Ajustes de la configuración declarativa de “Actualización de software” para dispositivos Apple
Usa la configuración de los ajustes de “Actualización de software” para exigir actualizaciones de software a una hora concreta. Para obtener más información, consulta Usar MDM para implementar actualizaciones de software.
La configuración de los ajustes de “Actualización de software” admite lo siguiente:
Sistemas operativos mínimos y canales compatibles: iOS 18, iPadOS 18, dispositivo iPad compartido y dispositivo macOS 15.
Requiere supervisión: Sí, excepto: las claves de imposición y las claves
OfferPrograms
de prueba beta.Tipos de inscripciones admitidas: Inscripción de dispositivos, Inscripción automatizada de dispositivos.
Claves del diccionario AutomaticActions
El diccionario AutomaticActions
ofrece las claves que se muestran a continuación (por omisión, es Allowed
y no es obligatorio).
Clave | Tipo | Comportamiento de fusión | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Enum. | El último valor de la lista: Allowed, AlwaysOn, AlwaysOff. | Especifica si el usuario puede controlar las descargas y la preparación de las actualizaciones secundarias disponibles (no las actualizaciones principales ni las respuestas rápidas de seguridad):
| ||||||||
| Enum. | El último valor de la lista: Allowed, AlwaysOn, AlwaysOff. | Especifica si el usuario puede controlar la instalación automática de las actualizaciones del sistema operativo disponibles (no las actualizaciones principales ni las respuestas rápidas de seguridad):
| ||||||||
(solo macOS) | Enum. | El último valor de la lista: Allowed, AlwaysOn, AlwaysOff. | Especifica si el usuario puede controlar la instalación automática de las actualizaciones de seguridad disponibles:
|
En caso de que varias declaraciones incluyan un valor de la misma clave, el último valor de la siguiente lista aplicado por cualquiera de esas declaraciones aparece el primero: Allowed
, AlwaysOn
, AlwaysOff
.
Claves del diccionario RapidSecurityResponsede iOS, iPadOS y macOS
El diccionario RapidSecurityResponse
contiene las claves que se muestran a continuación (por omisión, es True y no es obligatoria).
Clave | Tipo | Comportamiento de fusión | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operación lógica AND de los valores | Si es falso, no se ofrecen respuestas rápidas de seguridad que el usuario pueda instalar. Esto define si las respuestas rápidas de seguridad se instalan automáticamente en los dispositivos de los usuarios. | ||||||||
| Booleano | Operación lógica AND de los valores | Si es falso, no se ofrecen reversiones de respuestas rápidas de seguridad al usuario. Esto controla si los usuarios tienen la opción de eliminar una respuesta rápida de seguridad. |
Las respuestas rápidas de seguridad son independientes de la clave Enable
y pueden seguir instalándose con la declaración com.apple.configuration.softwareupdate.enforcement.specific
.
Claves del diccionario Deferrals de iOS y iPadOS
Los diccionarios Deferrals ofrecen distintas claves para configurar el comportamiento en función de la plataforma (no predeterminadas, no obligatorias).
Clave | Tipo | Comportamiento de fusión | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Entero 1–90 | Número máximo de días | Especifica el número de días que se pospondrán las actualizaciones de software secundarias. Cuando se ajusta, las actualizaciones de software principales y secundarias solo aparecen una vez transcurrido el plazo de posposición especificado, a partir de la publicación de la actualización de software. | ||||||||
| Enum. | El último valor de la lista: All, Oldest, Newest | Especifica el modo en que el dispositivo muestra las actualizaciones de software principales al usuario. Cuando hay una actualización de software principal o secundaria disponible, el dispositivo se comporta de la siguiente manera:
|
Tanto CombinedPeriodInDays
como RecommendedCadence
pueden usarse en combinación. Por ejemplo, si RecommendedCadence
se ajusta en Oldest
y CombinedPeriodInDays
se ajusta en 30, el usuario solo ve las actualizaciones de software secundarias de la versión más antigua 30 días después de la fecha de publicación.
Claves del diccionario Deferrals de macOS
Clave | Tipo | Comportamiento de fusión | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Entero 1–90 | Número máximo de días | Especifica el número de días que se pospondrán las actualizaciones de software principales en el dispositivo. Cuando se ajusta, las actualizaciones de software principales solo aparecen una vez transcurrido el plazo de posposición especificado, a partir de la publicación de la actualización de software principal. | ||||||||
| Entero 1–90 | Número máximo de días | Especifica el número de días que se pospondrán las actualizaciones de software secundarias (no las actualizaciones principales ni las respuestas rápidas de seguridad) en el dispositivo. Cuando se ajusta, las actualizaciones solo aparecen una vez transcurrido el plazo de posposición especificado, a partir de la publicación de la actualización de software. | ||||||||
| Entero 1–90 | Número máximo de días | Especifica el número de días para posponer todas las actualizaciones menos las del sistema operativo. Cuando se ajusta, las actualizaciones solo aparecen una vez transcurrido el plazo de posposición especificado, a partir de la publicación de ese software. |
En macOS, una clave adicional está disponible para determinar si tanto los usuarios estándar como los administradores locales pueden realizar una actualización principal o secundaria (el comportamiento predeterminado) o para determinar sin son necesarios unos permisos administrativos (por omisión, True y no obligatorios).
Clave | Tipo | Comportamiento de fusión | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operación lógica AND de los valores | Si es verdadero, el usuario estándar puede realizar actualizaciones principales. Si es falso, solo los administradores pueden realizarlas. |
Claves del diccionario de actualizaciones de software forzadas
La declaración ofrece las claves que se muestran a continuación (todas ellas, cadenas y no predeterminadas).
Clave | Obligatorio | Description | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Sí | La versión del sistema operativo de destino para actualizar el dispositivo a la hora adecuada. Este es el número de versión del sistema operativo, por ejemplo, iOS 17.4. | |||||||||
| No | La versión de la compilación de destino para actualizar el dispositivo a la hora especificada, por ejemplo, 21E219. El sistema utiliza la versión de la compilación de pruebas para los periodos de pruebas. La versión de la compilación puede incluir un identificador de versión suplementaria, por ejemplo, 21E219a. Si la versión de la compilación no es coherente con la versión de sistema operativo de destino especificada en la clave | |||||||||
| No | El valor de fecha y hora local que especifica cuándo debe instalarse la actualización de software obligatoriamente. Use the format YYYY-MM-DDTHH:MM:SS, que se deriva de RFC3339 pero no incluye ninguna diferencia de huso horario. Si el usuario no inicia la actualización de software antes de este momento, el dispositivo la instala de manera forzada. | |||||||||
| No | La URL de una página web que muestra los detalles que la organización proporciona sobre la versión obligatoria. |
Si una configuración especifica un sistema operativo o versión de compilación que es la misma o más antigua que la versión actual del dispositivo, la configuración se omite.
Si están presentes varias configuraciones con un sistema operativo o una versión de compilación más nuevos que la versión actual del dispositivo, primero se procesa la configuración cuya fecha y hora sea anterior y las demás se pondrán a la cola. Cuando el dispositivo se actualiza a una nueva versión, el conjunto de configuraciones se reprocesan para determinar el orden de procesamiento.
Las respuestas rápidas de seguridad disponibles se instalan automáticamente si una solución MDM solo define TargetOSVersion
. Para dirigir una versión específica o la respuesta rápida de seguridad, la solución MDM puede usar la clave TargetBuildVersion
además de especificar la compilación, incluido el identificador de versión suplementaria.
Clave Notifications
La clave Notifications cambia el comportamiento predeterminado de las notificaciones para mostrar solo una notificación una hora antes del plazo de imposición y la notificación de cuenta atrás para el reinicio (por omisión, es True y no es obligatoria).
Clave | Tipo | Comportamiento de fusión | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operación lógica AND de los valores | Si es verdadero, el dispositivo muestra todas las notificaciones de actualización de software obligatoria. Si es falso, el dispositivo solo muestra notificaciones una hora antes del plazo de imposición y la notificación de cuenta atrás para el reinicio. |
Gestionar las actualizaciones de software beta
En dispositivos iPhone o iPad no supervisados, solo puede utilizarse el vector OfferPrograms
para permitir a los usuarios inscribirse de forma manual en los programas beta a los que la organización esté suscrita. El diccionario beta ofrece las siguientes claves (no obligatorias):
Clave | Tipo | Por omisión | Comportamiento de fusión | Description | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Enum. | Permitido | El último valor de la lista: Allowed, AlwaysOn, AlwaysOff | Especifica si el usuario puede controlar la inscripción en el programa beta en la interfaz de usuario de los ajustes de actualización de software:
| |||||||
| Vector | — | Unión única de todos los valores | Un vector de programas beta permitidos en el dispositivo. Esta clave solo debe estar presente si la clave | |||||||
| Diccionario | — | Se aplica la primera configuración | El dispositivo se inscribe en este programa beta automáticamente. Esta clave solo debe estar presente si la clave |
Además de enviar el nombre del programa, las opciones OfferPrograms
y RequireProgram
exigen enviar al dispositivo el identificador del programa beta. Este identificador se utiliza con Apple para verificar la idoneidad y recibir una configuración de actualizaciones de software actualizada.
Para permitir que los usuarios se inscriban por medio de su cuenta de Apple personal o su cuenta de Apple gestionada, la solución MDM puede ajustar la clave ProgramEnrollment
en Allowed
. Esto permite a los usuarios inscribirse en los programas que estén disponibles para sus cuentas, además de los programas beta especificados por el vector OfferPrograms
. Todos los diccionarios Program del vector OfferPrograms
deben constar de las siguientes claves (todas ellas cadenas y obligatorias):
Clave | Description | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Una descripción legible por humanos del programa beta. | ||||||||||
| El identificador del servicio de pruebas del que forma parte la solución MDM para la organización. Este identificador sirve para inscribir el dispositivo en el programa beta correspondiente. |
Si una organización quiere permitir a los usuarios participar sin necesidad de iniciar sesión, pueden ajustar la clave ProgramEnrollment
en AlwaysOn
. En este caso, a los usuarios se les ofrecen todos los programas que constan en el vector OfferPrograms
. También pueden inscribir dispositivos en un programa beta automáticamente mediante una combinación de ProgramEnrollment
ajustado en AlwaysOn
y la definición del programa de beta en el que debe estar inscrito el dispositivo con el diccionario RequireProgram
. El diccionario RequireProgram
requiere las siguientes claves (todas ellas, cadenas):
Clave | Description | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Una descripción legible por humanos del programa beta. | ||||||||||
| El identificador del servicio de pruebas del que forma parte la solución MDM para la organización. Este identificador sirve para inscribir el dispositivo en el programa beta correspondiente. |
Si una organización quiere evitar que los usuarios se inscriban, puede ajustar la clave ProgramEnrollment
en AlwaysOff
. Esto también anula la inscripción del dispositivo de cualquier programa beta en el que se haya inscrito, ya sea de forma manual o automática.
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los ajustes de “Actualización de software” a tus dispositivos y usuarios, consulta la documentación de tu proveedor de MDM.