Використання MDM для розгортання оновлень програмного забезпечення на пристроях Apple
Керування оновленнями та новими випусками програмного забезпечення передбачає тестування попередніх версій оновлень і випусків, розгортання їх на пристроях користувачів і застосування політик, які вимагають від користувачів постійно оновлювати свої пристрої.
Команди MDM для оновлення та встановлення нових випусків ПЗ
Команди MDM для оновлення та встановлення нових випусків ПЗ наведено нижче. Ці команди не дозволяють налаштовувати сповіщення для користувача.
Примітка. У macOS 13 і новіших комп’ютер Mac розпізнає і відповідає на команди ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
і AvailableOSUpdate
, навіть коли пристрій перебуває в режимі сну або в режимі PowerNap.
Команда | Підтримувана операційна система | Керований | Опис | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan (Запланувати сканування оновлень) | macOS | Так | Запити, які пристрої виконують у фоновому режимі для оновлень ОС. Більше інформації наведено в статті про планування пошуку оновлень операційної системи на вебсайті розробників Apple. | ||||||||
List available updates (Список доступних оновлень) | iOS iPadOS macOS tvOS | Так (iOS, iPadOS, tvOS) Ні (macOS) | Запити пристрою про список доступних оновлень ОС. У macOS потрібно виконувати команду Більше інформації наведено в статті про список доступних оновлень операційної системи на вебсайті розробників Apple. | ||||||||
Schedule an update (Запланувати оновлення) | iOS iPadOS macOS tvOS | Так | Дозволяє серверу планувати оновлення операційної системи та встановлювати пріоритет оновлень. Більше інформації наведено в статті про планування оновлень операційної системи на вебсайті розробників Apple. | ||||||||
Update status (Стан оновлень) | iOS iPadOS macOS tvOS | Так | Запити пристрою про стан оновлень ПЗ. Більше інформації наведено в статті про отримання статусу оновлення операційної системи на вебсайті розробників Apple. |
Сервіс Apple Software Lookup
Сервіс Apple Software Lookup (доступний за адресою https://gdmf.apple.com/v2/pmv) є офіційним ресурсом з отримання списку загальнодоступних оновлень, удосконалень і швидких безпекових оновлень. Він дає змогу рішенню MDM опитувати випуски одразу після публікації й вчасно та точно обчислювати застосовність кожної моделі обладнання.
Відповідь JSON містить три списки доступних випусків програмного забезпечення:
PublicAssetSets. Цей список містить останні випуски, доступні назагал для спроб оновлення чи модернізації.
AssetSets. Цей список є підмножиною PublicAssetSets і містить всі випуски, доступні для запуску на керованих пристроях за допомогою рішення MDM.
PublicRapidSecurityResponses. Цей список містить випуски швидких безпекових оновлень, доступні на даний момент для пристроїв Apple.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Кожен елемент у списку містить номер версії продукту ProductVersion
та збірки операційної системи Build
, дату публікації випуску PostingDate
, термін дії ExpirationDate
, а також список підтримуваних цим випуском пристроїв SupportedDevices
. Список пристроїв відповідає значенню ProductName
цього пристрою, який повертається у відповідь на DeviceInformation
, початковий запит Authenticate
або в MachineInfo
, коли пристрій намагається зареєструватися.
Термін дії зазвичай становить 180 днів після дати публікації та визначає дату, до якої діє підпис оновлення. Протерміноване оновлення не можна інсталювати на пристрої. Коли випускаються наступні оновлення, термін дії попередніх оновлень може оновлюватися. Якщо термін дії не вказано, оновлення ще актуальне. Термін дії завершився лише в тому випадку, якщо дата завершення терміну дії в минулому.
Ресурси групуються за платформою операційної системи за допомогою таких ключів:
iOS
(зокрема iPadOS, tvOS і watchOS)macOS
xrOS
(visionOS)
Використовуйте список версій продукту, щоб визначити, які версії є новішими за актуальну версію операційної системи пристрою, і які застосовні до певного пристрою. Надайте цей список адміністратору MDM як пропозицію варіантів оновлення операційної системи.
Дати випусків ПЗ
У таблиці нижче показано дату випуску, дату доступності випуску для користувачів (відкладення на 90 днів), а також дату, після якої викачування вмісту Apple буде неможливе.
macOS | iOS, iPadOS, tvOS | Доступно від Apple | Приховано в MDM до | Більше недоступно для викачування від Apple |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS, iPadOS) | 08.02.2024 | 08.05.2024 | 08.05.2024 |
17.4 (iOS, iPadOS) | 05.03.2024 | 03.06.2024 | 03.06.2024 | |
14.4 | 17.4 (tvOS) | 07.03.2024 | 05.06.2024 | 05.06.2024 |
14.5 | 17.5 | 13.05.2024 | 11.08.2024 | 11.08.2024 |
14.6 | 17.6 | 29.07.2024 | 27.10.2024 | 27.10.2024 |
Інсталювання оновлень та нових випусків ПЗ
Щоб забезпечити інсталювання лише підписаного компанією Apple коду, процедура оновлення та встановлення нових випусків програмного забезпечення Apple використовує той самий апаратний кореневий сертифікат довіри, що й під час безпечного запуску. Процедура авторизації системного ПЗ Apple забезпечує інсталювання на пристроях iPhone, iPad і Mac (в Утиліті безпеки запуску потрібно конфігурувати параметр «Повна безпека» для політики безпеки запуску) лише підписаних чинним підписом версій операційної системи Apple. Цей процес дозволяє Apple припинити підписування старіших версій операційних з відомими вразливостями, і таким чином запобігти атакам зниження рівня.
Примітка. Усі інсталяційні дії в macOS 12.0.1 або більш пізніх версіях підтримують використання токена bootstrap для автентифікації на комп’ютерах Mac із процесорами Apple silicon.
Дії з інсталяції оновлень і нових випусків складаються з таких:
Дія | Мінімальні підтримувані операційні системи | Опис | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | В iOS, iPadOS і tvOS інсталюйте раніше викачане оновлення чи новий випуск ПЗ. У macOS викачайте оновлення чи новий випуск ПЗ та ініціюйте сповіщення з відліком до перезапуску. | |||||||||
Стандарт | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Викачайте або інсталюйте оновлення чи новий випуск залежно від поточного стану. Адміністратори MDM можуть скористатися словником | |||||||||
InstallForce Restart (Перезапустити) | macOS 11 | Виконайте типову дію, а потім здійсніть перезапуск, якщо оновлення його потребує. Для нового випуску перезапуск є обов’язковим. Важливо! | |||||||||
InstallLater | macOS 10.11 | Викачайте оновлення чи новий випуск ПЗ та інсталюйте його пізніше. | |||||||||
NotifyOnly | macOS 10.11 | Викачайте оновлення чи новий випуск ПЗ та повідомте про нього користувача. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Викачайте оновлення чи новий випуск ПЗ, не інсталюючи його. |
Керування оновленнями та новими випусками програмного забезпечення macOS
У macOS 11 внесено багато змін в оновлення та встановлення нових випусків ПЗ, щоб зробити механізм схожим до iOS і iPadOS. Коли інсталюються оновлення та нові випуски, програма оновлення вносить зміни в операційну систему ще до перезапуску. Такий підхід суттєво зменшує перерву в роботі Mac під час процесу. У наступних версіях macOS було додано ще більше вдосконалень. Додаткові вдосконалення наведено в поданій нижче таблиці.
Мінімальна версія операційної системи | Додаткова можливість | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Адміністратори можуть керувати пріоритетом планування викачування та підготовки запитуваного оновлення. Установлення ключа Переваги модернізації до macOS 13 або новішої:
| ||||||||||
macOS 13 | Комп’ютер Mac розпізнає і відповідає на команди |
Профіль конфігурації можна інсталювати на Mac для ввімкнення таких автоматичних опцій:
фонова перевірка оновлень та нових випусків ПЗ для macOS;
викачування й інсталювання оновлень XProtect і Gatekeeper;
викачування й інсталювання автоматичних оновлень безпеки;
викачування оновлень та нових випусків програмного забезпечення macOS;
інсталювання оновлень та нових випусків macOS.
Примусове інсталювання оновлень або нового випуску програмного забезпечення macOS
Щоб примусово завершити роботу програм під час оновлення або встановлення нового випуску програмного забезпечення, скористайтеся дією InstallForceRestart
. Усі програми на Mac буде завершено, навіть якщо документи не було збережено. Оновлення або модернізація вимагає, щоб Mac було під’єднано до джерела живлення або заряд акумулятора перевищував мінімальне значення.