Kandji Managed OS Library Item, mit dem Betriebssoftwareupdates automatisiert werden, und die Softwareupdateverzögerung, die die Betriebssystemupdates steuert, die Benutzern angeboten werden, können auf Ihren betreuten Geräten mit großer Wirkung verwendet werden.
Eine gute Möglichkeit, diese Interaktion zu verstehen, besteht darin, Managed OS als Festlegen der minimalen Betriebssystemversion und als Zurückstellung von Softwareupdates als Festlegen der maximalen Version für Ihre Flotte zu betrachten.
Die Verzögerung von Softwareupdates steuert, was Benutzer sehen können, wenn sie ihr Gerät selbst oder durch automatische Updates aktualisieren. Wenn die Betriebssystemversion nicht X Tage alt ist (X ist ein Wert zwischen 1 und 90), wird sie dem Benutzer nicht angezeigt. Durch das Festlegen dieser Obergrenze können Sie sicherstellen, dass auf den Geräten Ihrer Benutzer keine Betriebssystemversion ausgeführt wird, für die Sie in Ihrer Umgebung keine Zeit zum Testen hatten. Ihnen werden nur die neuesten Betriebssystemupdates angeboten, die der von Ihnen festgelegten Verzögerungsrichtlinie entsprechen.
Weitere Informationen zum Testen von Betriebssystemversionen finden Sie in unserem Blogbeitrag:
Wie und warum Sie jetzt die nächsten Betriebssysteme von Apple testen sollten
Die Verzögerung von Softwareupdates beruht darauf, dass der Benutzer sein Gerät rechtzeitig aktualisiert, kann ihn jedoch nicht dazu zwingen. Hier wird Managed OS nützlich.
Managed OS überwacht Ihre Flotte und erfasst alle Geräte, die nicht auf dem neuesten Stand gehalten werden. Updates werden lokal zwischengespeichert, Benutzer werden aufgefordert, Updates durchzuführen, und das Update wird ausgeführt. Als Administrator können Sie eine Mindestversion (oder Mindestversion) festlegen, die Ihre Geräte einhalten müssen.
Sie legen die Verzögerung von Softwareupdates auf 30 Tage fest, sodass Sie einen Monat Zeit haben, um neue Apple-Versionen zu testen.
Außerdem legen Sie Managed OS so fest, dass neue Updates 3 Monate nach der Veröffentlichung durch Apple automatisch angewendet werden.
Die "Obergrenze" für das Betriebssystemupdate beträgt also 30 Tage und die Obergrenze 90 Tage.
Mit einer solchen Strategie können Ihre Benutzer ihre Geräte unabhängig voneinander aktualisieren, während Sie einen Monat Zeit haben, um Betriebssystemupdates für die Produktion zu validieren und zu genehmigen. Wenn Benutzer ihre Geräte 90 Tage lang driften lassen, kümmert sich Managed OS darum, dass sie konform sind. Diese Strategie gleicht die Bedürfnisse aller Beteiligten aus und bietet Ihrem Unternehmen eine sichere Bereitstellung.
Ihre Benutzer können sich darauf verlassen, dass ihre Geräte konform bleiben, ohne ihre Produktivität zu beeinträchtigen, während Sie sich darauf verlassen können, dass Sie die Anforderungen des Unternehmens und Ihrer Benutzer in Einklang bringen.
Wenn Sie Managed OS für macOS/iOS/iPadOSverwenden, wird eine Verzögerung, die über eine Library Item für Softwareupdates oder eine Library Itemfür Einschränkungen festgelegt wurde, von Updates, die über Managed OSbereitgestellt werden, nicht erkannt.
Weitere Informationen zum Zurückstellen von Updates und Managed OS finden Sie in unseren anderen Support-Artikeln:
Verzögern und Erzwingen von Betriebssystemupdates