Kandji ofrece potentes herramientas para gestionar las actualizaciones del sistema operativo (SO) en tus dispositivos Apple supervisados. Al combinar el aplazamiento y la Managed OSd e actualizaciones de software, puede garantizar que los dispositivos permanezcan seguros y cumplan con las normas, al tiempo que minimiza las interrupciones.
Piense en estas características como si trabajaran juntas:
Managed OS: Establece la versión mínima del sistema operativo que deben ejecutar los dispositivos.
Aplazamiento de la actualización de software: Establece la versión máxima del sistema operativo que se ofrece a los usuarios.
Descripción del aplazamiento de actualizaciones de software
El aplazamiento de actualizaciones de software le permite controlar qué actualizaciones del sistema operativo se ofrecen a los usuarios cuando actualizan sus dispositivos manualmente o mediante actualizaciones automáticas. Al establecer un período de aplazamiento (entre 1 y 90 días), evita que los usuarios instalen inmediatamente las últimas versiones del sistema operativo. Este "techo" le permite probar nuevas versiones del sistema operativo en su entorno antes de que se implementen ampliamente, lo que garantiza la compatibilidad y la estabilidad. Los usuarios solo verán las actualizaciones que se encuentren dentro de la política de aplazamiento definida.
Ejemplo: Si estableces un aplazamiento de 30 días, los usuarios no verán una actualización hasta 30 días después de su lanzamiento.
Aprenda sobre la importancia de probar las versiones del sistema operativo en nuestra publicación de blog: Cómo y por qué debería probar los próximos sistemas operativos de Apple ahora
El papel de Managed OS
Si bien el aplazamiento de actualizaciones de software depende de que los usuarios actualicen sus dispositivos, Managed OS garantiza el cumplimiento al imponer una versión mínima del sistema operativo. Managed OS monitorea de manera proactiva su flota, identifica los dispositivos que ejecutan software obsoleto, almacena en caché las actualizaciones localmente, solicita a los usuarios que actualicen e incluso puede ejecutar automáticamente el proceso de actualización. Esto actúa como un "piso", garantizando que todos los dispositivos cumplan con los requisitos específicos del sistema operativo.
Combinación de aplazamiento de actualizaciones de software y Managed OS
Supongamos que implementa la siguiente estrategia:
Aplazamiento de la actualización de software: Establézcalo en 30 días. Esto le da una ventana de un mes para probar las nuevas versiones de Apple.
Managed OS: Configurado para aplicar automáticamente nuevas actualizaciones tres meses (90 días) después de que Apple las publique.
En este escenario, el "techo" de la actualización del sistema operativo es de 30 días y el "suelo" es de 90 días.
Los usuarios pueden actualizar sus dispositivos de forma independiente, sabiendo que están recibiendo versiones examinadas.
Tiene un mes para validar y aprobar las actualizaciones del sistema operativo para producción.
Si los usuarios descuidan las actualizaciones durante más de 90 días, Managed OS los hace cumplir automáticamente.
Esta estrategia equilibra la autonomía del usuario con la seguridad de la organización, proporcionando un entorno seguro y productivo. Los usuarios se benefician de los dispositivos compatibles sin afectar su flujo de trabajo, mientras que los administradores obtienen la tranquilidad de saber que se satisfacen las necesidades de la organización.
Descripción de las declaraciones de actualización de software y MDM
Es importante comprender cómo interactúan las declaraciones de actualización de software con los comandos y perfiles de MDM tradicionales. Aunque ambos pueden coexistir, las actualizaciones de software aplicadas por declaraciones siempre tendrán prioridad sobre los comandos y perfiles de MDM. Tenga esto en cuenta al diseñar la estrategia general de actualización del sistema operativo para evitar comportamientos inesperados.
Consideraciones importantes al usar Managed OS
Cuando uses Managed OS para macOS, iOS o iPadOS, ten en cuenta que las actualizaciones que se implementen a través de Managed OS ignorarán cualquier configuración de aplazamiento configurada a través de un elemento de biblioteca de actualizaciones de software o un elemento de biblioteca de restricciones.