Instalowanie i wymuszanie uaktualnień oprogramowania dla urządzeń Apple
Używając deklaratywnego zarządzania urządzeniami, organizacje mogą konfigurować różne aspekty procesu uaktualniania oprogramowania. Obejmuje to zarządzanie dostępnością uaktualnień oprogramowania, wymuszanie uaktualnień oprogramowania, rejestrowanie urządzeń w programach beta i nie tylko.
Wymaganie minimalnej wersji podczas rejestracji
Począwszy od systemów iOS 17, iPadOS 17 oraz macOS 14, rozwiązania MDM mogą wymuszać minimalną wersję systemu operacyjnego podczas automatycznej rejestracji urządzeń. Jeśli urządzenie nie spełnia minimalnych wymagań dotyczących wersji oczekiwanej przez rozwiązanie MDM, użytkownik zostanie przeprowadzony przez proces uaktualnienia, zanim będzie mógł ukończyć Asystenta ustawień. Ten sam proces odbywa się automatycznie, gdy używana jest funkcja przechodzenia automatycznego. Dzięki temu urządzenia należące do organizacji mogą mieć właściwą wersję systemu operacyjnego przed wprowadzeniem ich do eksploatacji.
Zarządzanie dostępnością uaktualnień oprogramowania
Organizacje mogą chcieć kontrolować, do których wersji użytkownicy mogą uaktualniać swoje urządzenia. Na przykład, ta kontrola może być wykorzystana do przeprowadzenia weryfikacji uaktualnień w grupie testowej przed zezwoleniem wszystkim użytkownikom na zainstalowanie jej w środowisku produkcyjnym lub wdrożenia różnych odroczeń dla różnych grup w celu stopniowego wdrażania najnowszych uaktualnień.
Odroczenia czasowe
Można uniemożliwić nadzorowanym urządzeniom otrzymywanie uaktualnień oprogramowania drogą bezprzewodową do momentu upłynięcia określonego czasu od ich publicznego udostępnienia przez Apple. Załóżmy na przykład, że masz flotę złożoną z iPhone’ów z systemem iOS 17.3 oraz zastosowano konfigurację odroczonego uaktualnienia oprogramowania na 30 dni. W tym scenariuszu użytkownicy iPhone’a zobaczą dostępne uaktualnienie iOS 17.4 na swoich urządzeniach zarządzanych po 30 dniach od daty wydania systemu iOS 17.4.
W ramach konfiguracji organizacje mogą określić niestandardowy okres odroczenia od 1 do 90 dni. W systemach iOS i iPadOS opóźnienie to dotyczy zarówno uaktualnień głównych, jak i pośrednich oprogramowania. W przypadku systemu macOS można również określić różne okresy odroczenia dla uaktualnień głównych i pośrednich systemu operacyjnego, a także uaktualnień niedotyczących systemu operacyjnego. Uaktualnienia niedotyczące systemu operacyjnego obejmują uaktualnienia przeglądarki Safari, XProtect, sterowników drukarek i narzędzi wiersza poleceń Xcode. Na przykład w systemie macOS można użyć niestandardowego odroczenia, aby odroczyć uaktualnienie główne na dłuższy czas niż uaktualnienie pośrednie.
Uwaga: Uaktualnienia oprogramowania oferowane drogą bezprzewodową są standardowo dostępne przez 180 dni od daty ich wydania, aby zapewnić ich stałą dostępność na urządzeniach z maksymalną wartością opóźnienia.
Zalecana częstotliwość uaktualnień w systemach iOS oraz iPadOS
Oprócz definiowania odroczeń czasowych, organizacje mogą określić, czy użytkownicy nadzorowanych urządzeń iPhone i iPad mają możliwość uaktualnienia do nowszej wersji głównej, czy też kontynuować korzystanie z bieżącej wersji i nadal otrzymywać uaktualnienia pośrednie, nawet po udostępnieniu uaktualnienia głównego.
Na przykład, na iPhonie z systemem iOS 17.6 można użyć jednej z trzech opcji:
Oferowanie użytkownikom tylko dodatkowych uaktualnień systemu iOS 17.
Oferowanie użytkownikom tylko uaktualnienia głównego do systemu iOS 18.
Umożliwienie użytkownikom dokonania wyboru: dodatkowe uaktualnienia do systemu iOS 17 (na przykład iOS 17.7) lub uaktualnienie główne do systemu iOS 18.
Pierwsza opcja jest dostępna tylko przez ograniczony czas i pozwala użytkownikom korzystać z wszelkich ważnych uaktualnień zabezpieczeń, podczas gdy przeprowadzane są testy w celu zatwierdzenia uaktualnienia głównego dla środowiska produkcyjnego.
W połączeniu z odroczeniami można stosować zalecaną częstotliwość uaktualnień. W powyższym przykładzie można jej użyć do utrzymania urządzeń w systemie iOS 17 przy jednoczesnym odroczeniu uaktualnień oprogramowania (np. iOS 17.7) przez określony czas.
Automatyczne instalowanie uaktualnień oprogramowania
W przypadku systemów iOS 18, iPadOS 18 i macOS 14 lub nowszych organizacje mogą zarządzać zachowaniem automatycznego uaktualniania oprogramowania na nadzorowanych urządzeniach.
Automatyczne uaktualnienia oprogramowania (nie uaktualnienia główne)
Dostępne są następujące opcje konfiguracji na potrzeby pobierania i przygotowywania automatycznych uaktualnień oprogramowania:
Umożliwienie użytkownikowi wyboru, czy chce włączyć automatyczne pobieranie.
Automatyczne pobieranie uaktualnień jest wyłączone.
Automatyczne pobieranie uaktualnień jest włączone.
Dostępne są następujące opcje konfiguracji na potrzeby instalowania automatycznych uaktualnień oprogramowania:
Umożliwienie użytkownikowi wyboru, czy chce włączyć automatyczną instalację uaktualnień.
Automatyczna instalacja uaktualnień jest wyłączona.
Automatyczna instalacja uaktualnień jest włączona.
Uwaga: Ta opcja wymaga włączenia automatycznego pobierania.
Te opcje zapewniają szczegółową kontrolę dla organizacji w celu zdefiniowania najbardziej odpowiedniego podejścia do automatycznego uaktualniania oprogramowania.
W systemie macOS istnieje dodatkowe ustawienie z tymi samymi trzema opcjami konfiguracji uaktualnień zabezpieczeń, które obejmują uaktualnienia XProtect, Gatekeeper i plików danych systemowych. Aby dowiedzieć się więcej, zapoznaj się z artykułem Wsparcia Apple Uaktualnienia w tle w systemie macOS.
Automatyczne pilne uaktualnienia zabezpieczeń
Pilne uaktualnienia zabezpieczeń nie uwzględniają opóźnienia uaktualnienia oprogramowania zarządzanego. Ponieważ dotyczą one tylko najnowszej, drugorzędnej wersji systemu operacyjnego, jeśli to uaktualnienie jest opóźnione, pilne uaktualnienie zabezpieczeń jest również opóźniane.
Organizacje mogą zdefiniować, czy pilne uaktualnienie zabezpieczeń są stosowane automatycznie, a także określić, czy użytkownicy mogą je usuwać po ich zastosowaniu.
Wymaganie autoryzacji przez administratora w systemie macOS
Organizacje mogą zmienić domyślne zachowanie, aby wymagać autoryzacji przez administratora lokalnego w celu zainstalowania uaktualnienia oprogramowania. Na przykład, może to być wykorzystane we wdrożeniach, w których urządzenie jest współdzielone z wieloma użytkownikami, aby ograniczyć, kto może wykonać uaktualnienie.
Wymuszanie uaktualnień oprogramowania
Organizacje mogą wymuszać określone uaktualnienia oprogramowania w wybranym czasie, niezależnie od skonfigurowanych odroczeń lub jeśli automatyczna instalacja pilnych uaktualnień zabezpieczeń jest wyłączona. Pomaga to zapewnić, że zarządzane urządzenia działają w określonej wersji do określonej daty i godziny, jednocześnie umożliwiając użytkownikom zainstalowanie uaktualnień w dogodnym dla nich czasie (przed datą wymuszenia).
Data i godzina wymuszenia odnoszą się do lokalnej strefy czasowej urządzenia. Pozwala to na zastosowanie tej samej konfiguracji w różnych regionach. Na przykład, jeśli data wymuszania jest ustawiona na 18:00, urządzenia próbują wykonać uaktualnienie o godzinie 18:00 w określonym dniu w swojej lokalnej strefie czasowej.
Po zadeklarowaniu uaktualnienia oprogramowania użytkownicy otrzymają powiadomienie z jego terminem:
w Ustawieniach (iOS i iPadOS) oraz w Ustawieniach systemowych (macOS);
w powiadomieniu.
W zależności od czasu pozostałego do upływu terminu wymuszenia, powiadomienie udostępnia różne opcje (jak opisano poniżej). Aby zapewnić użytkownikom większą przejrzystość i informować ich o procesie, dodatkowe informacje na temat uaktualnienia można uzyskać za pomocą łącza wyświetlającego więcej informacji.
Jeśli użytkownik nie rozpocznie instalacji od razu, powiadomienia i opcje wyświetlane w zależności od pozostałego czasu stają się coraz częstsze przed datą wdrożenia i mają na celu zachęcenie użytkownika do zainstalowania uaktualnienia w dogodnym dla niego czasie. Aby zapewnić wyświetlanie tych powiadomień użytkownikowi, funkcja Nie przeszkadzać jest ignorowana w ciągu 24 godzin przed wymuszeniem uaktualnienia.
Alternatywnie, w systemach iOS 18, iPadOS 18 i macOS 15, organizacje mogą ustawić wyświetlanie tylko powiadomień na godzinę przed terminem wymuszenia oraz powiadomienie o ponownym uruchomieniu odliczania. Zmniejsza to ilość powiadomień wyświetlanych na urządzeniach, na przykład, jeśli nie są one bezpośrednio przypisane do użytkownika (np. wdrożenie kiosku).
Aby zainicjować i autoryzować uaktualnienie z poziomu powiadomienia lub Ustawień albo Ustawień systemowych, system poprosi użytkownika o podanie kodu lub hasła.
Jeśli użytkownik nie zainstaluje uaktualnienia przed wymuszoną datą:
Systemy iOS i iPadOS wymuszają na użytkowniku wprowadzenie kodu (jeśli jest on ustawiony), chyba że kod został wprowadzony wcześniej.
System macOS wymusza zakończenie pracy wszystkich aplikacji (niezależnie od tego, czy są jakieś otwarte i niezachowane dokumenty) i wykonuje ponowny rozruch, jeśli jest wymagany.
Na Macu z układem scalonym Apple token inicjujący (jeśli jest dostępny) zostaje użyty do autoryzacji uaktualnienia lub Mac prosi użytkownika o podanie poświadczeń.
Aby wymusić instalację uaktualnienia pośredniego, uaktualnienia głównego lub pilnego uaktualnienia zabezpieczeń, urządzenie musi spełniać te same wymagania, co w przypadku uaktualnienia tego samego typu inicjowanego przez użytkownika.
Kluczową zaletą deklaratywnego zarządzania urządzeniami jest ich autonomia. Zamiast wyzwalać poszczególne działania, rozwiązanie MDM deklaruje pożądany stan i eleguje zadanie jego osiągnięcia do samego urządzenia. Konkretnym przykładem takiego zachowania jest sytuacja, w której pominięto datę wymuszenia uaktualnienia oprogramowania, ponieważ urządzenie nie spełniało wymagań. Urządzenie automatycznie wykrywa, że zadeklarowany stan nie został jeszcze osiągnięty i wznawia proces po połączeniu z Internetem.
W tym celu — jeśli to konieczne — system operacyjny pobiera i przygotowuje uaktualnienie oraz wyświetla kolejne powiadomienie informujące użytkownika, że instalacja jest przeterminowana i zostanie podjęta próba wykonania instalacji w ciągu następnej godziny. W przypadku, gdy proces zostanie ponownie przerwany z jakiegokolwiek powodu, proces powtarza się przy następnym włączeniu urządzenia i połączeniu z Internetem.
Korzystając z raportów statusu dostępnych w ramach deklaratywnego zarządzania urządzeniami, rozwiązania MDM mogą również uzyskać większą transparentność w zakresie statusu instalacji — na przykład, czy trwa oczekiwanie, pobieranie i przygotowywanie lub instalowanie uaktualnienia. Dodane zostały przydatne kody błędów w przypadku braku możliwości wykonania lub ukończenia instalacji wydania. Przykładowe sytuacje to brak połączenia urządzenia z siecią, zbyt niski poziom naładowania baterii lub brak wolnego miejsca.
Uaktualnianie systemu iPadOS na wspólnym iPadzie
Uaktualnienia oprogramowania na wspólnym iPadzie mogą być inicjowane bezprzewodowo przez rozwiązanie MDM, w którym dany wspólny iPad jest zarejestrowany. Jeśli urządzenie jest podłączone fizycznie, można również użyć Findera lub aplikacji Apple Configurator na Macu.
Aby zainstalować uaktualnienie na wspólnym iPadzie, użytkownicy muszą być wylogowani, ale ich dane mogą pozostawać w pamięci podręcznej na urządzeniu. Jeśli instalacja wymaga więcej wolnego miejsca niż jest obecnie dostępne, dane kont użytkowników w pamięci podręcznej muszą zostać usunięte. Ze względu na autonomię deklaratywnego zarządzania urządzeniami, urządzenie ponawia próbę zainstalowania nowej wersji, dopóki się to nie powiedzie.
Uaktualnienia wspólnego iPada należy zaplanować poza godzinami pracy, aby zminimalizować wpływ na użytkowników oraz na sieć.
Aby uzyskać więcej informacji, zobacz: Uaktualnienia i uaktualnienia główne systemu iPadOS na wspólnym iPadzie.