Usar una solución de MDM para implementar las actualizaciones de software en dispositivos Apple
La administración de las actualizaciones de software menores y mayores implica la prueba de las actualizaciones menores y mayores previas al lanzamiento, su implementación en los dispositivos de los usuarios y la aplicación de políticas que obligan a los usuarios a mantener sus dispositivos actualizados. Para obtener más información, consulta el video de la WWDC21 Administrar las actualizaciones de software en tu organización y el video de la WWDC23 Explora los avances en la administración declarativa de dispositivos.
Comandos de MDM para las actualizaciones de software menores y mayores
A continuación encontrarás los comandos de MDM para las actualizaciones de software menores y mayores, ten en cuenta que estos comandos no permiten enviar notificaciones personalizadas a usuarios.
Nota: en macOS 13 o posterior, la Mac reconoce los comandos ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
y AvailableOSUpdate
y responde a ellos incluso si el dispositivo está en reposo o en el modo PowerNap.
Comando | Sistema operativo compatible | Supervisado | Descripción | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Programar una búsqueda de actualizaciones | macOS | Sí | Solicita que el dispositivo realice una búsqueda de antecedentes de actualizaciones del sistema operativo. Para obtener más información, consulta Programar un comando Escanear actualización de S.O. en el sitio web de Apple Developer. | ||||||||
Enlistar actualizaciones disponibles | iOS iPadOS macOS tvOS | Sí (iOS, iPadOS y tvOS) No (macOS) | Solicita que el dispositivo enliste las actualizaciones del sistema operativo disponibles. En macOS, el comando Para obtener más información, consulta Lista del comando Actualizaciones de S.O. disponibles en el sitio web de Apple Developer. | ||||||||
Programar una actualización | iOS iPadOS macOS tvOS | Sí | Permite al servidor programar una actualización del sistema operativo y establecer una prioridad para las actualizaciones. Para obtener más información, consulta Programar un comando Actualizar S.O. en el sitio web de Apple Developer. | ||||||||
Estado de la actualización | iOS iPadOS macOS tvOS | Sí | Consulta con el dispositivo el estado de las actualizaciones de software. Para obtener más información, consulta Obtener el comando Estado de actualización de S.O. en el sitio web de Apple Developer. |
Servicio de búsqueda de software de Apple
Puedes usar el Servicio de búsqueda de software de Apple para obtener una lista de las actualizaciones disponibles.
Los sistemas operativos iOS 15, iPadOS 15 y macOS 12.0.1, o versiones posteriores, permiten que una solución MDM calcule la utilidad de una actualización de manera precisa y oportuna en cuanto se publique la actualización. La solución de MDM busca en el servicio una lista de las actualizaciones disponibles y luego especifica una versión concreta al enviar un comando ScheduleOSUpdate
. No es necesario que los dispositivos ejecuten el comando AvailableOSUpdate
para consultar las actualizaciones disponibles para que se programe la actualización.
La respuesta JSON contiene tres listas de versiones de software disponibles:
PublicAssetSets: esta lista contiene las últimas versiones disponibles para el público en general (dispositivos no supervisados) si intentan obtener una actualización menor o mayor.
AssetSets: esta lista (un subconjunto de PublicAssetSets) contiene todas las versiones disponibles para que las soluciones de MDM puedan enviarlas a los dispositivos supervisados.
PublicRapidSecurityResponses: esta lista contiene lanzamientos de las respuestas rápidas de seguridad disponibles actualmente para los dispositivos Apple. Para obtener más información sobre los lanzamientos de las respuesta rápida de seguridad, consulta Respuestas rápidas de seguridad.
Cada elemento de la lista contiene el número de versión del producto del sistema operativo, la fecha de publicación, la fecha de caducidad y una lista de dispositivos compatibles con esa versión. La lista de dispositivos coincide con los valores ProductName
del dispositivo, que se devuelve en la solicitud inicial Authenticate
o en la respuesta DeviceInformation
Por lo general, la fecha de caducidad es 180 días después de la fecha de publicación. Cuando se hagan los lanzamientos siguientes, podrían actualizarse las fechas de caducidad de los lanzamientos anteriores. Si no se muestra una fecha de caducidad, significa que el lanzamiento aún no ha caducado. Si ya pasó la fecha de caducidad de una versión, significa que la versión está caducada.
Los activos están agrupados por plataforma de sistema operativo; actualmente, todos los activos están bajo iOS, incluyendo tvOS y watchOS. Usa la lista de versiones del producto para determinar qué versiones son mayores que la versión actual del sistema operativo del dispositivo. Proporciona esa lista de versiones al administrador para usarlas como posibles candidatas para la actualización del sistema operativo.
A continuación se muestran respuestas de ejemplo:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Fechas de lanzamiento de los sistemas operativos
La tabla a continuación muestra la fecha de la versión, la fecha en la que la versión está visible al usuario(una prórroga de 90 días) y la fecha en la que la descarga deja de estar disponible en Apple.
macOS | iOS, iPadOS, tvOS | Fecha de lanzamiento de Apple | Prórroga por MDM hasta | Fecha de retirada como descarga de Apple |
---|---|---|---|---|
17 | 18/09/2023 | 17/12/2023 | 17/12/2023 | |
13.6 | 17.0.1 (iOS y iPadOS) | 21/09/2023 | 20/12/2023 | 20/12/2023 |
17.0.2 iPhone 15 (todos los modelos) | 21/09/2023 | 20/12/2023 | 20/12/2023 | |
14 | 17.0.2 (iOS y iPadOS) | 26/09/2023 | 25/12/2023 | 25/12/2023 |
17.0.2 (iOS y iPadOS) | 04/10/2023 | 02/01/2024 | 02/01/2024 | |
14.1 | 17.1 | 25/10/2023 | 23/01/2024 | 23/01/2024 |
14.1.1 | 17.1.1 | 07/11/2023 | 11/02/2024 | 11/02/2024 |
14.1.2 | 17.1.2 (iOS y iPadOS) | 30/11/2023 | 28/02/2024 | 28/02/2024 |
14.2 | 17.2 | 11/12/2023 | 10/03/2024 | 10/03/2024 |
14.2.1 | 17.2.1 (iOS y iPadOS) | 19/12/2023 | 18/03/2024 | 18/03/2024 |
14.3 | 17.3 | 22/01/2024 | 21/04/2024 | 21/04/2024 |
14.3.1 | 17.3.1 (iOS y iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS y iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
14.5 | 17.5 | 13/05/2024 | 11/08/2024 | 11/08/2024 |
Instalar las actualizaciones de software menores y mayores
Para ayudar a garantizar que sólo se instala código firmado por Apple, el proceso de una actualización menor y mayor de Apple usa la misma raíz basada en hardware de confianza que usa el arranque de seguridad. El proceso de autorización de software del sistema de Apple se asegura de que sólo se puedan instalar copias de las versiones del sistema operativo firmadas por Apple de forma activa en dispositivos iPhone y iPad, y en computadoras Mac con la configuración Máxima seguridad establecida como la política de arranque seguro en Utilidad de Seguridad de Arranque. Este proceso permite a Apple dejar de firmar versiones previas del sistema operativo con vulnerabilidades conocidas, y ayuda a prevenir ataques de degradación.
Nota: todas las acciones de instalación en macOS 12.0.1 o posterior son compatibles con el uso del identificador de arranque para la autenticación en computadoras Mac con Apple Chip.
A continuación encontrarás una tabla con algunas de las acciones de instalación de actualizaciones menores y mayores:
Acción | Sistemas operativos mínimos compatibles | Descripción | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | En iOS, iPadOS y tvOS, instala una actualización menor o mayor descargada anteriormente. En macOS, descarga la actualización menor o mayor y activa la notificación con la cuenta atrás para el reinicio. | |||||||||
Predeterminado | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Descarga o instala la actualización menor o mayor, según el estado actual. Los administradores de una solución de MDM pueden consultar el diccionario | |||||||||
InstallForce Restart | macOS 11 | Lleva a cabo la acción predeterminada y fuerza el reinicio si así lo requiere la actualización; las actualizaciones mayores siempre lo requieren. Importante: | |||||||||
InstallLater | macOS 10.11 | Descarga la actualización de software menor o mayor y la instala más tarde. | |||||||||
NotifyOnly | macOS 10.11 | Descarga la actualización de software menor o mayor y notifica al usuario. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Descarga la actualización de software menor o mayor, pero no la instala. |
Administrar las actualizaciones de software menores y mayores de iOS y iPadOS
En iOS y iPadOS, las actualizaciones menores y mayores se ofrecen a los usuarios como parte del proceso de notificación estándar y en la app Configuración. Para iniciar la actualización mayor o menor, es necesario que los usuarios acepten los términos y condiciones actualizados. Si no hay un código establecido en el dispositivo, puedes completar la instalación de forma remota usando la solución MDM.
Si el dispositivo tiene un código una vez que la solución MDM envía la actualización menor o mayor al dispositivo, este la pondrá en espera y se le solicitará al usuario que ingrese el código para iniciar la instalación inmediatamente o aplazarla para una instalación nocturna.
Cuando envías un comando de instalación de actualización de software, el dispositivo muestra un mensaje al usuario sobre la actualización y la describe como obligatoria para la organización. Todas las actualizaciones menores o mayores enviadas mediante una solución de MDM se tratan como necesarias, y el usuario pueden postergarlas hasta tres veces. Después del tercer aplazamiento por parte del usuario, el dispositivo requiere que el usuario programe la actualización (ya sea menor o mayor) para esa noche para poder seguir usando el dispositivo (salvo las llamadas de emergencia).
Cadencia recomendada
Puedes actualizar a una versión mayor de iOS 17 o iPadOS 17 (la versión mayor más reciente del sistema operativo), o puedes actualizar a una versión menor de iOS 16 y iPadOS 16.1, aunque iOS 16 y iPadOS 16.1 ya estén disponibles.
Por ejemplo, en un iPhone con iOS 16.6.1 , puedes elegir una de dos opciones:
Permitir que los usuarios sigan usando iOS 16.6.1 (el sistema operativo mayor anterior) y recibir actualizaciones menores (por ejemplo, iOS 16.7).
Permitir que todos los usuarios instalen actualizaciones mayores para usar iOS 17 (el nuevo sistema operativo mayor).
Esto permite que los usuarios sigan beneficiándose de las actualizaciones de seguridad importantes mientras trabajas en la aprobación de la versión mayor más reciente para producción en tu entorno.
Los proveedores de soluciones de MDM pueden administrar esta función para los dispositivos inscritos en una solución de MDM. Un nuevo comando de Configuración
con un diccionario SoftwareUpdateSettings
contiene una clave (RecommendationCadence
) con tres valores:
0: muestra ambas opciones (el predeterminado).
1: muestra la actualización de software menor con el número de versión, si está disponible.
2: muestra la ruta de actualización para la actualización mayor del sistema operativo que tiene un número de versión mayor posterior.
Es posible aplicar esta elección utilizando una solución de MDM, lo cual te permite permanecer en la actualización menor anterior (por ejemplo, iOS 16.7). Esto se ofrece durante un periodo específico después de una actualización mayor.
Actualizaciones de software menores y mayores para iPad compartido
Para minimizar el tiempo de inactividad, las actualizaciones de software mayores y menores para iPadOS y apps deben realizarse en un horario sin actividad para minimizar el impacto a tus usuarios y a la red. Para obtener más información, consulta Actualizaciones de software menores y mayores para iPad compartido.
Actualizaciones menores y mayores usando datos celulares
MDM puede instalar actualizaciones menores y mayores mediante una conexión de datos celulares después de que se muestra la actualización de software en Configuración.
Administrar las actualizaciones de software menores y mayores de macOS
En macOS 11, se introdujeron muchos cambios para que el proceso de actualización de versiones menores y mayores sea similar al de iOS y iPadOS. Al actualizar el software a una versión mayor o menor, la herramienta de actualización aplica cambios en el sistema operativo incluso antes de reiniciar. Con este método se reduce de forma considerable el tiempo de inactividad de la Mac durante el proceso. Las versiones subsecuentes de macOS agregaron más mejoras. La siguiente tabla muestra las mejoras adicionales.
Nota: si la computadora tiene un Apple Chip, los usuarios debe ser propietarios del volumen para realizar las actualizaciones menores y mayores.
Versiones mínimas del sistema operativo | Mejora | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Los administradores pueden controlar la prioridad de programación para descargar y preparar la actualización solicitada. Si se configura la clave Las actualizaciones mayores a macOS 13 o posterior ofrecen las siguientes mejoras:
| ||||||||||
macOS 13 | La Mac reconoce los comandos |
Se puede instalar un perfil de configuración en las computadoras Mac para activar las siguientes opciones automáticas:
Verificación de antecedentes para actualizaciones menores y mayores de macOS
Descarga e instalación de actualizaciones de XProtect y Gatekeeper
Descarga e instalación de actualizaciones de seguridad automáticas
Descarga de las actualizaciones menores y mayores de macOS
Instalación de actualizaciones menores y mayores de macOS
La Mac busca actualizaciones menores y mayores cada 6 horas aproximadamente, y el proceso de actualización (ya sea menor y mayor) se programa para su instalación automática si la Mac cumple con ciertos criterios; por ejemplo, si sólo tiene un número limitado de procesos en ejecución y si se encuentra conectada a la corriente o tiene un porcentaje mínimo de batería (indicado a continuación), incluso si la tapa de la laptop Mac está cerrada. Solamente después de que se descarga y prepara la actualización menor o mayor, se muestra una notificación pidiendo al usuario que la instale.
Imponer las actualizaciones de software menores o mayores
Para proporcionar a los administradores de la organización más control sobre el proceso de actualización, usa la administración declarativa de dispositivos. Este proceso da a los usuarios una experiencia más informativa y se asegura de que las actualizaciones se llevan a cabo de una forma más oportuna para iOS, iPadOS y macOS. La versión del sistema operativo impuesta es visible en la clave TargetOSVersion
. La clave TargetBuildVersion
se enfoca a compilaciones base específicas o respuestas rápidas de seguridad.
Cuando declaras una actualización de software, se informa a tus usuarios la fecha límite con una notificación. También se les informa en Configuración (iOS y iPadOS) y en Configuración del Sistema (macOS). Puedes proporcionar más información acerca de la actualización en el enlace Más información.
La notificación proporciona la opción de instalar la actualización en ese momento o más tarde durante la noche. Si el usuario no desencadena la actualización de inmediato, el sistema operativo publica una notificación de “Hay actualizaciones” todos los días hasta la fecha límite; 24 horas antes de la fecha límite, se muestra esta notificación cada hora e ignora la opción de No molestar. Una hora antes del límite, la notificación aparece cada 30 minutos y luego cada 10 minutos. Esto permite a los usuarios elegir el momento más adecuado para realizar la actualización.
En caso de que el usuario no instale la actualización antes de la fecha obligatoria local:
iOS y iPadOS requieren que el usuario ingrese su código, si hay uno configurado (a menos que se haya proporcionado antes).
macOS fuerza la salida de las apps abiertas y reinicia si es necesario.
Si no se cumplió con la fecha límite porque el dispositivo estaba apagado o fuera de línea, cuando el dispositivo vuelve a estar en línea, el sistema operativo muestra otra notificación para informar que hay una actualización vencida, y se intentará aplicar la actualización en la próxima hora.
Con los informes declarativos de estado, las soluciones MDM pueden además obtener mayor transparencia acerca del estado de la actualización; por ejemplo, en espera, descargando y preparando, o instalando la actualización. Se agregaron códigos de error importantes en caso de que no haya podido realizarse una actualización o esta no se haya completado. Por ejemplo, si el dispositivo estaba fuera de línea, si la carga de la batería era muy baja, o si no había suficiente espacio disponible.
Nota: las declaraciones de actualización de software y los comandos y perfiles de MDM pueden coexistir; sin embargo, las actualizaciones de software impuestas por declaraciones siempre tendrán prioridad sobre los comandos y perfiles de MDM.
Forzar las actualizaciones de software menores o mayores de macOS
Para forzar el cierre de las apps para una actualización menor o mayor, usa la acción InstallForceRestart
. Todas las apps de la Mac se cierran incluso si los documentos no se han guardado. Tanto las actualizaciones menores como las mayores requieren que la Mac esté conectada a la corriente o tenga un porcentaje mínimo de batería.