Usar MDM para implementar actualizaciones de software en dispositivos Apple
Gestionar las actualizaciones de software implica probar las actualizaciones preliminares, implementarlas en otros dispositivos de usuario e imponer políticas que obliguen a los usuarios a mantener actualizados sus dispositivos.
Comandos MDM de actualización de software
A continuación se muestra una lista de comandos MDM de actualización de software. Estos comandos no permiten personalizar las notificaciones que recibe el usuario.
Nota: En macOS 13 o posterior, el Mac reconoce y responde a los comandos ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
, and AvailableOSUpdate
, aunque el dispositivo esté en reposo o en modo PowerNap.
Comando | Sistemas operativos compatibles | Supervisado | Descripción | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Programar una búsqueda de actualizaciones | macOS | Sí | Solicita que el dispositivo busque actualizaciones del sistema operativo en segundo plano. Para obtener más información, consulta Programar una búsqueda de actualizaciones de sistema operativo en el sitio web para desarrolladores de Apple. | ||||||||
Mostrar lista de actualizaciones disponibles | iOS iPadOS macOS tvOS | Sí (iOS, iPadOS y tvOS) No (macOS) | Envía una consulta al dispositivo para obtener una lista de actualizaciones del sistema operativo disponibles. En macOS, debe ejecutarse el comando Para obtener más información, consulta Obtener una lista de las actualizaciones de sistema operativo disponibles en el sitio web para desarrolladores de Apple. | ||||||||
Programar una actualización | iOS iPadOS macOS tvOS | Sí | Permite al servidor programar una actualización del sistema operativo y definir la prioridad de las actualizaciones. Para obtener más información, consulta Programar una actualización de sistema operativo en el sitio web para desarrolladores de Apple. | ||||||||
Estado de actualización | iOS iPadOS macOS tvOS | Sí | Envía una consulta al dispositivo para saber el estado de las actualizaciones de software. Para obtener más información, consulta Obtener el estado de actualización del sistema operativo en el sitio web para desarrolladores de Apple. |
Servicio de consulta del software de Apple
El Servicio de consulta del software de Apple (disponible en https://gdmf.apple.com/v2/pmv) es el recurso oficial para obtener una lista de respuestas rápidas de seguridad y actualizaciones disponibles públicamente. Permite que una solución MDM envíe consultas a las versiones en cuanto se publiquen y calcule la aplicabilidad para cada modelo de hardware de una forma puntual y precisa.
La respuesta JSON contiene tres listas de versiones de software disponibles:
PublicAssetSets: Esta lista contiene las versiones más recientes que están disponibles para el público en general si se intentan instalar actualizaciones.
AssetSets: Esta lista es un subconjunto de PublicAssetSets e incluye todas las versiones disponibles que las soluciones MDM pueden enviar a los dispositivos supervisados.
PublicRapidSecurityResponses: Esta lista contiene las publicaciones de actualizaciones de respuesta rápida de seguridad disponibles actualmente para dispositivos Apple.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Cada uno de los elementos de la lista contiene el número de versión (ProductVersion
) y compilación (Build
) del sistema operativo, la fecha de publicación (PostingDate
), la fecha de caducidad (ExpirationDate
) y una lista de dispositivos compatibles (SupportedDevices
) con esa versión. La lista de dispositivos coincide con el valor de ProductName
del dispositivo, que se devuelve con la respuesta DeviceInformation
, la solicitud Authenticate
inicial o en la MachineInfo
cuando el dispositivo intenta inscribirse.
La fecha de caducidad, que suele establecerse en 180 días después de la fecha de publicación, define la fecha en la que caduca la firma de la actualización. Una vez caducada, una actualización no se puede instalar en dispositivos. Al publicar actualizaciones posteriores, se podrían actualizar las fechas de caducidad de las actualizaciones anteriores. Si no se proporciona una fecha de caducidad es porque la actualización no ha caducado aún. Una actualización solo ha caducado cuando tiene una fecha de caducidad pasada.
Los componentes se agrupan por plataforma de sistema operativo mediante las siguientes claves:
iOS
(que incluye iPadOS, tvOS y watchOS)macOS
xrOS
(visionOS)
Usa la lista de versiones del producto para determinar qué versiones son posteriores a la versión actual del sistema operativo del dispositivo y son aplicables a un dispositivo concreto. Proporciona esa lista de versiones al administrador de MDM como posibles candidatos a la actualización del sistema operativo.
Fechas de lanzamiento de software
La siguiente tabla muestra la fecha de publicación, la fecha en la que la versión es visible para el usuario (un aplazamiento de 90 días) y la fecha en la que Apple deja de ofrecer la descarga.
macOS | iOS, iPadOS y tvOS | Disponible de Apple | Oculta por MDM hasta | No disponible para descargar de Apple a partir del |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 8/5/2024 | 8/5/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
14.5 | 17.5 | 13/05/2024 | 11/08/2024 | 11/08/2024 |
14.6 | 17.6 | 29/07/2024 | 27/10/2024 | 27/10/2024 |
Instalar actualizaciones de software
Para ayudar a garantizar que solo se instale código firmado por Apple, el proceso de actualización de software de Apple utiliza la misma raíz de confianza basada en hardware que el arranque seguro. El proceso de autorización del software del sistema de Apple garantiza que solo las copias de las versiones del sistema operativo firmadas activamente por Apple se puedan instalar en iPhone, iPadOS u ordenadores Mac con el ajuste “Seguridad total” establecido como política de arranque seguro en Utilidad de Seguridad de Arranque. Este proceso permite a Apple dejar de firmar versiones antiguas del sistema operativo que tengan vulnerabilidades conocidas y, de esa manera, ayuda a impedir ataques de devolución a versiones anteriores.
Nota: En los ordenadores Mac con chip de Apple, todas las acciones de instalación en macOS 12.0.1 o posterior admiten el uso del identificador de arranque para realizar la autenticación.
Entre las acciones de instalación de actualizaciones se incluyen las siguientes:
Acción | Sistemas operativos compatibles mínimos | Descripción | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | En iOS, iPadOS y tvOS, instala una actualización de software descargada anteriormente. En macOS, descarga la actualización de software y acciona la notificación de reinicio de la cuenta atrás. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Descarga o instala la actualización, en función del estado actual. Los administradores de MDM pueden comprobar el diccionario de | |||||||||
InstallForce Restart | macOS 11 | Ejecuta la acción por omisión y, si la actualización lo requiere, fuerza un reinicio. Las actualizaciones principales siempre lo requieren. Importante: El comando | |||||||||
InstallLater | macOS 10.11 | Descarga la actualización de software y la instala más tarde. | |||||||||
NotifyOnly | macOS 10.11 | Descarga la actualización de software y se lo notifica al usuario. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Descarga la actualización de software sin instalarla. |
Gestionar las actualizaciones de software de macOS
En macOS 11, se introdujeron muchos cambios para que el proceso de actualización fuera parecido al de iOS y iPadOS. Cuando se realizan actualizaciones, el actualizador introduce cambios en el sistema operativo antes incluso de que se reinicie. Este enfoque reduce de forma significativa el tiempo de inactividad del Mac durante el proceso. Las versiones posteriores de macOS han añadido más mejoras. En la tabla siguiente se indican las mejoras adicionales.
Versión mínima del sistema operativo | Mejora | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Los administradores pueden controlar la prioridad de programación para descargar y preparar la actualización solicitada. Al definir la clave Las actualizaciones a macOS 13 o versiones posteriores se benefician de las mejoras siguientes:
| ||||||||||
macOS 13 | El Mac reconoce y responde a los comandos |
En los ordenadores Mac, se puede instalar un perfil de configuración para permitir las siguientes opciones automáticas:
Comprobación en segundo plano de actualizaciones de software de macOS
Descarga e instalación de actualizaciones de XProtect y Gatekeeper
Descarga e instalación de actualizaciones de seguridad automáticas
Descarga de las actualizaciones de software de macOS
Instalación de las actualizaciones de macOS
Forzar las actualizaciones de software de macOS
Para forzar el cierre de las apps para que se instale una actualización de software, utiliza la opción InstallForceRestart
. Todas las apps del Mac se cierran, aunque los documentos no se hayan guardado. La actualización requiere que el Mac esté conectado a una fuente de alimentación o que la batería tenga un nivel de carga mínimo.