Conhecer as fases da aplicação de atualizações de software Apple
A aplicação das atualizações de software com MDM envolve cinco componentes principais:
A solução MDM
O dispositivo
O utilizador
O serviço de procura de software Apple.
O catálogo de atualização de software da Apple
Fase 1
A solução MDM monitoriza regularmente o serviço de procura de software Apple em busca de novas versões. Se detetar uma nova versão, a solução usa a chave SupportedDevices do catálogo e compara-a com a respetiva lista de dispositivos geridos para determinar a que dispositivos a versão é aplicável.
A solução MDM também deve assinar os relatórios de estado softwareupdate.* e device.operating-system.* para obter atualizações automaticamente se algum desses valores for alterado.
Fase 2
A solução MDM cria uma declaração com.apple.configuration.softwareupdate.enforcement.specific com a versão detetada e define TargetLocalDateTime e opcionalmente DetailsURL de acordo com os requisitos organizacionais. A solução MDM envia uma notificação por push ao dispositivo para acionar a sincronização das declarações. Encontrará mais informação em Integrating Declarative Management (em inglês) no site da Apple para Programadores.
Fase 3
Depois de a declaração ficar ativa num dispositivo, acede ao catálogo de atualizações de software Apple para obter o URL de descarga e começar a descarregar a atualização se os requisitos forem cumpridos. O dispositivo apresenta uma notificação ao utilizador e devolve o seguinte à solução MDM:
1. Um valor softwareupdate.install-state de espera, que indica que o processo para pedir a atualização foi iniciado.
2. Um valor softwareupdate.install-state de descarga, que indica que a atualização está a ser descarregada pelo dispositivo.
Se um serviço de cache de conteúdo estiver disponível para o dispositivo, este tenta descarregar a atualização de software da cache de conteúdo.
Depois de o dispositivo descarregar a atualização com êxito, esta é preparada para instalação. Após a conclusão deste processo, um valor softwareupdate.install-state é enviado de volta para a solução MDM.
Fase 4
O dispositivo entra no período de notificação. Consoante o momento em que a instalação ocorre, esta notificação pode apresentar texto e opções diferentes.
Fase 5
Caso o utilizador não tenha instalado a atualização antes do prazo da atualização obrigatória, o dispositivo inicia a instalação e envia softwareupdate.install-state com o valor de instalação para a solução MDM. Antes de iniciar a instalação, um Mac com Apple Silicon contacta a solução MDM para obter o token bootstrap (se houver um disponível).
Se a atualização for bem-sucedida, o dispositivo é reiniciado. Se a atualização falhar, softwareupdate.install-state com o valor de failed é enviado. De qualquer forma, o dispositivo envia um relatório de estado softwareupdate.failure-reason. Se a atualização for bem-sucedida, a chave da conta recebe o valor 0.
Fase 6
O dispositivo envia as seguintes informações para a solução MDM. Consoante a atualização, nem todos estes objetos têm valores devolvidos.
StatusDeviceOperatingSystemVersion: um relatório de estado da versão do sistema operativo.
StatusDeviceOperatingSystemBuildVersion: um relatório de estado do identificador da build do software do dispositivo.
StatusDeviceOperatingSystemSupplementalBuildVersion: um relatório de estado da versão do sistema operativo do dispositivo e o identificador de build da resposta rápida de segurança.
StatusDeviceOperatingSystemSupplementalExtraVersion: um relatório de estado do identificador de resposta rápida de segurança do sistema operativo do dispositivo.
Fase 7
A solução MDM cancela a atribuição da declaração do dispositivo e envia uma notificação por push ao dispositivo para iniciar a sincronização. Após a sincronização, o dispositivo remove a declaração.
