Diese Library Item erfordert eine Überwachung.
Die Betriebssysteme einer Flotte von Apple-Geräten auf dem neuesten Stand zu halten, kann eine Menge Arbeit sein, wenn sie interaktiv erledigt wird. Managed OS ermöglicht es Ihnen, diese Arbeit auf Ihren betreuten Geräten zu automatisieren, ohne mehrere MDM Befehle und Eingabeaufforderungen manuell an Benutzer senden zu müssen. Aktivieren Sie Managed OS für iOS, iPadOS und tvOS, und Kandji kümmert sich um den Rest.
Aktivieren von Managed OS in Ihrer Bibliothek
Das Bereitstellen und Erzwingen einer Betriebssystemversion ist so einfach wie das Hinzufügen eines Managed OS Elements zu Ihrer Library und das Zuweisen zu einem Blueprint. Führen Sie die folgenden Schritte aus.
Navigieren Sie in der linken Navigationsleiste zu Library.
Wählen Sie in der oberen rechten Ecke Neu hinzufügen aus.
Scrollen Sie nach unten zum Abschnitt Betriebssysteme und wählen Sie das gewünschte Betriebssystem aus.
Kandji unterstützt das mehrfache Hinzufügen desselben Managed OS zu Ihrer Library. Dies ist nützlich, wenn es gewünscht ist, unterschiedliche Einstellungen für verschiedene Blueprints zu konfigurieren. Sie können z. B. festlegen, dass Managed OS Geräte automatisch 1 Woche nach der Veröffentlichung eines Updates durch Apple in einem Blueprint aktualisieren, während dies in einem anderen bis zu 3 Monate nach der Veröffentlichung der Fall ist. Beschriftungen werden verwendet, um mehrere Kopien desselben Managed OS zu unterscheiden. Weitere Informationen finden Sie unten.
Konfigurieren Managed OS
Geben Sie eine Beschriftung ein, um diese Instanz von Managed OS von anderen Instanzen in Ihrer Library zu unterscheiden. Diese Beschriftungen sind für Endbenutzer nicht sichtbar, werden aber in der gesamten Kandji Admin-Oberfläche angezeigt.
Ordnen Sie die Managed OS einer Blueprint zu.
Wählen Sie auf der Konfigurationsseite eine Option für die Versionserzwingung aus. Zu den verfügbaren Optionen gehören:
Nicht verwalten: Mit dieser Option werden keine Betriebssystemupdates verwaltet.
Neue Updates automatisch erzwingen: Mit dieser Option können Sie einen Standardzeitraum auswählen, in dem neue Updates erzwungen werden. Dieser Zeitrahmen wird basierend auf dem Datum berechnet, an dem Apple das Update veröffentlicht hat.
Manuelles Erzwingen der Mindestversion: Mit dieser Option können Sie eine Mindestversion des Betriebssystems angeben, auf dem Geräte ausgeführt werden müssen, sowie das Datum, bis zu dem Benutzer aktualisiert werden müssen. Hinweis: Diese Mindestversion bestimmt, ob Kandji das Gerät aktualisieren soll. Beim Update installiert Kandji immer die neueste verfügbare Version.
Wenn Sie die Option "Mindestversion manuell erzwingen" auswählen, was empfohlen wird, wenn Sie zum ersten Mal Betriebssystemupdates für Ihre Geräte verwalten, wird die Option "Mindestversion" angezeigt, mit der Sie eine Betriebssystemversion auswählen können, nach der gesucht werden soll, bevor Kandji ein Update erzwingt.
Wählen Sie einen Erzwingungsstichtag aus. Dies ist das Datum, bis zu dem die Mindestversion des Betriebssystems erreicht sein muss, andernfalls wird ein Update erzwungen. Updates werden auf den Geräten der Benutzer zwischengespeichert, sobald sie in Kandji zur Verfügung gestellt werden.
Wählen Sie eine Erzwingungszeit aus, die genau die Tageszeit ist, zu der das Update erzwungen wird. Diese Erzwingungszeit wird serverseitig basierend auf der ausgewählten Erzwingungszeitzone bestimmt.
Wählen Sie eine Erzwingungszeitzone aus, um zu bestimmen, wann das Update erzwungen werden soll.
Wählen Sie unter Rapid Security Response (RSR) Enforcement eine Option für RSR Enforcement aus. RSR wird nur unter iOS und iPad OS unterstützt. Zu den verfügbaren Optionen gehören:
Keine: RSR-Updates werden nicht erzwungen.
Neue RSR-Updates automatisch erzwingen: Wenn die Option "Automatisch erzwingen" ausgewählt ist, muss der Administrator den Erzwingungszeitraum und die Ortszeit für die Durchsetzung auswählen.
Wählen Sie einen Erzwingungszeitraum für Rapid Security Response-Updates aus.
Wählen Sie eine Erzwingungszeit aus, die genau die Tageszeit ist, zu der die RSR-Aktualisierung erzwungen wird. Die Erzwingung wird serverseitig basierend auf der zuvor ausgewählten Erzwingungszeitzone bestimmt.
Klicken Sie auf Speichern.
Da Rapid Security Responses nur für das neueste Betriebssystem anwendbar ist, müssen Benutzer zuerst auf die neueste Betriebssystemversion aktualisieren, bevor ein RSR erzwungen werden kann. RSR verwendet Declarative Device Management für die Durchsetzung.
Empfehlung für die Erstkonfiguration
Wenn Sie auf die Verwendung eines Managed OS Library Item umsteigen, besteht die Gefahr, dass Geräte, die noch nicht auf dem neuesten Stand sind, sofort zu einer Unterbrechung führen.
Wenn Sie zum ersten Mal eine Betriebssystemversion für Ihre Flotte erzwingen, empfehlen wir, die Option Mindestversion manuell erzwingen zu verwenden und die Frist für die Durchsetzung auf mindestens 5 Tage später festzulegen. Dadurch wird verhindert, dass Geräte, auf denen ältere Betriebssystemversionen ausgeführt werden, gezwungen werden, sofort aktualisiert zu werden, um die Konformität zu erreichen.
Überlegungen zu Passcodes
Bei Ablauf der Erzwingungsfrist erfordert die Sicherheitsarchitektur von iOS und iPadOS auf iOS- und iPadOS-Geräten, dass Benutzer zur Eingabe des Updates aufgefordert werden und ihre Kennungen eingeben.
Auf tvOS und auf iOS und iPadOS Geräten ohne Kennung werden Updates von Kandji zwischengespeichert, und das Update wird ohne Benutzereingriff zum Erzwingungsstichtag angewendet. Weitere Informationen finden Sie unter Benutzererfahrung mit Managed OS für iOS und iPadOS.
Weitere Informationen zu Managed OS für iOS, iPadOS und tvOS finden Sie in unseren anderen Support-Artikeln:
User Experience mit Managed OS für iOS und iPadOS
Strategien für Betriebssystemupdates: Einschränkung und Managed OS der Betriebssystemverzögerung