštalácie aktualizácií sú vypnuté.
Automatické inštalácie aktualizácií sú zapnuté.
Poznámka: Táto možnosť vyžaduje, aby boli automatické sťahovania zapnuté.
Tieto voľby poskytujú podrobné ovládanie pre organizáciu, aby zadefinovala najvhodnejší prístup k automatickej aktualizácii softvéru.
V systéme macOS existuje dodatočné nastavenie s rovnakými tromi konfiguračnými možnosťami pre aktualizácie zabezpečenia, čo zahŕňa aktualizácie pre XProtect, Gatekeeper a systémové dátové súbory. Ďalšie informácie nájdete v článku podpory Apple Informácie o aktualizáciách na pozadí v systéme macOS.
Automatické rýchle bezpečnostné opravy
Rýchle bezpečnostné odpovede nie sú v súlade s odkladom aktualizácie spravovaného softvéru. Keďže sa vzťahujú iba na najnovšiu menej významnú verziu operačného systému, ak sa táto aktualizácia odloží, rýchla bezpečnostná odpoveď sa tiež efektívne odloží.
Organizácie môžu definovať, či sa rýchle bezpečnostné odozvy automaticky použijú a špecifikovať, či ich užívatelia môžu odstrániť po ich aplikovaní.
Požiadavka autorizácie správcom v systéme macOS
Organizácie môžu zmeniť predvolené správanie a môžu začať vyžadovať autorizáciu inštalácie softvérovej aktualizácie lokálnym správcom. Túto možnosť možno použiť napríklad vtedy, keď nasadené zariadenie zdieľajú viacerí užívatelia, a vykonávanie aktualizácií sa obmedzí len na jedného z nich.
Vynucovanie softvérových aktualizácií
Organizácie môžu vynútiť inštaláciu softvérovej aktualizácie v konkrétnom čase bez ohľadu na to, či sú nakonfigurované odklady alebo či je vypnutá automatická inštalácia rýchlych bezpečnostných odpovedí. Týmto spôsobom sa pomáha zaistiť, že spravované zariadenia používajú konkrétnu verziu do určitého dátumu a času, a zároveň to užívateľom umožňuje nainštalovať aktualizáciu v čase, ktorý im vyhovuje (pred dátumom vynútenia).
Dátum a čas vynútenia sa vzťahujú na miestne časové pásmo zariadenia. To umožňuje použiť rovnakú konfiguráciu v rôznych regiónoch. Ak je napríklad vynútenie nastavené na 18.00 určitého dňa, zariadenie sa pokúsi vykonať aktualizáciu o 18.00 v daný deň v miestnom časovom pásme.
Keď vyhlásite aktualizáciu softvéru, užívatelia budú informovaní o jej termíne:
V apke Nastavenia (iOS a iPadOS) a v Systémových nastaveniach (macOS)
V hlásení
V závislosti od času, ktorý zostáva do termínu vynútenia, sa v hlásení zobrazia rôzne možnosti (opísané nižšie). Na zaistenie vyššej transparentnosti voči užívateľom a lepšej informovanosti užívateľov o celom procese možno prostredníctvom odkazu „Viac informácií“ poskytnúť dodatočné informácie o aktualizácii.
Ak užívateľ nezačne inštaláciu okamžite, hlásenia a zobrazované možnosti budú závisieť od zostávajúceho času: s blížiacim sa termínom budú čoraz častejšie a budú povzbudzovať užívateľa k tomu, aby aktualizáciu nainštaloval v jemu vyhovujúcom čase. Aby sa zaistilo zobrazenie hlásenia užívateľovi, počas 24 hodín pred termínom vynútenia bude ignorovaný režim Nerušiť.
Prípadne v systémoch iOS 18, iPadOS 18 a macOS 15 môžu organizácie nastaviť hlásenia tak, aby sa zobrazovali iba 1 hodinu pred termínom vynútenia a zobrazovali odpočítavanie do reštartu. Týmto sa zníži počet hlásení zobrazovaných na zariadení, napríklad ak nie sú priamo priradené k užívateľovi (ako napríklad nasadenie kioskov).
Na spustenie a autorizáciu aktualizácie priamo z hlásenia alebo z apky Nastavenia či Systémové nastavenia systém vyzve užívateľa, aby zadal svoj kód alebo heslo.
Ak užívateľ nenainštaloval aktualizáciu pred dátumom vynútenia:
Systémy iOS a iPadOS od užívateľa požadujú zadanie kódu (ak je nastavený a nebol zadaný už predtým).
Systém macOS vynúti ukončenie všetkých otvorených apiek (bez ohľadu na to, či sú otvorené a neuložené nejaké dokumenty) a v prípade potreby vykoná reštart.
Na počítačoch Mac s Apple čipom používa Mac na autorizáciu aktualizácie bootstrap token (pokiaľ je dostupný), prípadne vyzve užívateľa, aby zadal svoje prihlasovacie údaje.
Na vynútenie inštalácie aktualizácie, upgradu alebo rýchlej bezpečnostnej odpovede musí zariadenie spĺňať rovnaké požiadavky ako v prípade užívateľom iniciovanej aktualizácie rovnakého typu.
Hlavnou výhodou deklaratívnej správy zariadení je autonómia zariadení. Namiesto spustenia individuálnych akcií riešenie MDM vyhlási požadovaný stav a deleguje príslušnú úlohu samotnému zariadeniu tak, aby daný stav dosiahlo. Špecifickým príkladom takéhoto správania je situácia, kedy bol zmeškaný termín vynútenia softvérovej aktualizácie, pretože zariadenie nespĺňalo príslušné požiadavky. Zariadenie automaticky zistí, že zatiaľ nebol dosiahnutý vyhlásený stav, a bude pokračovať v procese po opätovnom pripojení na internet.
Ak je to potrebné, operačný systém stiahne a pripraví aktualizáciu a zobrazí užívateľovi ďalšie hlásenie o tom, že lehota na vykonanie aktualizácie vypršala a že sa ju pokúsi nainštalovať počas nasledujúcej hodiny. V prípade, že sa z nejakého dôvodu proces znovu preruší, tento proces sa bude opakovať pri ďalšom zapnutí zariadenia a pripojení na internet.
Pomocou stavových správ v deklaratívnej správe zariadení môžu riešenia MDM získať lepší prehľad o stave inštalácie – napríklad čakanie na aktualizáciu, sťahovanie a príprava alebo inštalácia aktualizácie. Pre prípad, že vydanie aktualizácie nebolo možné použiť alebo sa ju nepodarilo úspešne dokončiť, boli pridané zrozumiteľné chybové kódy. Príkladmi takýchto situácií sú: zariadenie bolo offline, batéria bola nedostatočne nabitá alebo nebolo k dispozícii dostatok voľného miesta.
Aktualizácia iPadOS na zdieľanom iPade
Aktualizácia softvéru na zdieľanom iPade môže bezdrôtovo inicializovať riešenie MDM, v ktorom je zdieľaný iPad zaregistrovaný. Ak je zariadenie pripojené fyzicky, možno použiť aj Findera alebo Apple Configurator na Macu.
Na inštaláciu aktualizácie na zdieľanom iPade musia byť z neho užívatelia odhlásení, ale ich prihlasovacie údaje môžu zostať uložené v medzipamäti. Ak inštalácia vyžaduje viac voľného miesta, než je aktuálne k dispozícii, údaje o účtoch užívateľov uložené v medzipamäti musia byť odstránené. V dôsledku autonómie deklaratívnej správy zariadení sa bude zariadenie pokúšať nainštalovať nové vydanie aktualizácie dovtedy, kým nebude aktualizácie úspešná.
V záujme minimalizovania výpadkov by mali byť aktualizácie zdieľaného iPadu naplánované mimo pracovného času, keď majú najmenší vplyv na užívateľov a sieť.
Ďalšie informácie nájdete v téme Aktualizácia a upgrady systému iPadOS pre zdieľaný iPad.