Instalarea și impunerea actualizărilor software pentru dispozitivele Apple
Prin utilizarea gestionării declarative a dispozitivelor, organizațiile pot configura diferite aspecte ale procesului de actualizare software. Printre acestea se numără gestionarea disponibilității actualizărilor software, impunerea actualizărilor software, înscrierea dispozitivelor în programe beta și multe altele.
Impunerea unei versiuni minime în timpul înscrierii
Începând cu iOS 17, iPadOS 17 și macOS 14, soluțiile MDM pot impune o versiune minimă a sistemului de operare la înscrierea automată a dispozitivelor. Dacă dispozitivul nu are versiunea minimă așteptată de soluția de gestionare a dispozitivelor mobile (MDM), utilizatorul este îndrumat printr‑o actualizare înainte de a putea finaliza cu Asistent de configurare. Același proces are loc automat când se utilizează Avansare automată. Astfel se asigură că dispozitivele deținute de o organizație au versiunea necesară a sistemului de operare înainte de a fi trimise în producție.
Gestionarea disponibilității actualizărilor software
Organizațiile ar putea dori să controleze la ce versiuni își pot actualiza dispozitivele utilizatorii. De exemplu, acest control poate fi utilizat pentru a realiza verificarea unei actualizări cu un grup de test înainte de a permite tututor utilizatorilor să o instaleze în producție sau pentru a implementa diferite amânări pentru diferite grupuri pentru a etapiza lansarea actualizărilor recente.
Amânările bazate pe timp
Dispozitivele supervizate pot fi împiedicate să ofere utilizatorilor actualizări software OTA până la expirarea unei perioade de timp specificate de la punerea acestora la dispoziție în mod public de către Apple. De exemplu, să presupunem că o flotă de iPhone‑uri utilizează iOS 17.3 și este aplicată o configurare de actualizare software întârziată cu 30 de zile. În acest scenariu, utilizatorilor li se oferă iOS 17.4 pe dispozitivele lor gestionate la 30 de zile după data lansării iOS 17.4.
Ca parte a configurării, organizațiile pot specifica o perioadă de amânare personalizată, cuprinsă între 1 și 90 de zile. În iOS și iPadOS, această întârziere se aplică atât actualizărilor, cât și upgrade‑urilor sistemului de operare. Și în macOS se pot specifica diferite perioade de amânare pentru actualizări ale sistemului de operare, upgrade‑uri și actualizări nelegate de sistemul de operare. Actualizările nelegate de sistemul de operare includ actualizările pentru Safari, XProtect, driverele de imprimantă și instrumentele în linie de comandă Xcode. De exemplu, o amânare personalizată poate fi utilizată pe macOS pentru a amâna un upgrade software pentru o perioadă mai lungă decât pentru o actualizare software.
Notă: actualizările software OTA sunt disponibile de regulă până la 180 de zile după data lansării inițiale pentru a asigura că actualizarea este disponibilă întotdeauna pentru dispozitivele gestionate cu valoarea de întârziere maximă.
Cadența recomandată pe iOS și iPadOS
Pe lângă definirea amânărilor bazate pe timp, organizațiile pot stabili dacă utilizatorii dispozitivelor iPhone și iPad supervizate au opțiunea de a efectua upgrade la o versiune majoră mai nouă sau de a păstra versiunea curentă și a continua să primească actualizări minore, chiar și după ce este disponibil un upgrade.
De exemplu, pe un iPhone care utilizează iOS 17.6, poate fi utilizată una dintre următoarele trei opțiuni:
Oferiți utilizatorilor doar actualizări suplimentare la iOS 17.
Oferiți utilizatorilor doar upgrade‑ul la iOS 18.
Permiteți utilizatorilor să aleagă: actualizări suplimentare la iOS 17 (de exemplu, iOS 17.7) sau upgrade la iOS 18.
Prima opțiune este disponibilă doar pentru o perioadă de timp limitată și le permite utilizatorilor să beneficieze de orice actualizări importante de securitate, în timp ce se efectuează testele de aprobare a upgrade‑ului major pentru un mediu de producție.
Împreună cu amânările, se poate utiliza o cadență recomandată. În exemplul de mai sus, aceasta ar putea fi utilizată pentru a menține dispozitivele pe iOS 17 în timp ce s‑ar amâna doar actualizările software (precum iOS 17.7) pentru perioada de timp stabilită.
Instalarea automată a actualizărilor software
În iOS 18, iPadOS 18, macOS 14 sau versiunile ulterioare, organizațiile pot gestiona comportamentul automat de actualizare software pe dispozitivele supervizate.
Actualizări automate de software (nu upgrade‑uri)
Pentru descărcarea și pregătirea actualizărilor automate de software, sunt disponibile următoarele opțiuni de configurații:
Permiteți ca utilizatorul să decidă dacă activează descărcările automate.
Descărcările automate ale actualizărilor sunt dezactivate.
Descărcările automate ale actualizărilor sunt activate.
Pentru instalarea actualizărilor și upgrade‑urilor automate de software, sunt disponibile următoarele opțiuni de configurații:
Permiteți ca utilizatorul să decidă dacă activează instalarea automată a actualizării.
Instalările automate ale actualizărilor sunt dezactivate.
Instalările automate ale actualizărilor sunt activate.
Notă: pentru această opțiune este necesar ca descărcările automate să fie activate.
Aceste opțiuni furnizează un control amănunțit pentru organizație în definirea celei mai potrivite abordări a procesului de actualizare software automată.
În macOS, există o configurare suplimentară cu aceleași trei opțiuni de configurație pentru actualizările de securitate, care includ actualizări pentru XProtect, Gatekeeper și fișierele de date de sistem. Pentru informații suplimentare, consultați articolul de asistență Apple Despre actualizările în fundal din macOS.
Răspunsuri rapide de securitate automate
Răspunsurile rapide de securitate nu respectă întârzierea actualizării software‑ului gestionat. Deoarece se aplică doar celei mai recente versiuni minore a sistemului de operare, dacă actualizarea este întârziată, răspunsul rapid de securitate este și el efectiv întârziat.
Organizațiile pot stabili dacă răspunsurile rapide de securitate sunt aplicate automat și specifica dacă utilizatorii au permisiunea de a le elimina după ce au fost aplicate.
Solicitarea autorizării din partea unui administrator pe macOS
Organizațiile pot schimba comportamentul implicit pentru a solicita autorizarea din partea unui administrator local pentru a instala o actualizare software. De exemplu, aceasta poate fi utilizată la implementările în care un dispozitiv este partajat cu mai mulți utilizatori pentru a restricționa cine poate efectua o actualizare.
Impunerea actualizărilor software
Organizațiile pot impune actualizări software specifice la un moment ales, indiferent de amânările configurate sau de faptul dacă instalarea automată a răspunsurilor rapide de securitate este dezactivată. În acest fel, se asigură faptul că dispozitivele gestionate rulează o versiune specificată până la o anumită dată și oră, în timp ce utilizatorilor li se permite să instaleze actualizarea într‑un moment care le convine (înainte de data impusă).
Data și ora impusă se bazează pe fusul orar local al dispozitivului. În acest fel, aceeași configurație poate fi aplicată în diferite regiuni. De exemplu, dacă data impusă este fixată la 6 p.m., dispozitivele încearcă să efectueze actualizarea la 6 p.m. în data specificată din fusul lor orar local.
Când este declarată o actualizare software, utilizatorii sunt informați despre data limită a acesteia:
În Configurări (iOS și iPadOS) și în Configurări sistem (macOS)
Printr‑o notificare
În funcție de timpul rămas până la data impusă, notificarea oferă diferite opțiuni (după cum se descrie mai jos). Pentru a permite o transparență sporită utilizatorilor și pentru a‑i menține la curent cu procesul, pot fi furnizate informații suplimentare despre actualizare folosind linkul “Mai multe informații”.
Dacă utilizatorul nu începe instalarea imediat, notificările și opțiunile afișate depind de timpul rămas, devin mai frecvente pe măsură ce se apropie data impusă și au scopul de a încuraja utilizatorul să instaleze actualizarea la un moment care îi convine. Pentru a asigura că aceste notificări sunt afișate utilizatorului, funcționalitatea “Nu deranjați” este ignorată în cursul celor 24 de ore premergătoare momentului impus.
Alternativ, în iOS 18, iPadOS 18 și macOS 15, organizațiile pot configura notificări care să se afișeze cu 1 oră înainte de timpul limită pentru impunere și să afișeze numărătoarea inversă pentru repornire. Aceasta reduce numărul de notificări afișate pe dispozitiv; de exemplu, dacă nu sunt alocate direct utilizatorului (cum ar fi o implementare chioșc).
Pentru a iniția și autoriza actualizarea dintr‑o notificare sau din Configurări și Configurări sistem, sistemul îi solicită utilizatorului codul de acces sau parola.
În cazul în care utilizatorul nu a instalat actualizarea înainte de data locală impusă:
iOS și iPadOS forțează utilizatorul să‑și introducă codul de acces, dacă există unul configurat (și dacă nu a fost introdus anterior)
macOS închide forțat toate aplicațiile deschise (indiferent dacă există documente deschise și nesalvate) și efectuează o repornire, dacă este necesar
Pe un Mac cu cip Apple, Mac‑ul utilizează un token de amorsare (dacă este disponibil) pentru a autoriza actualizarea sau Mac‑ul solicită acreditările utilizatorului
Pentru a impune instalarea unei actualizări, unui upgrade sau răspuns rapid de securitate, un dispozitiv trebuie să îndeplinească aceleași cerințe ca pentru o actualizare de același tip inițiată de utilizator.
Un beneficiu-cheie al gestionării declarative a dispozitivelor constă în autonomia dispozitivelor. În locul declanșării unor acțiuni individuale, soluția MDM declară starea dorită și deleagă sarcina de realizare a stării respective dispozitivului efectiv. Un exemplu specific al acestui comportament este o situație în care data impusă pentru actualizarea software nu a fost respectată, deoarece dispozitivul nu îndeplinea cerințele. Dispozitivul detectează automat că starea declarată încă nu a fost obținută și reia procesul când este conectat la internet.
Pentru aceasta, dacă este necesar, sistemul de operare descarcă și pregătește actualizarea și postează o altă notificare, informând utilizatorul că instalarea este restantă și că se va face o încercare de efectuare a instalării în ora următoare. În cazul în care procesul este întrerupt din nou, indiferent de motiv, procesul se repetă data viitoare când dispozitivul este alimentat și conectat la internet.
Folosind rapoartele de stare disponibile cu gestionarea declarativă a dispozitivelor, soluțiile MDM pot dobândi o mai mare transparență privind starea instalării (de exemplu, în așteptare, în curs de descărcare și pregătire sau actualizare în curs de instalare). Au fost adăugate coduri de eroare informative pentru eventualitatea în care noua versiune nu a putut fi aplicată sau finalizată cu succes. Unele exemple includ situația în care dispozitivul era offline, dacă nivelul de încărcare a bateriei era prea scăzut sau dacă nu era disponibil suficient spațiu liber.
Actualizarea iPadOS pe un iPad partajat
Actualizările software pe dispozitive iPad partajat pot fi inițiate “over the air” folosind soluția MDM în care este înscris iPad‑ul partajat. Dacă dispozitivul este conectat fizic, se poate utiliza și Finder sau Apple Configurator pe un Mac.
Pentru a instala o actualizare pe un iPad partajat, utilizatorii trebuie să fi ieșit din cont, dar datele lor pot rămâne în memoria tampon a dispozitivului. Dacă instalarea necesită mai mult spațiu liber decât este disponibil momentan, datele contului de utilizator trebuie să fie îndepărtate din memoria tampon. Ca urmare a autonomiei gestionării declarative a dispozitivelor, un dispozitiv continuă să reîncerce să instaleze o versiune nouă până când reușește.
Pentru a reduce la minimum timpul de nefuncționare, actualizările unui iPad partajat trebuie planificate să aibă loc în afara orelor de program pentru a se minimiza impactul asupra utilizatorilor și a rețelei.
Pentru mai multe informații, consultați Actualizările și upgrade-urile iPadOS pentru iPad partajat.