Das Bereitstellen und Erzwingen einer Betriebssystemversion ist so einfach wie das Hinzufügen eines Betriebssystems zu Ihrer Library und das Zuweisen zu einem Assignment Map oder Classic Blueprint. Um es zu konfigurieren, führen Sie die folgenden Schritte aus.
Aktivieren von Managed OS für macOS in Ihrer Bibliothek
Navigieren Sie in der linken Navigationsleiste zu Library.
Wählen Sie in der oberen rechten Ecke Neu hinzufügen aus.
Scrollen Sie nach unten zum Abschnitt Betriebssysteme und wählen Sie das gewünschte Betriebssystem aus.
Aktivieren mehrerer Managed OS Library Items
Wenn Sie Kandji verwenden, können Sie dieselbe Managed OS Version mehrmals zu Ihrer Library hinzufügen. Dies ist hilfreich, wenn Sie unterschiedliche Einstellungen für verschiedene Classic Blueprints konfigurieren oder unterschiedliche Aktualisierungseinstellungen für Knoten in einem Assignment Map erstellen. Um zwischen diesen Kopien zu unterscheiden, können Sie Beschriftungen verwenden.
Konfigurieren von Managed OS für macOS
Managed OS für macOS ist nicht mit dem Blockieren des Fensters "Systemeinstellungen für Softwareupdates" über eine beliebige Methode kompatibel, was zu unerwartetem Verhalten führen kann.
Fügen Sie eine Beschriftung hinzu, um diese Instanz von Managed OS für macOS in Ihrer Library leicht zu identifizieren. Diese Labels sind für Endbenutzer zwar nicht sichtbar, werden aber in der gesamten Kandji Admin-Oberfläche angezeigt.
Weisen Sie es Ihrem gewünschten Assignment Maps oder Classic Blueprints zu.
Konfigurieren Sie die Art und Weise, wie Upgrade-Installationen dieser Hauptversion von macOS erzwungen werden sollen.
Continuous Enforce initiiert automatisch ein Upgrade für ältere Versionen von macOS, oder Benutzer können selbst ein Upgrade durchführen, wenn sie dies wünschen
Installation bei Bedarf über Self-Service. Diese Option kann leicht zwischen Blueprints unterschieden werden, indem zusätzliche Kopien desselben Managed OS für macOS erstellt werden
Wählen Sie unter Upgrades eine Option für die Versionserzwingung aus. Zu den verfügbaren Optionen gehören die folgenden:
Nicht verwalten: Mit dieser Option werden keine Betriebssystemupdates verwaltet. Sie kann nicht ausgewählt werden, wenn Sie die Option "Upgrades kontinuierlich erzwingen " ausgewählt haben, da sie auch den Zeitplan und die Bedingungen für das Upgrade bestimmt.
Neue Updates automatisch erzwingen: Sie wählen auch einen Zeitraum aus, in dem neue Updates erzwungen werden.
Mindestversion manuell erzwingen: Geben Sie die Mindestversion an, auf der ein Gerät ausgeführt werden soll, und das Datum des Erzwingungsstichtags, bis zu dem Benutzer aktualisieren müssen. Es werden keine Updates erzwungen, wenn auf einem Gerät bereits eine Betriebssystemversion ausgeführt wird, die höher als die angegebene Mindestversion ist.
Neue Updates automatisch erzwingen und Mindestversion manuell erzwingen Legen Sie eine Mindestversion des Betriebssystems fest, um die Betriebssystemversion eines Geräts zu vergleichen und zu bestimmen, ob es aktualisiert werden soll. Die Untergrenze wird automatisch basierend auf dem Datum berechnet, an dem Apple ein Update veröffentlicht. Beim Update installiert Kandji immer die neueste verfügbare Version macOS, die von Kandji genehmigt wurde (die in der oberen rechten Ecke des Library Item angezeigt wird).
Wenn ein neues Update in Kandji veröffentlicht wird, wird es automatisch auf den Geräten Ihrer Benutzer zwischengespeichert, sobald es verfügbar ist. Nachdem das macOS Installationsprogramm erfolgreich zwischengespeichert wurde, werden die Benutzer über die ausstehende Installation benachrichtigt. Sie werden weiterhin jeden Tag vor der Vollstreckung benachrichtigt. Die Kandji Menü-App zeigt gerundete Tage an (wenn also ein Update in 7.6 Tagen erzwungen wird, werden 8 Tage angezeigt).
Wählen Sie ein Erzwingungsdatum aus.
Wählen Sie eine Erzwingungszeit aus, die genau die Tageszeit ist, zu der das Update erzwungen wird. Die Erzwingung wird serverseitig basierend auf der ausgewählten Erzwingungszeitzone bestimmt.
Wählen Sie eine Erzwingungszeitzone aus, um zu bestimmen, wann das Update erzwungen werden soll. Dies gilt nur für Upgrades von macOS 13 und früher.
Wählen Sie unter Rapid Security Response (RSR) Enforcement eine Option für RSR Enforcement aus. Zu den verfügbaren Optionen gehören die folgenden:
Keine: RSR-Updates werden nicht erzwungen.
Neue RSR-Updates automatisch erzwingen: Wenn "Automatisch erzwingen" ausgewählt ist, muss der Administrator den Erzwingungszeitraum und die Ortszeit für die Durchsetzung auswählen.
Wählen Sie einen Erzwingungszeitraum für Rapid Security Response-Updates aus.
Wählen Sie eine Erzwingungszeit aus, die genau die Tageszeit ist, zu der die RSR-Aktualisierung erzwungen wird. Die Erzwingung wird serverseitig basierend auf der zuvor ausgewählten Erzwingungszeitzone bestimmt.
Klicken Sie auf Speichern.
Da Rapid Security Responses nur für das neueste Betriebssystem anwendbar ist, müssen Benutzer zuerst auf die neueste Betriebssystemversion aktualisieren, bevor ein RSR erzwungen werden kann. RSR verwendet Declarative Device Management zur Durchsetzung.
Wenn Sie zum ersten Mal eine Betriebssystemversion für Ihre Flotte erzwingen, empfehlen wir, die Option "Mindestversion manuell erzwingen" zu verwenden und die Durchsetzungsfrist auf mindestens 5 Tage später festzulegen. Andernfalls, wenn Sie die Option Neue Updates automatisch erzwingen auswählen und auf 2 Wochen festlegen (als Beispiel) und Apple in den letzten zwei Wochen kein Update veröffentlicht hat, müssen alle Ihre Geräte sofort aktualisiert und neu gestartet werden.
Ab dem 29. November 2023 verwendet Kandji DDM für Managed OS für macOS Sonoma, iOS 17 und iPadOS 17 und höher.
Weitere Informationen zu Managed OS für macOSfinden Sie in unseren anderen Support-Artikeln:
Managed OS für macOS Kompatibilität und Installationsmechanismen