Χρήση MDM για ανάπτυξη ενημερώσεων λογισμικού σε συσκευές Apple
Η δηλωτική διαχείριση συσκευών είναι το μέλλον της διαχείρισης συσκευών Apple. Επιτρέπει στη συσκευή να εφαρμόζει ασύγχρονα ρυθμίσεις και να αναφέρει την κατάσταση στη λύση διαχείρισης φορητών συσκευών (MDM) χωρίς συνεχή έρευνα. Αυτό είναι ιδανικό για απόδοση και κλιμάκωση και δίνει επίσης τη δυνατότητα για μια μοντέρνα προσέγγιση στη διαχείριση ενημερώσεων λογισμικού. Η δηλωτική διαχείριση συσκευών παρέχει προδραστική αναφορά κατάστασης από συσκευές καθώς οι τιμές και οι ρυθμίσεις παραμέτρων αλλάζουν. Με αυτόν τον τρόπο, μια λύση MDM έχει πάντα μια ενημερωμένη άποψη των συσκευών χωρίς να χρειάζεται να εκτελεί συχνά ερωτήματα.
Αντί να στείλει μια εντολή ενημέρωσης λογισμικού σε μια συσκευή για την εκκίνηση μιας ενημέρωσης, η λύση MDM δηλώνει την επιθυμητή κατάσταση έκδοσης λειτουργικού συστήματος και αναθέτει την εργασία για επίτευξη αυτής της κατάστασης στην ίδια τη συσκευή. Αυτό επιτρέπει μια περισσότερο ανθεκτική διαχειριζόμενη διαδικασία ενημέρωσης λογισμικού και αυξημένη διαφάνεια χρήστη.
Η σημασία της αξιοποίησης των δηλώσεων ενημερώσεων λογισμικού
Οι λύσεις MDM πρέπει να αξιοποιούν τις δηλώσεις ενημέρωσεις λογισμικού όποτε είναι δυνατό. Ωστόσο, οι εντολές ενημέρωσης λογισμικού και τα προφίλ παλαιού τύπου είναι ακόμη διαθέσιμα και υποστηρίζονται. Μπορούν να λειτουργήσουν μαζί με τις δηλώσεις ενημέρωσης λογισμικού με τις ακόλουθες αλλαγές:
Οι αναβολές που καθορίζονται από μια δήλωση έχουν προτεραιότητα έναντι των αναβολών που διαμορφώνονται από έναν περιορισμό.
Οι ρυθμίσεις αυτόματων ενημερώσεων λογισμικού στο macOS που εφαρμόζονται από μια δήλωση έχουν προτεραιότητα έναντι των ρυθμίσεων αυτόματων ενημερώσεων που παρέχονται σε ένα προφίλ ρύθμισης παραμέτρων.
Όταν υπάρχει μια ενημέρωση λογισμικού που εκκρεμεί και είναι διαμορφωμένη μέσω δηλωτικής διαχείρισης συσκευών, κάποιες εντολές MDM δεν υπόκεινται πλέον σε επεξεργασία από τον πελάτη, και επιστρέφουν σφάλματα που αναφέρουν ότι υπάρχει μια ενεργή δήλωση στη συσκευή, όπως φαίνεται στον παρακάτω πίνακα:
Εντολή MDM | Αποτέλεσμα | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Limited: Στο macOS, οι ενημερώσεις λειτουργικού συστήματος που δεν υπόκεινται σε διαχείριση ενδέχεται να εμφανιστούν στην απόκριση εντολής—για παράδειγμα, στο Xcode ή στα εργαλεία γραμμής εντολών. | ||||||||||
| Η συσκευή επιστρέφει ένα σφάλμα | ||||||||||
| Η συσκευή επιστρέφει έναν κενό πίνακα κατάστασης. |
Χρήση της Υπηρεσίας διερεύνησης λογισμικού Apple
Η Υπηρεσία αναζήτησης λογισμικού Apple (διαθέσιμη στο https://gdmf.apple.com/v2/pmv) είναι ο επίσημος πόρος για να λάβετε μια λίστα των δημόσια διαθέσιμων ενημερώσεων, αναβαθμίσεων και Ταχέων αποκρίσεων ασφαλείας. Επιτρέπει σε μια λύση MDM να στέλνει ερωτήματα για τις εκδόσεις μόλις δημοσιεύονται και να υπολογίζει την εφαρμοσιμότητα για κάθε μοντέλο υλισμικού με έγκαιρο και ακριβή τρόπο.
Η απόκριση JSON περιέχει τρεις λίστες διαθέσιμων εκδόσεων λογισμικού:
PublicAssetSets: Αυτή η λίστα περιέχει τις πιο πιο πρόσφατες κυκλοφορίες που είναι διαθέσιμες στο ευρύ κοινό όταν οι χρήστες προσπαθούν να πραγματοποιήσουν ενημέρωση ή αναβάθμιση.
AssetSets: Αυτή η λίστα είναι ένα υποσύνολο της PublicAssetSets και περιέχει όλες τις εκδόσεις που είναι διαθέσιμες για λύσεις MDM για ώθηση σε επιβλεπόμενες συσκευές.
PublicRapidSecurityResponses: Αυτή η λίστα περιέχει κυκλοφορίες Γρήγορης απόκρισης ασφαλείας που είναι διαθέσιμες εκείνη τη στιγμή για συσκευές Apple.
Κάθε στοιχείο στη λίστα περιέχει τον αριθμό ProductVersion
και το Build
του λειτουργικού συστήματος, την PostingDate
κατά την οποία δημοσιεύθηκε η έκδοση, την ExpirationDate
, και μια λίστα από SupportedDevices
για τη συγκεκριμένη έκδοση. Η λίστα συσκευών αντιστοιχεί στην τιμή ProductName
από τη συσκευή, η οποία επιστρέφεται σε μια απόκριση DeviceInformation
, στο αρχικό αίτημα Authenticate
, ή στο MachineInfo
όταν η συσκευή προσπαθεί να εγγραφεί.
Η ημερομηνία λήξης, που ορίζεται τυπικά σε 180 ημέρες μετά την ημερομηνία δημοσίευσης, καθορίζει την ημερομηνία λήξης της υπογραφής της ενημέρωσης. Μια ενημέρωση που έχει λήξει δεν μπορεί να εγκατασταθεί πια σε συσκευές. Όταν οι επακόλουθες ενημερώσεις γίνονται διαθέσιμες, μπορεί να ενημερώνονται οι ημερομηνίες λήξης των προηγούμενων ενημερώσεων. Αν δεν παρέχεται ημερομηνία λήξης, η ενημέρωση δεν έχει λήξει. Μια ενημέρωση έχει λήξει μόνο όταν έχει παρελθοντική ημερομηνία λήξης.
Οι πόροι ομαδοποιούνται κατά πλατφόρμα λειτουργικού συστήματος χρησιμοποιώντας τα ακόλουθα κλειδιά:
iOS
(που περιλαμβάνει τα iPadOS, tvOS, και watchOS)macOS
xrOS
(που είναι το visionOS)
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Χρησιμοποιήστε τη λίστα εκδόσεων προϊόντος για να προσδιορίσετε ποιες εκδόσεις είναι μεγαλύτερες από την τρέχουσα έκδοση λειτουργικού συστήματος της συσκευής και ισχύουν για μια συγκεκριμένη συσκευή. Δώστε αυτήν τη λίστα εκδόσεων στον διαχειριστή MDM ως υποψήφιες ενημερώσεις λειτουργικού συστήματος.
Αποστολή κατάστασης αναφοράς στη λύση MDM
Για τη λήψη ενημερώσεων για στοιχεία κατάστασης καθώς αλλάζουν, ο διακομιστής πρέπει να εγγραφεί σε κάθε αναφορά κατάστασης στέλνοντας μια δήλωση ManagementStatusSubscriptions
στη συσκευή. Η συσκευή στη συνέχεια στέλνει ένα StatusReport
στη λύση MDM όταν ενεργοποιηθεί μια δήλωση ManagementStatusSubscriptions
, αν αλλάξει η κατάσταση ενός εγγεγραμμένου στοιχείου, και κάθε 24 ώρες.
Για τον σκοπό της παρακολούθησης των εκδόσεων λειτουργικού συστήματος και της κατάστασης ενημερώσεων λογισμικού, η λύση MDM μπορεί να επιθυμεί να εγγραφεί στις ακόλουθες αναφορές κατάστασης:
Αναφορά κατάστασης | Description |
---|---|
| Η έκδοση δομής του λειτουργικού συστήματος στη συσκευή (για παράδειγμα, 21E219). |
| Η έκδοση του λειτουργικού συστήματος που χρησιμοποιείται στη συσκευή (για παράδειγμα, 17.0). |
| Οι εκδόσεις δομής και Ταχείων αποκρίσεων ασφάλειας του λειτουργικού συστήματος που χρησιμοποιούνται στη συσκευή, για παράδειγμα (20A123a ή 20F75c). |
| Η έκδοση Ταχείας απόκρισης ασφάλειας του λειτουργικού συστήματος που χρησιμοποιείται στη συσκευή (για παράδειγμα, a). |
| Ένα λεξικό που περιέχει τις εκδόσεις της δομής και του λειτουργικού συστήματος της ενημέρωσης λογισμικού που εκκρεμεί στη συσκευή. |
| Η κατάσταση εγκατάστασης της ενημέρωσης λογισμικού, που έχει τις ακόλουθες τιμές:
|
| Ένα λεξικό με λεπτομέρειες για την αιτία για μια εκκρεμούσα ενημέρωση λογισμικού. Το κλειδί
|
| Λεπτομέρειες για μια αποτυχία ενημέρωσης λογισμικού. Οι λεπτομέρειες περιλαμβάνουν τον αριθμό φορών που απέτυχε η ενημέρωση λογισμικού, η χρονική σφραγίδα της τελευταίας αποτυχίας και τον λόγο της αποτυχίας. |
| Το όνομα του εγγεγραμμένου προγράμματος beta της συσκευής ή μια κενή συμβολοσειρά αν δεν υπάρχει εγγεγραμμένο πρόγραμμα beta. |
Εκτός από τις υπόλοιπες αναφορές, οι λύσεις MDM μπορεί να θέλουν επίσης να καταστήσουν διαθέσιμο το softwareupdate.install-reason
στους διαχειριστές για σκοπούς υποστήριξης και για την παροχή πρόσθετων πληροφοριών για τον τρόπο πυροδότησης μιας ενημέρωσης. Αυτό το λεξικό μπορεί να χρησιμοποιηθεί για να καθορίσει αν ένας χρήστης έχει εκκινήσει ο ίδιος την ενημέρωση, αν η ενημέρωση συνέβη αυτόματα ή αν επιβλήθηκε από μια δήλωση επιβολής ενημέρωσης λογισμικού.
Αίτημα για συγκεκριμένη ελάχιστη έκδοση λογισμικού κατά τη διάρκεια της εγγραφής MDM
Αν μια συσκευή υποστηρίζει αυτήν τη δυνατότητα, επιστρέφει ένα κλειδί MDM_CAN_REQUEST_SOFTWARE_UPDATE, ορισμένο σε Αληθές, στα δεδομένα MachineInfo
που στέλνει στο αρχικό αίτημα HTTP POST στη λύση MDM όταν η συσκευή ανιχνεύει μια ρύθμιση παραμέτρων διαχείρισης στον Βοηθό διαμόρφωσης. Για περισσότερες πληροφορίες, δείτε την ενότητα Αρχείο yaml MachineInfo στο αποθετήριο GitHub διαχείρισης συσκευών Apple.
Επιπλέον, οι συσκευές παρέχουν τα ακόλουθα πεδία στα δεδομένα MachineInfo
(όλα συμβολοσειρές):
Κλειδί | Ελάχιστο υποστηριζόμενο λειτουργικό σύστημα | Description | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
VERSION | iOS 17 iPadOS 17 macOS 14 | Η έκδοση δομής που είναι εγκατεστημένη στη συσκευή (για παράδειγμα, 7A182). | |||||||||
OS_VERSION | iOS 17 iPadOS 17 macOS 14 | Η έκδοση του λειτουργικού συστήματος που είναι εγκατεστημένο στη συσκευή (για παράδειγμα, 17.0). | |||||||||
SUPPLEMENTAL_BUILD_VERSION | iOS 17 iPadOS 17 macOS 14 | Η έκδοση της Ταχείας απόκρισης ασφάλειας (αν διατίθεται). | |||||||||
SUPPLEMENTAL_OS_VERSION_EXTRA | iOS 17 iPadOS 17 macOS 14 | Η έκδοση extra της Ταχείας απόκρισης ασφάλειας (αν διατίθεται). | |||||||||
SOFTWARE_UPDATE_DEVICE_ID | iOS 17.4 iPadOS 17.4 macOS 14.4 | Το αναγνωριστικό μοντέλου συσκευής που χρησιμοποιείται για τη διερεύνηση διαθέσιμων ενημερώσεων λειτουργικού συστήματος στην Υπηρεσία διερεύνησης λογισμικού Apple. |
Με βάση τις παρεχόμενες πληροφορίες, η λύση MDM μπορεί να αποφασίσει αν θα επιβάλει την ενημέρωση της συσκευής.
Αν μια λύση MDM επιλέξει να μην επιβάλει μια ενημέρωση λογισμικού, επιστρέφει απλώς το προφίλ εγγραφής MDM ως απόκριση στο αίτημα HTTP POST, όπως θα έκανε φυσιολογικά για να επιτρέψει τη συνέχιση μιας εγγραφής MDM.
Αν η λύση MDM επιλέξει να επιβάλει μια ενημέρωση λογισμικού, τότε πρέπει να επιστρέψει μια απόκριση HTTP με τον κωδικό κατάστασης 403, και να συμπεριλάβει ένα αντικείμενο JSON ή XML στο κύριο τμήμα απόκρισης (η κεφαλίδα απόκρισης Περιεχομένου-Τύπου HTTP πρέπει να οριστεί σε
application/json
ήapplication/xml
αντίστοιχα).
Αφού λάβει αυτήν την απόκριση σφάλματος, η συσκευή επιχειρεί να κάνει ενημέρωση στην καθορισμένη έκδοση. Αν η ενημέρωση επιτύχει, γίνεται επανεκκίνηση της συσκευής και ο χρήστης πρέπει να περάσει ξανά από τον Βοηθό διαμόρφωσης. Το επόμενο αίτημα POST MachineInfo
από τη συσκευή στη λύση MDM εμφανίζει την ενημερωμένη έκδοση του λειτουργικού συστήματος, και η λύση MDM μπορεί στη συνέχεια να συνεχίσει την εγγραφή MDM. Αν η ενημέρωση αποτύχει, εμφανίζεται ένα σφάλμα στον χρήση και εμφανίζεται ξανά το τμήμα «Απομακρυσμένη διαχείριση» στον Βοηθό διαμόρφωσης.
Το σχήμα απόκρισης
καθορίζεται στον παρακάτω πίνακα.
Κλειδί | Τύπος | Απαιτείται | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Συμβολοσειρά | Ναι | Πρέπει να οριστεί σε | ||||||||
| Συμβολοσειρά | Όχι | Η περιγραφή του σφάλματος. Χρησιμοποιείται μόνο για σκοπούς καταγραφής. | ||||||||
| Συμβολοσειρά | Όχι | Η περιγραφή του σφάλματος που είναι κατάλληλο για εμφάνιση στον χρήστη. | ||||||||
| Λεξικό | Ναι | Επιπλέον δεδομένα που προσδιορίζουν την ενημέρωση λογισμικού. |
Το σχήμα λεξικού λεπτομερειών
καθορίζεται εδώ.
Κλειδί | Τύπος | Απαιτείται | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Συμβολοσειρά | Ναι | Η έκδοση του λειτουργικού συστήματος στην οποία απαιτείται ενημέρωση της συσκευής. | ||||||||
| Συμβολοσειρά | Όχι | Η έκδοση δομής στην οποία απαιτείται ενημέρωση της συσκευής. | ||||||||
| Λεξικό | Όχι | Η συσκευή εγγράφεται στο πρόγραμμα beta, επιτρέποντας επιβαλλόμενες ενημερώσεις λογισμικού σε εκδόσεις λειτουργικού συστήματος προγράμματος beta. Η συσκευή παραμένει στο πρόγραμμα beta αφού ολοκληρωθεί η επιβαλλόμενη ενημέρωση λογισμικού. |
Αν έχει προσδιοριστεί μόνο το OSVersion
, μια συσκευή πραγματοποιεί αυτόματη λήψη και εγκατάσταση των Ταχείων αποκρίσεων ασφάλειας που είναι διαθέσιμες για αυτήν την έκδοση. Σε περίπτωση που απαιτείται μια συγκεκριμένη δομή ή συμπληρωματική έκδοση, μια λύση MDM μπορεί επίσης να καθορίζει προαιρετικά το BuildVersion
. Για παράδειγμα, για να απαιτηθεί η λειτουργία μιας συσκευής με iOS 16.5.1(a) πριν την εγγραφή—παρόλο που το iOS 16.5.1(c) είναι ήδη διαθέσιμο—μια λύση MDM πρέπει να ορίσει το OSVersion
σε iOS 16.5.1 και το BuildVersion
σε 20F770750b.
Σημαντικό: Πριν το macOS 15, μπορούν να προσδιοριστούν μόνο οι εκδόσεις από τις λίστες PublicAssetSets
και PublicRapidSecurityResponses
. Στο macOS 15, μπορούν επίσης να χρησιμοποιηθούν πόροι από το AssetSets
.
Ρυθμίσεις MDM για ενημερώσεις λογισμικού
Η δήλωση com.apple.configuration.softwareupdate.settings
(διαθέσιμη σε iOS 18, iPadOS 18 και macOS 15) αποτελείται από λεξικά που μπορούν να χρησιμοποιηθούν για τη ρύθμιση διάφορων πτυχών της συμπεριφοράς ενημέρωσης λογισμικού.
Αφού μια λύση MDM διανείμει διαφορετικά κλειδιά σε πολλαπλές δηλώσεις, μια συσκευή συγχωνεύει τις ρυθμίσεις όλων των ενεργών δηλώσεων ρυθμίσεων ενημέρωσης λογισμικού. Σε περίπτωση που είναι διαμορφωμένο το ίδιο κλειδί από πολλές δηλώσεις, η συμπεριφορά συγχώνευσης εξαρτάται από το μεμονωμένο κλειδί και περιγράφεται στους παρακάτω πίνακες.
Ρύθμιση αυτόματων ενημερώσεων λογισμικού με MDM
Η δήλωση com.apple.configuration.softwareupdate.settings
προσφέρει ένα λεξικό για τον καθορισμό της συμπεριφοράς των αυτόματων ενημερώσεων λογισμικού σε επιβλεπόμενες συσκευές iPhone, iPad και Mac. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδιά λεξικού AutomaticActions.
Πώς χειρίζεται η MDM τις Ταχείες αποκρίσεις ασφάλειας
Οι Ταχείες αποκρίσεις ασφάλειας εφαρμόζονται πάντα στην πιο πρόσφατη ενημέρωση ενός λειτουργικού συστήματος, που γίνεται η βασική έκδοση της Ταχείας απόκρισης ασφάλειας. Για παράδειγμα, αν ένα iPhone έχει εγκατεστημένη την έκδοση λειτουργικού συστήματος iOS 17.2, τότε εφαρμόζει τη συμπληρωματική ενημέρωση 17.2 (a), αν διατίθεται. Στο iOS 18, iPadOS 18 και macOS 15, έχουν γίνει διαθέσιμες οι συνδυαστικές ενημερώσεις, που επιτρέπουν σε μια ενημέρωση λογισμικού να περιλαμβάνει τυχόν διαθέσιμες Ταχείες αποκρίσεις ασφάλειας.
Πριν το iOS 18, το iPadOS 18 και το macOS 15, μια λύση MDM μπορεί να χρειαστεί να ενεργοποιήσει δύο ενημερώσεις λογισμικού για να διασφαλίσει την παρουσία μιας συγκεκριμένης συμπληρωματικής έκδοσης: πρώτα, πρέπει να ενημερώσει τη συσκευή στη βασική έκδοση της συμπληρωματικής ενημέρωσης, αν η συσκευή δεν βρίσκεται ήδη στη βασική έκδοση (για παράδειγμα, iOS 17.1 σε iOS 17.2), και στη συνέχεια πρέπει να ενημερώσει τη βασική έκδοση στη συμπληρωματική έκδοση (για παράδειγμα, iOS 17.2 σε iOS 17.2 (a)).
Στο iOS 18, iPadOS 18 και macOS 15, μια λύση MDM μπορεί να προσδιορίσει ένα από τα εξής:
Η έκδοση λειτουργικού συστήματος (που εγκαθιστά αυτόματα τις διαθέσιμες Ταχείες αποκρίσεις ασφάλειας)
Την έκδοση της συμπληρωματικής δομής (που προκαλεί τη συσκευή να εκτελέσει αυτόματα μια απαραίτητη ενημέρωση στη βασική έκδοση ως μέρος της διαδικασίας)
Αυτές οι δύο προσεγγίσεις εφαρμόζονται στη ρύθμιση παραμέτρων επιβολής ενημερώσεων λογισμικού και στην επιβαλλόμενη ελάχιστη έκδοση κατά τη διάρκεια της Αυτοματοποιημένης εγγραφής συσκευής.
Η δήλωση com.apple.configuration.softwareupdate.settings
μπορεί επίσης να χρησιμοποιηθεί για τη ρύθμιση της συμπεριφοράς των Ταχείων αποκρίσεων ασφάλειας σε επιβλεπόμενες συσκευές iPhone, iPad και Mac. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδιά λεξικού RapidSecurityResponse για iOS, iPadOS και macOS.
Αναβολή ενημέρωσης λογισμικού με MDM
Η αναβολή μιας ενημέρωσης ή αναβάθμισης λογισμικού από 1 έως 90 ημέρες γίνεται χρησιμοποιώντας τη δήλωση com.apple.configuration.softwareupdate.settings
σε επιβλεπόμενες συσκευές iPhone, iPad και Mac.
Μια διαμορφωμένη αναβολή καθορίζει πόσες ημέρες μια έκδοση δεν προσφέρεται στους χρήστες από τότε που έγινε δημοσίως διαθέσιμη. Ανεξάρτητα από μια διαμορφωμένη αναβολή, μια λύση MDM μπορεί να επιβάλει μια συγκεκριμένη ενημέρωση λογισμικού, μια αναβάθμιση ή μια Ταχεία απόκριση ασφάλειας σε διαχειριζόμενες συσκευές. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδιά λεξικού αναβολών για iOS και iPadOS και Κλειδιά λεξικού αναβολών για macOS.
Σημείωση: Η αναβολή ενημερώσεων λογισμικού αναβάλει επίσης τις Ταχείες αποκρίσεις ασφάλειας που εξαρτώνται από αυτήν την έκδοση.
Επιβολή ενημερώσεων λογισμικού με MDM
Για να επιβάλουν μια ενημέρωση λογισμικού έως έναν συγκεκριμένο χρόνο σε συσκευές που έχουν εγγραφεί μέσω Εγγραφής συσκευής Αυτοματοποιημένης εγγραφής συσκευής, οι λύσεις MDM μπορούν να εφαρμόσουν τη δήλωση com.apple.configuration.softwareupdate.enforcement.specific
.
Αν μια ρύθμιση παραμέτρων καθορίζει μια έκδοση λειτουργικού συστήματος ή δομής που είναι ίδια ή παλιότερη από την τρέχουσα έκδοση συσκευής, τότε η ρύθμιση παραμέτρων αγνοείται.
Αν υπάρχουν πολλαπλές ρυθμίσεις παραμέτρων με μια νεότερη έκδοση λειτουργικού συστήματος ή δομής από την τρέχουσα έκδοση συσκευής, γίνεται πρώτα επεξεργασία της ρύθμισης παραμέτρων με τη νωρίτερη ημερομηνία και ώρα στόχος και οι υπόλοιπες παραμένουν στην ουρά. Όταν η συσκευή ενημερώνεται σε μια νέα έκδοση, γίνεται εκ νέου επεξεργασία του συνόλου των ρυθμίσεων παραμέτρων για να καθοριστεί ποια θα είναι η επόμενη που θα υποστεί επεξεργασία.
Οι διαθέσιμες Ταχείες αποκρίσεις ασφάλειας εγκαθίστανται αυτόματα αν μια λύση MDM καθορίζει μόνο το TargetOSVersion
. Για στόχευση μιας συγκεκριμένης έκδοσης ή Ταχείας απόκρισης ασφάλειας, μια λύση MDM μπορεί να χρησιμοποιήσει το κλειδί TargetBuildVersion
εκτός από τον καθορισμό της δομής, συμπεριλαμβανομένου του αναγνωριστικού της συμπληρωματικής έκδοσης.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδιά λεξικού επιβολής ενημερώσεων λογισμικού.
Γνωστοποιήσεις
Το κλειδί γνωστοποιήσεων αλλάζει την προεπιλεγμένη συμπεριφορά γνωστοποιήσεων για να εμφανίζει μια γνωστοποίηση μόνο 1 ώρα πριν από την ώρα επιβολής και την αντίστροφη μέτρηση της επανεκκίνησης. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδί γνωστοποιήσεων.
Χρήση του διακριτικού bootstrap για υπολογιστές Mac με Apple Silicon
Για εξουσιοδότηση μιας επιβαλλόμενης ενημέρωσης λογισμικού σε έναν επιβλεπόμενο υπολογιστή Mac με Apple Silicon, μια λύση MDM μπορεί να ζητήσει και να εκχωρήσει ένα διακριτικό bootstrap. Αυτό επιτρέπει μια εντελώς απρόσκοπτη εμπειρία ενημέρωσης λογισμικού και αποφεύγεται η ανάγκη για αλληλεπίδραση από τον χρήστη ως μέρος της διαδικασίας. Όταν απαιτείται, η συσκευή χρησιμοποιεί ένα GetBootstrapTokenRequest
για ανάκτηση του διακριτικού bootstrap από τη λύση MDM.
Στο πρώτο βήμα, η λύση MDM καθορίζει αν η συσκευή υποστηρίζει ένα διακριτικό bootstrap χρησιμοποιώντας την εντολή SecurityInfo
. Αν η απόκριση περιλαμβάνει ένα BootstrapTokenRequiredForSoftwareUpdate
που έχει οριστεί σε αληθές, η συσκευή μπορεί να χρησιμοποιήσει ένα διακριτικό bootstrap για να εξουσιοδοτήσει μια ενημέρωση λογισμικού.
Για να δημιουργηθεί ένα διακριτικό bootstrap, η λύση MDM πρέπει να προσθέσει το com.apple.mdm.bootstraptoken
στον πίνακα ServerCapabilities
στο προφίλ MDM. Για περισσότερες πληροφορίες, δείτε την ενότητα Φορτίο MDM στον ιστότοπο Apple Developer.
Αφού η συσκευή λάβει το διακριτικό bootstrap, δημιουργεί ένα διακριτικό bootstrap την επόμενη φορά που θα συνδεθεί ένας χρήστης με δυνατότητα ασφαλούς διακριτικού. Στη συνέχεια επικοινωνεί με το τελικό σημείο ελέγχου της λύσης MDM και εκχωρεί το διακριτικό μέσω ενός SetBootstrapTokenRequest
. Για περισσότερες πληροφορίες, δείτε την ενότητα Καθορισμός του διακριτικού bootstrap στον ιστότοπο Apple Developer.
Για τις πιο πρόσφατες προδιαγραφές σχήματος, δείτε το Αποθετήριο GitHub διαχείρισης συσκευών Apple.