Managed OS handelt es sich um eine Funktion in Kandji, die es einem Administrator ermöglicht, eine Mindestbetriebssystemversion anzugeben, die auf einem betreuten Mac ausgeführt werden muss, und die Aktualisierung auf die neueste Version erzwingen kann, wenn diese Mindestversion nicht erreicht wird. Dies alles geschieht mit einer Einfachheit, die unserer Auto Apps Funktion ähnelt.
Managed OS für macOS Kompatibilität variieren je nach Mac-Computerarchitektur und macOS Version, und es werden unterschiedliche Installationsmechanismen verwendet.
Mac-Computer mit Apple Silicon
Erzwungene macOS Version | ||||||||
Aktuelle macOS Version | macOS Big Sur (11) | macOS Monterey (12) | macOS Ventura (13) | macOS Sonoma (14) | ||||
Kleinere Updates für 11.X.X | Wichtige Upgrades auf 11.X.X | Kleinere Updates für 12.X.X | Wichtige Upgrades auf 12.X.X | Kleinere Updates für 13.X.X | Wichtige Upgrades auf 13.X.X | Kleinere Updates für 14.X.X | Wichtige Upgrades auf 14.X.X | |
11.0-11.3.1 | Nicht möglich | Nicht möglich | Nicht möglich | Nicht möglich | ||||
11.4 | MDM Befehle | Nicht möglich | Nicht möglich | Nicht möglich | ||||
11.5+ | MDM Befehle | MDM Befehle | MDM Befehle | MDM Befehle | ||||
12.0.1+ | MDM Befehle | MDM Befehle | MDM Befehle | |||||
13.0+ | MDM Befehle | MDM Befehle | ||||||
14.0+ | DDM | |||||||
Mac-Computer mit Intel
Erzwungene macOS Version | ||||
Aktuelle macOS Version | macOS Big Sur (11) | macOS Monterey (12), macOS Ventura (13) und macOS Sonoma (14) | ||
Kleinere Updates für 11.X.X | Wichtige Upgrades auf 11.X.X | Kleinere Aktualisierungen | Wichtige Upgrades | |
11.0-11.1 | Nicht möglich | startosinstall CLI | ||
11.2-11.3.1 | softwareupdate-CLI | startosinstall CLI | ||
11.4+ | MDM Befehle | startosinstall CLI | ||
12.0.1+ | MDM Befehle | startosinstall CLI | ||
13.0+ | MDM Befehle | MDM Befehle | ||
14.0+ | DDM | |||
Mac-Computer, die auf macOS Monterey oder neuer aktualisiert werden
Auf Mac-Computern kann ein macOS Monterey oder macOS Ventura Upgrade mit Kandjierzwungen werden. Mac-Computer mit Apple Silicon werden mit MDM Befehlen aktualisiert, wenn sie macOS 11.5 oder neuer ausgeführt werden. Mac-Computer mit Intel-Prozessoren erzwingen das Upgrade, indem sie das vollständige Installationsprogramm lokal zwischenspeichern und die Binärdatei startosinstall ausführen.
Bei Macintosh-Computern mit Apple-Chips verwendet Kandji den Befehl ScheduleOSUpdate MDM mit der Installationsaktion InstallASAP, sobald der Benutzer das Upgrade startet oder der Erzwingungstimer Null erreicht. Da macOS den Download und die Installation des Upgrades in derselben Aktion verarbeitet, kann es möglicherweise zu langen Verzögerungen und Wartezeiten für Benutzer kommen. Beachten Sie, dass macOS während des Vorgangs auch keinen für den Benutzer sichtbaren Fortschritt anzeigt – der Mac wird einfach neu gestartet, wenn er bereit ist.
Alle Mac-Computer macOS 11.4 oder neuer
Jeder Mac-Computer mit einer macOS Version 11.4 oder neuer verwendet MDM Befehle oder DDM (Declarative Device Management), um macOS Updates zu laden und zu installieren. Weitere Informationen zu DDMfinden Sie in unserem Support-ArtikelDeclarative Device Management und Managed OS.
Überlegungen zum Caching
Wenn auf einem Mac-Computer bereits ein Update zwischengespeichert ist (entweder durch den Benutzer, der das Update über die Systemeinstellungen, die Softwareupdate-CLI zwischenspeichert oder durch automatische Downloads, die über die Software Update- Library Itemaktiviert werden), meldet macOS diesen Status möglicherweise nicht korrekt an Kandji. Daher interpretiert Kandji mehrere nicht fortlaufende Downloads oder Fehler als Indikator dafür, dass das Update bereits zwischengespeichert ist. Dieser Vorgang dauert derzeit drei Stunden, danach wird der Kandji Agent das Update unter dieser Annahme erzwingen.
Mac-Computer mit Apple Silicon, macOS älter als 11.4
Macintosh-Computer mit Apple Silicon, auf denen eine macOS Version vor 11.4 ausgeführt wird, werden als inkompatibel gemeldet, da die MDM Befehle zum Installieren von Softwareupdates von MDM in diesen Versionen von macOSnicht funktionierten. Darüber hinaus kann das CLI-Tool Softwareupdate nicht genutzt werden, um macOS auf Apple Silicon-Geräten im Hintergrund zu aktualisieren.
Mac-Computer mit Intel-Prozessoren, macOS 11.2 bis 11.3.1
Für Intel-basierte Mac-Computer mit einer Version von macOS höher als 11.2, aber vor 11.4 können kleinere macOS Updates erzwungen werden. In diesen Fällen nutzt der Kandji Agent das CLI-Tool softwareupdate , um die Updates herunterzuladen und zu installieren. Beachten Sie, dass die Softwareupdate-CLI , die das Kandji Agent für diese Versionen von macOS nutzt, Zuverlässigkeitsprobleme haben kann und zwei oder drei Versuche erfordert, um ein Update erfolgreich herunterzuladen.
Mac-Computer mit Intel-Prozessoren, macOS 11 bis 11.1
Intel-basierte Macintosh-Computer, auf denen diese Versionen ausgeführt werden, enthalten ein Problem in macOS , das verhindert, dass die Softwareupdate-CLI und MDM Softwareupdate-Befehle macOS Updates im Hintergrund ordnungsgemäß installieren. Managed OS für macOS werden Intel-basierte Mac-Computer, auf denen diese Versionen von macOS ausgeführt werden, als nicht kompatibel melden.
Welche Art von macOS Updates kann ich verwalten?
Mit Managed OS für macOSkönnen Sie Kandji eine Mindestversion des Betriebssystems erzwingen. Dies unterstützt Updates (z. B. 14.2.1 auf 14.3) und macOS Upgrades (z. B. macOS Ventura auf macOS Sonoma).
Dieses Feature unterstützt kein Downgrade macOS Versionen und keine zusätzlichen Updates, die für macOS Versionen vor macOS Big Sur angeboten wurden.
Überlegungen zur Bereitstellung
Managed OS für macOS ist nicht mit dem Blockieren des Fensters "Systemeinstellungen für Softwareaktualisierungen" über eine beliebige Methode kompatibel und kann zu unerwartetem Verhalten führen.
Wenn Sie die Option "Neue Updates automatisch erzwingen" verwenden, basiert der Zeitplan für die Durchsetzung auf dem Veröffentlichungsdatum eines Updates von Apple. Wenn Sie z. B. die Zeitachse auf 2 Wochen festlegen, Apple aber in den letzten 2 Wochen kein neues Update veröffentlicht hat, würde der Kandji -Agent beim nächsten Check-In damit beginnen, das neueste verfügbare Update zu erzwingen, da es mehr als 2 Wochen alt ist. Dies führte dazu, dass auf allen Ihren veralteten Mac-Computern der 30-Minuten-Countdown angezeigt wurde und die Benutzer ein Update und einen Neustart durchführen mussten.
Wenn Sie zum ersten Mal eine Mindestversion von macOS für Ihre Flotte durchsetzen, empfehlen Kandji daher dringend, die Option "Mindestversion manuell erzwingen" zu verwenden und die Frist für die Durchsetzung auf mindestens 5 Tage festzulegen. Auf diese Weise erhalten Benutzer mit veralteten Mac-Computern 5 Tage vor Ablauf der Erzwingungsfrist Update-Benachrichtigungen und nicht sofort.
Um mehr über die Konfiguration von Managed OS zu erfahren, folgen Sie unserer Konfigurationsanleitung.
Um potenzielle Konflikte mit dem vorherigen Herunterladen und Zwischenspeichern eines Updates in Kandji vor der Erzwingung zu vermeiden, empfehlen wir Ihnen dringend, wenn Sie Managed OSverwenden, den automatischen Download von Updates in allen Softwareupdate- Library Items zu deaktivieren, die in einem Blueprint verwendet werden, in dem auch Managed OS verwendet wird.
Um mehr über Managed OS zu erfahren, lesen Sie bitte unsere anderen Support-Artikel:
Konfigurieren von Managed OS für macOS