Apple aygıtları için yazılım güncellemelerini yükleme ve uygulama
Kuruluşlar, bildirim temelli aygıt yönetimini kullanarak yazılım güncelleme işleminin farklı yönlerini ayarlayabilir. Bu, yazılım güncelleme kullanılabilirliğini yönetmeyi, yazılım güncellemelerini uygulamayı, aygıtları beta programlara kaydetmeyi ve daha fazlasını içerir.
Kayıt sırasında minimum sürümü gerektirme
iOS 17, iPadOS 17 ve macOS 14’ten başlayarak MDM çözümleri Otomatik Aygıt Kaydı sırasında minimum işletim sistemi sürümünü zorunlu kılabilir. Aygıt, mobil aygıt yönetimi (MDM) çözümü tarafından beklenen minimum sürümü karşılamıyorsa kullanıcının Ayarlama Yardımcısı’nı tamamlayabilmesi için bir güncellemeyi gerçekleştirmesinde yol gösterilir. Aynı işlem, Otomatik İlerle ile kullanıldığında da otomatik olarak gerçekleşir. Bu, kuruluşa ait aygıtların üretim moduna geçirilmeden önce gerekli işletim sistemi sürümünü kullandığından emin olmaya yardımcı olur.
Yazılım güncellemelerinin kullanılabilirliğini yönetme
Kuruluşlar, kullanıcılarının aygıtlarını hangi sürümlere güncelleyebileceğini denetlemek isteyebilir. Örneğin bu denetim, tüm kullanıcıların bir güncellemeyi üretimde yüklemelerine izin vermeden önce test grubuyla doğrulamasını gerçekleştirmek ya da son güncellemelerin sunumunu aşamalandırmak üzere farklı ertelemeleri farklı gruplara dağıtmak için kullanılabilir.
Zaman tabanlı ertelemeler
Denetlenip yönetilen aygıtların, Apple tarafından genel kullanıma açılmasından sonra belirli bir süre geçene kadar kullanıcılara kablosuz yazılım güncellemelerini sunması önlenebilir. Örneğin, bir iPhone aygıt grubunun iOS 17.3 kullandığını ve 30 günlük ertelenmiş bir yazılım güncelleme konfigürasyonunun uygulandığını varsayalım. Bu senaryoda, kullanıcıların yönetilen aygıtlarında iOS 17.4 çıkış tarihinden 30 gün sonra kendilerine sunulan iOS 17.4 sürümü vardır.
Konfigürasyonun bir parçası olarak kuruluşlar 1 ila 90 günlük özel bir erteleme süresi belirtebilir. iOS ve iPadOS’te, bu gecikme hem işletim sistemi güncellemeleri hem de yükseltmeleri için geçerlidir. macOS’te, işletim sistemi güncellemeleri, yükseltmeleri ve işletim sistemi için olmayan güncellemeler için farklı erteleme süreleri belirtebilir. İşletim sistemi için olmayan güncellemeler Safari, yazıcı sürücüleri ve Xcode komut satırı araçları için güncellemeler içerir. Örneğin, bir yazılım yükseltmeyi güncellemeden daha uzun süre ertelemek için macOS’te özel bir erteleme kullanılabilir.
Not: Kablosuz yazılım güncellemeleri genellikle maksimum erteleme değerine sahip aygıtlar için bir güncellemenin her zaman mevcut olmasını sağlayan ilk çıkış tarihinden sonra 180 güne kadar kullanılabilir.
Burada listelenen sınırlama verisi ayarlarının her biri için bir konfigürasyon profili yaratılabilir.
Desteklenen minimum işletim sistemleri | Anahtar ve değer (varsa) | Açıklama | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
iOS 11.3 veya daha yenisi iPadOS 11.3 veya daha yenisi macOS 10.13.4 veya daha yenisi tvOS 12.2 veya daha yenisi |
| Saptanmış değer yanlıştır. Doğru olarak ayarlanmışsa:
Not: Bu, macOS çekirdek sürümleri için geçerli değildir. | |||||||||
macOS 11.3 veya daha yenisi |
| Saptanmış değer yanlıştır. Doğru olarak ayarlanmışsa, | |||||||||
macOS 11.3 veya daha yenisi |
| Saptanmış değer yanlıştır. Doğru olarak ayarlanmışsa, | |||||||||
iOS 11.3 veya daha yenisi iPadOS 11.3 veya daha yenisi macOS 10.13.4 veya daha yenisi tvOS 12.2 veya daha yenisi |
1-90 | MDM yöneticisinin bir yazılım güncellemesinin kaç gün gecikeceğini ayarlamasına izin verir. Bir değer ayarlandığında, yazılım güncellemesinin kullanıcı görünürlüğü yalnızca belirtilen gecikmeden sonra (bu yazılımın Apple Yazılım Arama Servisi’ndeki çıkış tarihine göre) gerçekleşir. Bu değer,
Not: macOS 11.3’ten önce, bu değer hem | |||||||||
macOS 11.3 veya daha yenisi |
1-90 | MDM yöneticisinin bir yazılım yükseltmesinin kaç gün gecikeceğini ayarlamasına izin verir. Maksimum değer 90 gündür, saptanmış değer ise 30 gündür. Bir değer ayarlandığında, yazılım yükseltmesinin kullanıcı görünürlüğü yalnızca belirtilen gecikmeden sonra (bu yazılımın Apple Yazılım Arama Servisi’ndeki çıkış tarihine göre) gerçekleşir. Bu değer, | |||||||||
macOS 11.3 veya daha yenisi |
1-90 | MDM yöneticisinin bir yazılım güncellemesinin kaç gün gecikeceğini ayarlamasına izin verir. Maksimum değer 90 gündür, saptanmış değer ise 30 gündür. Bir değer ayarlandığında, yazılım güncellemesinin kullanıcı görünürlüğü yalnızca belirtilen gecikmeden sonra (bu yazılımın Apple Yazılım Arama Servisi’ndeki çıkış tarihine göre) gerçekleşir. Bu değer, | |||||||||
macOS 11.3 veya daha yenisi |
1-90 | MDM yöneticisinin bir uygulama güncellemesinin kaç gün gecikeceğini ayarlamasına izin verir. Maksimum değer 90 gündür, saptanmış değer ise 30 gündür. Bir değer ayarlandığında, uygulama güncellemesinin kullanıcı görünürlüğü yalnızca belirtilen gecikmeden sonra (bu yazılımın çıkış tarihine göre) gerçekleşir. Bu değer, |
iOS’te ve iPadOS’te önerilen ritim
Zaman tabanlı ertelemeleri belirlemeye ek olarak kuruluşlar, denetlenip yönetilen iPhone ve iPad aygıtlarındaki kullanıcıların daha yeni, büyük bir sürüme yükseltme seçeneğine mi sahip olacağını yoksa şu anki sürümle devam edip bir yükseltme çıktıktan sonra bile küçük güncellemeler mi alacağını belirleyebilir.
Örneğin, iOS 16.6.1 kullanan bir iPhone’da üç seçenekten biri kullanılabilir:
Kullanıcılara yalnızca iOS 16’ya ek güncellemeler sunar.
Kullanıcılara yalnızca iOS 17’ye yükseltme sunar.
Kullanıcıların seçmesine izin verir: ek iOS 16 güncellemeleri (örneğin, iOS 16.7) veya iOS 17’ye yükseltme.
İlk seçenek yalnızca sınırlı bir süre için kullanılabilir ve bir üretim ortamı için büyük yükseltmeyi onaylamak amacıyla test etme tamamlandığında kullanıcıların önemli güvenlik güncellemelerinden yararlanmasına izin verir.
Ertelemelerle birlikte önerilen bir ritim kullanılabilir. Yukarıdaki örnekte, yalnızca yazılım güncellemelerini (iOS 16.7 gibi) belirtilen bir süre için ertelerken aygıtları iOS 16’da tutmak için kullanılabilir.
macOS’te yönetici tarafından yetkilendirme gerektirme
Kuruluşlar, bir yazılım güncellemeyi yüklemek için yerel bir yönetici tarafından yetkilendirme gerektirmek üzere saptanmış davranışı değiştirebilir. Örneğin bu, kimlerin güncelleme gerçekleştirebileceğini sınırlamak için aygıtın birden fazla kullanıcıyla paylaştığı dağıtımlarda kullanılabilir.
Yazılım güncellemelerini uygulama
Kuruluşlar, ayarlı ertelemelerden bağımsız olarak ya da Hızlı Güvenlik Yanıtları’nın otomatik yüklemesi kapatılmışsa seçilen bir zamanda belirli yazılım güncellemelerini uygulayabilir. Böylece yönetilen aygıtlar, kullanıcıların kendileri için uygun (uygulama tarihinden önceki) bir zamanda güncellemeyi yüklemelerine izin verirken belirli bir tarih ve saate göre belirtilen bir sürümü çalıştırabilir.
Uygulama tarihi ve saati, aygıtın yerel saat dilimine bağlıdır. Bu, aynı konfigürasyonun farklı bölgelerde uygulanabilmesini sağlar. Örneğin, uygulama tarihi 18:00 olarak ayarlanmışsa, aygıtlar güncellemeyi kendi yerel saat dilimlerinde belirtilen tarihte 18:00’da gerçekleştirmeyi dener.
Bir yazılım güncelleme bildirildiğinde, kullanıcılar güncelleme için son tarih bilgisini bildirimle alır:
Ayarlar’da (iOS ve iPadOS) ve Sistem Ayarları’nda (macOS)
Bildirimle
Uygulama son tarihine kalan süreye bağlı olarak, bildirim farklı seçenekler sunar (aşağıda açıklandığı gibi). Kullanıcılara yönelik daha fazla şeffaflığa izin vermek ve onları işlem hakkında bilgilendirmek için güncelleme hakkında ek bilgileri “Daha fazla bilgi” bağlantısı kullanılarak sunulabilir.
Kullanıcı yüklemeyi hemen başlatmazsa, kalan süreye bağlı olarak gösterilen bildirimler ve seçenekler uygulama tarihine doğru daha da sıklaşır ve kullanıcıyı kendisi için uygun bir zamanda güncellemeyi yüklemeye teşvik eder. Bu bildirimlerin kullanıcıya gösterildiğinden emin olmak için uygulama öncesindeki 24 saat boyunca Rahatsız Etme özelliği yok sayılır.
Güncellemeyi bir bildirimden veya Ayarlar’dan ve Sistem Ayarları’ndan başlatmak ve yetkilendirmek için sistem kullanıcıya parolasını sorar.
Yerel yaptırım tarihinden önce kullanıcının güncellemeyi yüklememesi durumunda:
iOS ve iPadOS, kullanıcının ayarlanmış bir parolası varsa kullanıcıyı bunu girmeye zorlar (daha önce girilmediyse).
macOS, gerekirse tüm açık uygulamaları (herhangi bir belgenin açık veya kaydedilmemiş olup olmadığına bakılmaksızın) çıkmaya zorlar ve yeniden başlatma işlemini gerçekleştirir
Apple Silicon çipli bir Mac’te, güncellemeyi yetkilendirmek için Mac (varsa) bir ön yükleme (bootstrap) jetonu kullanır ya da kullanıcıdan kimlik bilgilerini ister
Bir güncellemenin, yükseltmenin veya Hızlı Güvenlik Yanıtı’nın yüklemesini uygulamak için aygıtın aynı türde kullanıcı tarafından başlatılan güncellemeye yönelik gereksinimlerin aynılarını karşılaması gerekir.
Bildirim temelli aygıt yönetiminin önemli bir yararı, aygıtların özerkliğidir. MDM çözümü, ayrı eylemleri tetiklemek yerine istenen durumu bildirir ve bu duruma ulaşma görevini aygıtın kendisine verir. Bu davranışın belirli bir örneği, aygıt gereksinimleri karşılamadığı için yazılım güncelleme uygulama tarihinin kaçırıldığı durumdur. Aygıt belirtilen duruma henüz ulaşılmadığını otomatik olarak saptar ve internete bağlıyken işlemi sürdürür.
Bunu yapmak için, gerektiği durumda işletim sistemi güncellemeyi indirir ve hazırlar, kullanıcıya yüklemenin süresinin geçtiğini ve yüklemeyi gerçekleştirmek için ilerleyen saat içinde bir deneme yapılacağını bildiren başka bir bildirim gönderir. İşlemin herhangi bir nedenle yeniden kesintiye uğraması durumunda işlem, aygıtın güç kaynağına ve internete bir sonraki bağlanışında yinelenir.
MDM çözümleri, bildirim temelli aygıt yönetimiyle kullanılabilen durum raporlarını kullanarak yüklemenin durumuyla ilgili daha şeffaf bilgiler de alabilir (örneğin güncelleme bekleniyor, indiriliyor ve hazırlanıyor veya yükleniyor). Sürümün uygulanamaması veya başarıyla tamamlanamaması olasılığına karşı anlamlı hata kodları eklenmiştir. Bunun bazı örnekleri şunlardır: Aygıt çevrimdışı mı, pil şarjı çok az mı veya yeterli boş alan yok mu.
Paylaşılan iPad’de iPadOS’i güncelleme
Paylaşılan iPad aygıtlarındaki yazılım güncellemeler Paylaşılan iPad’in kayıtlı olduğu MDM çözümü kullanılarak kablosuz başlatılabilir. Aygıt fiziksel olarak bağlıysa bir Mac’teki Finder veya Apple Configurator da kullanılabilir.
Paylaşılan iPad’de bir güncellemeyi yüklemek için kullanıcıların çıkış yapmış olması gerekir ancak aygıttaki önbellekte kalabilirler. Yükleme, şu anda bulunandan daha fazla boş alan gerektiriyorsa önbelleğe alınan kullanıcı hesabı verileri silinmelidir. Bildirim temelli aygıt yönetiminin özerkliği nedeniyle, aygıt yeni sürümü yüklemeyi denemeyi başarılı olana dek sürdürür.
Kesinti süresini en aza indirmek amacıyla, Paylaşılan iPad’deki güncellemeler kullanıcıların ve ağın çok fazla etkilenmemesi için çalışma saatleri dışında zamanlanmalıdır.
Daha fazla bilgi için Paylaşılan iPad için iPadOS güncellemeleri ve yükseltmeleri konusuna bakın.
Kullanıcının macOS yazılım güncellemelerini ve yükseltmelerini geçici olarak ertelemesine izin verme
Daha büyük denetleme için, macOS 12.3 veya daha yenisinde, kullanıcıların güncellemeyi veya yükseltmeyi belirli sayıda ertelemesine izin vererek belirli bir yazılım güncellemesini veya yükseltmesini uygulayabilirsiniz. Bu özelliği destekleyen bir MDM çözümü, InstallLater
yükleme eylemini kullanma sayısını belirtebilir, bu sayı MaxUserDeferrals
anahtarı tarafından tanımlanır.
Yükleme bildirimi yaklaşık 24 saatte bir gösterilir. Kullanıcı Bildirim penceresini kapattığında bir erteleme oluşur. Kullanıcı bildirimi tıkladığında güncelleme veya yükseltme için şu seçeneklere sahip olacaktır:
Şimdi Yükle: Güncellemeyi veya yükseltmeyi indirir ve hemen yükler.
Bu Gece Dene: Daha sonra indirir ve yükler.
Kullanıcı bu seçeneği seçerse, son 21 günde verilerden makine öğrenmesine bağlı olarak, Mac 02:00 ile 04:00 arasında güncellemeyi veya yükseltmeyi indirmek ve yüklemek için en iyi zamanı bulacaktır (her zaman bu saat aralığında olmayabilir).
Kullanıcının hâlâ erteleme hakkı kaldıysa ve kullanıcı bildirimi görmediyse veya yok saydıysa güncelleme o gece yüklenmez. Yükleme için son bildirim Rahatsız Etme’yi atlar. Ayrıca, olası erteleme sayısı bir MDM yöneticisi tarafından yeni bir komut verilerek güncellenebilir. Bu yapıldığında, Mac’teki erteleme sayacı sıfırlanır.