Настройка политик обновления для устройств Apple

Обновление устройств имеет решающее значение для обеспечения безопасности, производительности и соответствия требованиям предприятия. Обновления предоставлять важные исправления, исправления ошибок и новые функции. Без согласованной стратегии организации рискуют подвергать конечные точки уязвимостям и проблемам совместимости.

С помощью Microsoft Intune ИТ-администраторы могут настраивать и применять политики обновления для устройств Apple, включая следующие возможности:

• Назначение определенной версии ОС или применение последней версии
• Установка крайних сроков принудительного применения
• Минимизация нарушений работы пользователей

В этой статье показано, как настроить политики обновления в Intune с помощью модели декларативного Управление устройствами (DDM) От Apple— более надежного и автономного подхода, чем традиционные политики на основе MDM, которые теперь устарели.

Предварительные условия

Требования к платформе устройства

Для настройки обновления программного обеспечения для устройств Apple требуются следующие платформы:

• iOS/iPadOS 17.0 и более поздних версий
• macOS 14.0 и более поздних версий

Конфигурация

При разработке стратегии обновления устройств Apple согласуйтесь с политиками безопасности организации, ожиданиями пользователей и требованиями к соответствию требованиям. Intune поддерживает две основные модели политики для управления обновлениями программного обеспечения:

• Политика последней версии: автоматически устанавливает последнюю допустимую версию ОС по истечении определенного периода отсрочки. С помощью этой модели:

  • Вы настраиваете период отсрочки (в днях) и время установки.
  • Устройства самостоятельно устанавливают обновление в течение объявленного крайнего срока— вручную триггеры не требуются.

  Эта модель идеально подходит для организаций, которые уделяют приоритетное внимание быстрому исправлению, соответствию нормативным требованиям и минимальным затратам на ИТ.

• Целевая политика версий: предоставляет детальный контроль над установленной версией ОС и когда. С помощью этой модели:

  • Вы указываете требуемую версию ОС и устанавливаете точный крайний срок установки.
  • Для помощи пользователям можно указать URL-адрес справки.
  • Устройства обеспечивают соответствие требованиям независимо, без принудительного применения вручную.

  Эта модель лучше всего подходит для сред со строгими требованиями к совместимости приложений, стратегиями поэтапного развертывания или формальными рабочими процессами управления изменениями.

Последняя версия

1. Создайте политику каталога параметров для платформы iOS/iPadOS или macOS и используйте следующие параметры:

   Категория	Имя и значение параметра
   Декларативное Управление устройствами>Сообновление программного обеспечения Принудительное применение последней версии	Задержка в днях Укажите количество дней, которое должно пройти до применения крайнего срока. Эта задержка зависит от даты публикации нового обновления при выпуске apple или при настройке политики. Задержка определяет только целевую дату принудительного применения, а не дату, когда пользователям предлагается обновление.
   Декларативное Управление устройствами>Сообновление программного обеспечения Принудительное применение последней версии	Время установки Укажите локальное время устройства для применения обновлений. Параметр Время установки настраивается с использованием 24-часового формата часов, где полночь — и 00:00 23:59 — 23:59. Убедитесь, что вы включили начальную цифру 0 в однозначные часы. Например, 01:00, 02:00, 03:00.

   Примечание.

   После назначения принудительного применения обновления обновление может быть установлено до истечения крайнего срока, если устройство находится в состоянии простоя или для Always On настроены автоматические действия обновления.

2. Назначьте политику группе для целевых пользователей или устройств.

   Важно!

   Фильтры назначений не поддерживаются для политик на основе DDM.

Целевая версия

1. Создайте политику каталога параметров для платформы iOS/iPadOS или macOS и используйте следующие параметры:

   Категория	Имя и значение параметра
   Декларативное Управление устройствами>Сообновление программного обеспечения	URL-адрес сведений Введите URL-адрес веб-страницы с дополнительными сведениями об обновлении. Как правило, этот URL-адрес является веб-страницей, размещенной в вашей организации, и пользователи могут выбрать, нужна ли им помощь для конкретной организации с обновлением.
   Декларативное Управление устройствами>Сообновление программного обеспечения	Целевая версия сборки Введите целевую версию сборки, чтобы обновить устройство, например 25A354. Версия сборки может содержать дополнительный идентификатор версии, например 25A354a. Если введенная версия сборки не соответствует введенному значению Целевая версия ОС , приоритет имеет значение Целевая версия ОС .
   Декларативное Управление устройствами>Сообновление программного обеспечения	Целевое время даты Выберите или вручную введите дату и время, указывающее время принудительной установки обновления программного обеспечения. Параметр Время целевой даты запланирует обновление с использованием локального часового пояса устройства. Например, администратор настраивает обновление для установки в 14:00. Политика планирует, что обновление произойдет в 14:00 в локальном часовом поясе устройств, получающих политику. Если пользователь не активирует обновление программного обеспечения до этого времени, пользователю отображается запрос обратного отсчета в одну минуту. По окончании обратного отсчета устройство устанавливает обновление и выполняет перезагрузку. Если устройство отключается при достижении крайнего срока, то при включении устройства действует один час отсрочки. По истечении льготного периода принудительное обновление устанавливается устройством и выполняется перезапуск.
   Декларативное Управление устройствами>Сообновление программного обеспечения	Целевая версия ОС Выберите или вручную введите целевую версию ОС, чтобы обновить устройство. Это значение является номером версии ОС, например 26.0. Можно также включить дополнительный идентификатор версии, например 26.0.1.

2. Назначьте политику группе для целевых пользователей или устройств.

   Важно!

   Фильтры назначений не поддерживаются для политик на основе DDM.

Дополнительные сведения о настройке политик обновления программного обеспечения и доступных параметров см. в разделе Обновление программного обеспечения.

Параметры обновления программного обеспечения

При настройке обновлений программного обеспечения может потребоваться управлять аспектами процесса обновления программного обеспечения, которые приводят к принудительному применению обновления. С помощью политик параметров обновления программного обеспечения можно настроить различные параметры, которые определяют, как пользователи могут взаимодействовать с обновлениями программного обеспечения на своих устройствах. Эти параметры включают в себя возможность:

• Требовать, чтобы администратор или обычный пользователь могли выполнять обновления на устройстве.
• Управление тем, как пользователи могут вручную взаимодействовать с параметрами обновления программного обеспечения, такими как автоматическое скачивание и установка или поведение быстрых ответов на безопасность.
• Скрытие обновлений от пользователей за указанный период времени.
• Подавлять уведомления об обновлениях за один час до наступления крайнего срока принудительного применения.
• Укажите, разрешено ли пользователям обновляться до последнего основного обновления, последнего дополнительного обновления или предлагаются оба обновления.

Дополнительные сведения о настройке политик параметров обновления программного обеспечения и доступных параметров см. в разделе Параметры обновления программного обеспечения.

Мониторинг развертывания параметров политики

Параметры политики обновления программного обеспечения используют те же отчеты, что и другие политики конфигурации устройств. Дополнительные сведения см. в разделе Мониторинг политик конфигурации устройств.

Политика, сообщающая об успешном выполнении , означает, что политика конфигурации успешно установлена на устройстве. Отслеживайте версию ОС целевых устройств, чтобы убедиться, что они обновляются.
После обновления устройств до более поздней версии ОС, чем указано в политике, политика сообщает об ошибке, так как устройство видит эту задачу как попытку понижения версии. Рекомендуется удалить политику старых версий ОС с устройств в этом состоянии.

Сведения о мониторинге состояния обновления устройств Apple см. в разделе Просмотр отчетов об обновлениях программного обеспечения для устройств Apple.

Статьи по теме

• Просмотр отчетов об обновлениях программного обеспечения для устройств Apple
• Руководство по планированию обновлений программного обеспечения для защищенных устройств iOS/iPadOS в Intune
• Руководство по планированию обновлений программного обеспечения для управляемых устройств macOS в Intune

Дополнительные сведения о декларативном процессе управления устройствами Apple см. в статье Установка и применение обновлений программного обеспечения для устройств Apple в документации Apple.