Kandji bietet leistungsstarke Tools zur Verwaltung von Betriebssystem-Updates auf Ihren betreuten Apple-Geräten. Durch die Kombination von Software-Update-Aufschub und Managed OSkönnen Sie sicherstellen, dass Geräte sicher und konform bleiben und gleichzeitig Unterbrechungen minimiert werden.
Stellen Sie sich diese Funktionen so vor, als würden sie zusammenarbeiten:
Managed OS Legt die Mindestversion des Betriebssystems fest, auf denen Ihre Geräte ausgeführt werden sollten.
Zurückstellung von Softwareupdates: Legt die maximale Betriebssystemversion fest, die Benutzern angeboten wird.
Grundlegendes zum Aufschub von Softwareupdates
Durch die Verzögerung von Softwareupdates können Sie steuern, welche Betriebssystemupdates Benutzern angeboten werden, wenn sie ihre Geräte manuell oder über automatische Updates aktualisieren. Durch Festlegen eines Verzögerungszeitraums (zwischen 1 und 90 Tagen) verhindern Sie, dass Benutzer sofort die neuesten Betriebssystemversionen installieren. Diese "Obergrenze" ermöglicht es Ihnen, neue Betriebssystemversionen in Ihrer Umgebung zu testen, bevor sie in großem Umfang bereitgestellt werden, um Kompatibilität und Stabilität sicherzustellen. Benutzern werden nur Updates angezeigt, die in die von Ihnen definierte Verzögerungsrichtlinie fallen.
Beispiel: Wenn Sie eine Verzögerung von 30 Tagen festlegen, wird Benutzern ein Update erst 30 Tage nach der Veröffentlichung angezeigt.
Erfahren Sie in unserem Blogbeitrag, wie wichtig es ist, Betriebssystemversionen zu testen: Wie und warum Sie jetzt die nächsten Betriebssysteme von Apple testen sollten
Die Rolle der Managed OS
Während die Verzögerung von Softwareupdates darauf angewiesen ist, dass Benutzer ihre Geräte aktualisieren, stellt Managed OS die Konformität sicher, indem eine Mindestversion des Betriebssystems erzwungen wird. Managed OS überwacht Ihre Flotte proaktiv, identifiziert Geräte mit veralteter Software, speichert Updates lokal zwischen, fordert Benutzer zum Update auf und kann den Update-Vorgang sogar automatisch ausführen. Dies fungiert als "Untergrenze", die garantiert, dass alle Geräte die von Ihnen angegebenen Betriebssystemanforderungen erfüllen.
Kombination von Softwareupdateaufschub und Managed OS
Nehmen wir an, Sie implementieren die folgende Strategie:
Zurückstellung von Softwareupdates: Auf 30 Tage festlegen. So haben Sie ein einmonatiges Zeitfenster, um neue Apple-Versionen zu testen.
Managed OS: Konfiguriert so, dass neue Updates drei Monate (90 Tage) nach der Veröffentlichung durch Apple automatisch angewendet werden.
In diesem Szenario beträgt die "Obergrenze" für das Betriebssystemupdate 30 Tage und die "Untergrenze" 90 Tage.
Benutzer können ihre Geräte unabhängig voneinander aktualisieren, da sie wissen, dass sie geprüfte Versionen erhalten.
Sie haben einen Monat Zeit, um Betriebssystemupdates für die Produktion zu validieren und zu genehmigen.
Wenn Benutzer Updates länger als 90 Tage vernachlässigen, werden sie automatisch Managed OS konform gemacht.
Diese Strategie bringt die Autonomie der Benutzer mit der organisatorischen Sicherheit in Einklang und bietet eine sichere und produktive Umgebung. Benutzer profitieren von konformen Geräten, ohne ihren Arbeitsablauf zu beeinträchtigen, während Administratoren die Gewissheit haben, dass die Anforderungen des Unternehmens erfüllt werden.
Grundlegendes zu Softwareupdatedeklarationen und MDM
Es ist wichtig zu verstehen, wie Softwareupdatedeklarationen mit herkömmlichen MDM-Befehlen und -Profilen interagieren. Obwohl beide nebeneinander existieren können, haben Softwareupdates, die durch Deklarationen erzwungen werden, immer Vorrang vor MDM-Befehlen und -Profilen. Denken Sie daran, wenn Sie Ihre allgemeine Strategie für Betriebssystemupdates entwerfen, um unerwartetes Verhalten zu vermeiden.
Wichtige Überlegungen bei der Verwendung von Managed OS
Wenn Sie Managed OS für macOS, iOS oder iPadOS verwenden, beachten Sie, dass alle Verzögerungseinstellungen, die über ein Softwareupdate-Bibliothekselement oder ein eingeschränktes Bibliothekselement konfiguriert wurden, von Updates ignoriert werden, die über Managed OSbereitgestellt werden.