Instalar e imponer actualizaciones de software para dispositivos Apple
Mediante el uso de la gestión declarativa de dispositivos, las organizaciones pueden configurar diferentes aspectos del proceso de actualización de software. Esto incluye gestionar la disponibilidad de las actualizaciones de software, imponer actualizaciones de software, inscribir dispositivos en programas beta y más.
Exigencia de una versión mínima durante la inscripción
A partir de iOS 17, iPadOS 17 y macOS 14, las soluciones MDM pueden exigir una versión mínima del sistema operativo durante la inscripción automatizada de dispositivos. Si el dispositivo no tiene la versión mínima esperada por la solución de gestión de dispositivos móviles (MDM), al usuario se le guía por una actualización antes de continuar con el asistente de configuración. El mismo proceso se produce automáticamente cuando se usa con el avance automático. Esto contribuye a garantizar que los dispositivos propiedad de una organización usan la versión de sistema operativo necesaria antes de utilizarse en el entorno de producción.
Gestionar la disponibilidad de las actualizaciones de software
A las organizaciones les puede interesar controlar qué versiones pueden instalar los usuarios en sus dispositivos. Por ejemplo, este control se puede usar para realizar la verificación de una actualización con un grupo de prueba antes de permitir a todos los usuarios instalarla en el entorno de producción o implementar diferentes posposiciones para diferentes grupos a fin de implantar por fases las actualizaciones recientes.
Posposiciones basadas en el tiempo
Se puede impedir que los dispositivos supervisados ofrezcan actualizaciones de software inalámbricas a los usuarios hasta que haya transcurrido un periodo de tiempo especificado desde que Apple las puso a disposición del público. Por ejemplo, supongamos que un parque de dispositivos iPhone usa iOS 17.3, y se aplica una configuración de actualización de software con un aplazamiento de 30 días. En este ejemplo, a los usuarios se les ofrece iOS 17.4 en sus dispositivos gestionados 30 días después de la fecha de lanzamiento de iOS 17.4.
Como parte de la configuración, las organizaciones pueden especificar un periodo de posposición personalizado de entre 1 y 90 días. En iOS y iPadOS, este aplazamiento se aplica a todas las actualizaciones del sistema operativo. En macOS, también pueden especificar diferentes periodos de posposición para actualizaciones del sistema operativo y actualizaciones que no son del sistema operativo. Entre las actualizaciones que no son de sistema operativo, se incluyen las actualizaciones de Safari, los drivers de impresora y las herramientas de línea de comandos de Xcode. Por ejemplo, se puede usar una posposición personalizada en macOS para posponer una actualización de software durante más tiempo que una actualización secundaria.
Nota: Las actualizaciones de software inalámbricas suelen estar disponibles durante un máximo de 180 días después de su lanzamiento inicial para garantizar que los dispositivos gestionados siempre dispongan de una actualización con los máximos valores de posposición.
Se puede crear un perfil de configuración para cada uno de los ajustes de la carga útil de las restricciones que figuran en la siguiente lista.
Sistemas operativos compatibles mínimos | Clave y valor (si lo hay) | Descripción | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
iOS 11.3 o posterior iPadOS 11.3 o posterior macOS 10.13.4 o posterior tvOS 12.2 o posterior |
| Por omisión es 'false'. Si se ajusta a 'true':
Nota: Esto no se aplica a las compilaciones tipo seed de macOS. | |||||||||
macOS 11.3 o posterior |
| Por omisión es 'false'. Si se ajusta a 'true', la visibilidad de las actualizaciones de software se pospone durante 30 días, salvo que se especifique otro valor de posposición con la clave | |||||||||
macOS 11.3 o posterior |
| Por omisión es 'false'. Si se ajusta a 'true', la visibilidad de las actualizaciones de apps se pospone durante 30 días, salvo que se especifique otro valor de posposición con la clave | |||||||||
iOS 11.3 o posterior iPadOS 11.3 o posterior macOS 10.13.4 o posterior tvOS 12.2 o posterior |
1-90 | Permite al administrador de MDM definir cuántos días se debe posponer una actualización secundaria de software. Se requiere especificarlo cuando se utiliza Cuando se especifica un valor, los usuarios del software solo pueden ver que hay disponible una actualización secundaria una vez transcurrido el plazo de tiempo de posposición especificado (a partir de su publicación en el Servicio de consulta del software de Apple). Este valor controla la posposición de las actualizaciones de tipo
Nota: Antes de macOS 11.3, este valor controlaba la posposición de las actualizaciones | |||||||||
macOS 11.3 o posterior |
1-90 | Permite al administrador de MDM definir cuántos días se debe posponer una actualización de software. El máximo es 90 días y el valor por omisión, 30 días. Cuando se especifica un valor, los usuarios del software solo pueden ver que hay disponible una actualización una vez transcurrido el plazo de tiempo de posposición especificado (a partir de su publicación en el Servicio de consulta del software de Apple). Este valor controla la posposición para las actualizaciones | |||||||||
macOS 11.3 o posterior |
1-90 | Permite al administrador de MDM definir cuántos días se debe posponer una actualización de software. El máximo es 90 días y el valor por omisión, 30 días. Cuando se especifica un valor, los usuarios del software solo pueden ver que hay disponible una actualización secundaria una vez transcurrido el plazo de tiempo de posposición especificado (a partir de su publicación en el Servicio de consulta del software de Apple). Este valor controla la posposición de | |||||||||
macOS 11.3 o posterior |
1-90 | Permite al administrador de MDM definir cuántos días se debe posponer la actualización de una app. El máximo es 90 días y el valor por omisión, 30 días. Cuando se especifica un valor, los usuarios solo pueden ver que hay disponible una actualización de la app una vez transcurrido el plazo de tiempo de posposición especificado (a partir de la publicación de ese software). Este valor controla la posposición de |
Cadencia recomendada en iOS y iPadOS
Además de definir posposiciones basadas en el tiempo, las organizaciones pueden definir si los usuarios de dispositivos iPhone y iPad supervisados tienen la opción de actualizar a una versión principal o seguir usando la versión actual y recibir actualizaciones secundarias, incluso después de que haya disponible una actualización principal.
Por ejemplo, en un iPhone con iOS 16.6.1, se puede usar una de tres opciones:
Ofrecer a los usuarios actualizaciones adicionales a iOS 16.
Ofrecer a los usuarios solo la actualización a iOS 17.
Permitir elegir a los usuarios: Actualizaciones adicionales de iOS 16 (por ejemplo, iOS 16.7) o actualización a iOS 17.
La primera opción está disponible solo durante un periodo de tiempo limitado y permite a los usuarios beneficiarse de las actualizaciones de seguridad importantes, al tiempo que se completan las pruebas para aprobar la actualización para un entorno de producción.
En combinación con las posposiciones, se puede usar una cadencia recomendada. En el ejemplo anterior, se podría usar para mantener los dispositivos en iOS 16, al tiempo que se posponen las actualizaciones de software (como iOS 16.7) solo durante el periodo de tiempo definido.
Solicitar la autorización de un administrador en macOS
Las organizaciones pueden cambiar el comportamiento por omisión para solicitar la autorización de un administrador local para instalar una actualización de software. Por ejemplo, esto se puede usar en implementaciones en las que varios usuarios comparten un dispositivo para restringir quién puede instalar una actualización.
Imposición de actualizaciones de software
Las organizaciones pueden imponer actualizaciones de software específicas a una hora determinada, con independencia de las posposiciones configuradas o de si la instalación automática de respuestas rápidas de seguridad está desactivada. Esto ayuda a garantizar que los dispositivos gestionados ejecuten una versión especificada en una fecha y hora determinadas, al tiempo que los usuarios pueden instalar la actualización cuando les resulte práctico (antes de la fecha de imposición).
La fecha y hora de la imposición son relativas al huso horario local del dispositivo. Esto permite aplicar la misma configuración en diferentes regiones. Por ejemplo, si la fecha de imposición está programada para las 18:00, los dispositivos intentan realizar la actualización a las 18:00 en la fecha especificada en el huso horario local.
Cuando se declara una actualización de software, se informa a los usuarios de su fecha límite:
En Ajustes (iOS y iPadOS) y en Ajustes del Sistema (macOS)
En una notificación
En función del tiempo restante hasta la fecha límite de la imposición, la notificación proporciona opciones diferentes (como se describe a continuación). A fin de aumentar la transparencia de cara a los usuarios y mantenerlos informados sobre el proceso, se puede proporcionar información adicional sobre la actualización a través del enlace “Más información”.
Si el usuario no inicia inmediatamente la instalación, las notificaciones y opciones mostradas dependen del tiempo restante. Su frecuencia aumenta conforme se acerca la fecha de imposición y su objetivo es instar al usuario a instalar la actualización cuando le resulte más práctico. Para garantizar que estas notificaciones se muestren al usuario, la prestación “No molestar” se ignora durante las 24 horas anteriores a la imposición.
Para iniciar y autorizar la actualización desde una notificación o desde Ajustes y Ajustes del Sistema, el sistema pide al usuario su código o contraseña.
En el caso de que el usuario no haya instalado la actualización antes de la fecha local obligatoria:
iOS y iPadOS obligan al usuario a introducir su código de acceso si lo tiene configurado (a menos que lo haya introducido antes).
macOS fuerza el cierre de todas las apps abiertas (con independencia de si hay documentos abiertos y no guardados) y realiza un reinicio, si es necesario.
En un Mac con chip de Apple, el Mac usa un identificador de arranque, si está disponible, para autorizar la actualización, o bien el Mac pide sus credenciales al usuario.
Para imponer una actualización o una respuesta rápida de seguridad, un dispositivo debe cumplir los mismos requisitos que para una actualización iniciada por el usuario del mismo tipo.
Una ventaja clave de la gestión declarativa de dispositivos es la autonomía de los dispositivos. En lugar de activar acciones individuales, la solución MDM declara el estado deseado y delega en el propio dispositivo la tarea para alcanzar ese estado. Un ejemplo específico de este comportamiento es una situación en la que la fecha de imposición de la actualización de software no se ha respetado porque el dispositivo no cumplía los requisitos. El dispositivo detecta automáticamente que el estado declarado aún no se ha alcanzado y reanuda el proceso cuando está conectado a internet.
Para ello, si es necesario, el sistema operativo descarga y prepara la actualización y publica otra notificación para informar al usuario de que ha vencido la fecha límite de la instalación y se intentará ejecutar en la próxima hora. Si el proceso se interrumpe por cualquier motivo, se repite la próxima vez que el dispositivo esté encendido y y conectado a internet.
Gracias a los informes de estado disponibles con la gestión declarativa de dispositivos, las soluciones MDM también pueden beneficiarse de una mayor transparencia en cuanto al estado de la instalación y saber, por ejemplo, si está a la espera, descargándose y preparándose o instalándose. Se han añadido códigos de error significativos en el caso de que no se pueda aplicar una actualización o el proceso no se haya completado satisfactoriamente. Por ejemplo, si el dispositivo estaba desconectado, si la carga de la batería era demasiado baja o si no había disponible espacio suficiente.
Actualizar iPadOS en un iPad compartido
Las actualizaciones de software en los iPad compartidos se pueden iniciar inalámbricamente mediante la solución MDM en la que está inscrito el iPad compartido. Si el dispositivo está conectado físicamente, también se pueden usar el Finder o Apple Configurator en un Mac.
Para instalar una actualización en un iPad compartido, los usuarios tienen que haber cerrado su sesión, pero sus datos sí pueden estar almacenados en la caché del dispositivo. Si la instalación requiere más espacio libre del que está disponible actualmente, se deben eliminar los datos de cuentas de usuario almacenados en caché. Debido a la autonomía de la gestión declarativa de dispositivos, un dispositivo sigue intentando instalar una versión nueva hasta que lo consigue.
Para minimizar el tiempo de inactividad, las actualizaciones en un iPad compartido deberían realizarse fuera del horario de actividad para que afecten lo menos posible a los usuarios y la red.
Para obtener más información, consulta Actualizaciones principales y secundarias de iPadOS para iPad compartido.
Permitir al usuario posponer temporalmente las actualizaciones de software de macOS
Para un mayor control, en macOS 12.3 o posterior, puedes imponer una determinada actualización al tiempo que permites a los usuarios aplazar la actualización un número determinado de veces. Una solución MDM que admita esta función puede especificar el número de veces a través de la acción de instalación InstallLater
, número que está definido por la clave MaxUserDeferrals
.
La notificación de la instalación se muestra aproximadamente una vez cada 24 horas. Se pospone cuando el usuario cierra la ventana de notificaciones. Después de hacer clic en la notificación de la actualización, el usuario tiene las siguientes opciones:
Instalar ahora: Descarga la actualización y la instala inmediatamente.
Intentar esta noche: Descarga la actualización y la instala más tarde.
Si el usuario selecciona esta opción, el Mac se basará en los resultados del aprendizaje automático de los datos recogidos a lo largo de los últimos 21 días para determinar la mejor hora para descargar e instalar la actualización (aproximadamente entre las 2:00 y las 4:00 horas, aunque no tiene por qué ser a esas horas).
Si el usuario todavía puede posponerla y no ve la notificación o la descarta, la actualización no se instala esa noche. La notificación final de la instalación se salta el ajuste “No molestar”. Además, un administrador de MDM puede cambiar el número de posposiciones posibles enviando un comando nuevo. Al hacerlo, se restablece el recuento de posposiciones en el Mac.