Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Mobile Geräteverwaltung (MDM): Apple OS Update Management

Thema

Dieser Artikel erklärt, wie Betriebssystem-Updates für Apple MDM-Geräte funktionieren. Außerdem werden die Funktionen beschrieben, die den Systemadministratoren für die Verwaltung dieser Updates zur Verfügung stehen.

Umgebung

NinjaOne Mobile Geräteverwaltung (MDM)

Beschreibung

Mit NinjaOne können Sie Betriebssystem-Updates für alle MDM-registrierten Apple iOS-, iPadOS- und macOS-Geräte einfach verwalten. Durch die Nutzung einer Teilmenge des MDM-Protokolls von Apple, das als Declarative Device Management (DDM) bezeichnet wird, können Techniker einzelne Betriebssystem-Updates genehmigen und sie auf den Geräten vollständig durchsetzen, indem sie ein Datum und eine Uhrzeit für die Durchsetzung angeben.

Wählen Sie eine Kategorie, um mehr zu erfahren: 

Voraussetzungen und Kompatibilität

Die Abschnitte Benutzerverhalten und Geräteverhalten innerhalb einer NinjaOne MDM-Richtlinie unterstützen macOS 14+ und überwachte iOS und iPadOS 17+ Geräte. Für bestimmte Einstellungen sind möglicherweise neuere Versionen erforderlich.

Manuell geplante Updates innerhalb einer NinjaOne MDM Richtlinie unterstützen macOS 14+ und iOS und iPadOS 17+ Geräte. Wir empfehlen Ihnen, den Abschnitt Erzwingen bestimmter Betriebssystem-Updates auf verwalteten Geräten in diesem Artikel sorgfältig zu lesen, um die Vorbehalte und Überlegungen beim Erzwingen von Updates auf nicht überwachten Geräten zu verstehen.

Wie genehmigte Betriebssystem-Updates funktionieren

Eine typische genehmigte Aktualisierung verhält sich wie im folgenden Beispielworkflow beschrieben:

  1. Bevor der Techniker ein Update genehmigt, legt er im Abschnitt Betriebssystem-Updates einer Richtlinie das Standardverhalten des Geräts fest. In der Regel beinhaltet dieser Schritt eine Verzögerung der Verfügbarkeit eines bestimmten Updates für Endbenutzer. NinjaOne kann das Erscheinen eines Updates für den Nutzer eines Geräts um bis zu 90 Tage nach seiner Veröffentlichung verzögern. Solange die angegebene Verzögerung nicht erreicht ist, ist das Update für den Endbenutzer nicht sichtbar und kann von ihm nicht installiert werden.
  2. Ein Techniker kann ein bestimmtes Update genehmigen (z. B. macOS 15.3.1). Dabei legen sie ein Datum und eine Uhrzeit für die Vollstreckung fest.
In diesem Beispiel werden Datum und Uhrzeit der Vollstreckung auf den folgenden Mittwoch um 19:30 Uhr festgelegt.
  1. Nach der Genehmigung erhalten die von dieser Richtlinie betroffenen Geräte eine Benachrichtigung, dass macOS 15.3.1 genehmigt wurde und zum angegebenen Datum und Zeitpunkt in Kraft tritt. Das Update wird automatisch heruntergeladen und auf den Geräten vorbereitet. Jeden Tag erhält der Benutzer des Geräts eine Erinnerung, dass diese Aktualisierung zum angegebenen Zeitpunkt durchgeführt wird. In den letzten 24 Stunden vor Ablauf der Durchsetzungsfrist werden die Benachrichtigungen häufiger.

Selbst wenn das genehmigte Update normalerweise aufgrund einer verzögerten Konfiguration in der Richtlinie verborgen wäre, können die Benutzer es über diese Benachrichtigungen und über die normalen Systemeinstellungen des Geräts zu einem Zeitpunkt ihrer Wahl installieren.

  1. Wenn die Durchsetzungsfrist verstreicht, bevor das Gerät aktualisiert hat, erzwingt das Gerät die Aktualisierung. Wenn der Benutzer ein Gerät aktiv benutzt, wird ein 60-sekündiger Countdown angezeigt, bevor die Installation beginnt. Wenn das Gerät nicht aktiv verwendet wird, erfolgt die Aktualisierung, ohne dass eine Benutzerinteraktion erforderlich ist.
  2. In NinjaOne können Sie einzelne Betriebssystem-Updates entweder über den Abschnitt " Updates erzwingen" auf der Registerkarte " Betriebssystem-Updates" in der Richtlinie oder über die Registerkarte " PatchingBetriebssystem-Patches im Dashboard genehmigen. Bei der Anzeige verfügbarer Aktualisierungen in der Richtlinie wird eine genehmigte Aktualisierung auf der Registerkarte Genehmigt angezeigt, wenn das Durchsetzungsdatum noch in der Zukunft liegt. Wenn die Vollstreckungsfrist bereits abgelaufen ist, finden Sie sie auf der Registerkarte " Vollstreckt" .
Wenn eine Richtlinie mehrere Betriebssystem-Updates auf der Registerkarte " Erzwungen" enthält (d. h. mehrere Betriebssystem-Updates liegen nach der Erzwingungsfrist), können Geräte mit einer ausreichend niedrigen Betriebssystemversion die Updates nacheinander durchführen. NinjaOne empfiehlt, die erzwungenen Updates in der Richtlinie zu bereinigen, so dass nur noch die höchste erzwungene Version übrig bleibt, um sicherzustellen, dass die Geräte direkt auf die höchste erzwungene Version aktualisiert werden. Es können mehrere Betriebssystem-Updates mit Durchsetzungsfristen in der Zukunft definiert werden, solange die Durchsetzungsfristen für jede Version unterschiedlich sind.

Wichtige Überlegungen zur Selbstinstallation von Updates

Für iOS- und iPadOS-Geräte können Sie bestimmte Updates so konfigurieren, dass sie sich selbst installieren. Wenn für ein Gerät mehrere Updates verfügbar sind, wird durch die Konfiguration der Selbstinstallation auf Richtlinienebene die Möglichkeit der Verwaltung von Updates durch den Benutzer des Geräts gesteuert.

Wenn ein Gerät beispielsweise iOS 17.6 verwendet, kann es auf die neueste iOS 17-Version (17.7.2) oder die neueste iOS 18-Version (18.5) aktualisiert werden.  Die Angabe "höchste Verfügbarkeit" bedeutet, dass der Benutzer nur auf den iOS 18-Zweig aktualisieren kann. Die Angabe "niedrigste verfügbare Version" bedeutet, dass der Benutzer nur auf den iOS 17-Zweig aktualisieren kann. Andernfalls kann ein Benutzer bei der Durchführung von Aktualisierungen selbst entscheiden, in welchem Zweig er aktualisiert.
mdm_os updates_self-install.png
1. Screenshot: Selbstinstallierte Updates für Apple-Richtlinien in NinjaOne verwalten

Wenn Sie die Option zur Verzögerung der Selbstinstallation eines Updates aktivieren, wird ein neues Feld angezeigt, in dem Sie die Anzahl der Tage angeben können, um die die Verzögerung erfolgen soll. 

Geben Sie einen Zeitraum von 0 bis 90 Tagen an, in dem ein neu veröffentlichtes Betriebssystem-Update für Endbenutzer nicht verfügbar ist. Für jedes neue Update beginnt der Zähler an dem Tag, an dem Apple das Update veröffentlicht. Nach Ablauf der Frist wird das Update auf dem Gerät sichtbar, und der Benutzer hat die Möglichkeit, es zu aktualisieren. 

mdm_os updates_apple_delay updates.png
2. Screenshot: Verzögerung von selbst installierten Updates für Apple-Richtlinien in NinjaOne

Definieren Sie das Verhalten der Endbenutzer bei der Selbstinstallation von Updates

In diesem Abschnitt wird erläutert, wie Sie Ihre Richtlinie konfigurieren, um das Benutzerverhalten des Geräts zu verwalten, wenn ein Update erzwungen wird. 

  1. Klicken Sie in NinjaOne im linken Navigationsbereich auf Administration und wählen Sie Policies.
  2. Für macOS-Geräte wählen Sie die Agentenrichtlinie aus. Für iOS-Geräte öffnen Sie MDM-Richtlinien und wählen die Apple-Richtlinie aus.
  3. Öffnen Sie den Abschnitt Betriebssystem-Updates auf der Seite für die Richtlinienkonfiguration. Bei macOS-Richtlinien befindet sich dieser Abschnitt im Dropdown-Menü MDM.
  4. Definieren Sie die Arten von Updates, die selbst installiert werden können, oder wann Upgrades installiert werden können. Weitere Informationen über die Funktionsweise von selbst installierten Updates finden Sie unter Wichtige Hinweise zur Selbstinstallation von Updates, die bereits in diesem Artikel beschrieben wurden.
    • Für Apple MDM-Richtlinien müssen Sie eine Auswahl aus dem oberen Dropdown-Menü treffen.
    • Wenn Sie die Option zur Verzögerung der Selbstinstallation eines neuen iOS-Updates aktivieren, wird ein neues Feld angezeigt, in dem Sie angeben können, wie viele Tage die Verzögerung dauern soll. Die Benutzer können die verfügbaren Aktualisierungen erst nach einer bestimmten Zeit ab dem Tag sehen, an dem die Aktualisierung zum ersten Mal von Apple zur Verfügung gestellt wurde.
mdm_os updates_apple_benutzerverhalten.png
4. Screenshot: Verwalten des Benutzerverhaltens für iOS-Geräte-Updates in NinjaOne (zum Vergrößern klicken)
  1. Legen Sie fest, ob die Benutzer Beta-Versionen des Betriebssystems installieren dürfen. Wählen Sie aus dem Dropdown-Menü "Erlaubt", "Immer an" oder "Immer aus"
  2. Aktivieren Sie weitere optionale Kontrollkästchen, um zusätzliche Regeln zu aktivieren:
    • Erlauben Sie dem Benutzer, Rapid Security Responses zu installieren: Die Benutzer können die Rapid Security Response-Software auf ihren Geräten installieren. Weitere Informationen finden Sie in der Apple Dokumentation: Über schnelle Sicherheitsreaktionen für iOS, iPadOS und macOS - Apple Support(externer Link).
    • Erlauben Sie dem Benutzer, Rapid Security Responses zu entfernen: Die Benutzer können die Rapid Security Response-Software von ihren Geräten entfernen.
    • Zusätzliche Benachrichtigungen für geplante Aktualisierungen anzeigen: Die Nutzer erhalten (ungefähr) täglich Benachrichtigungen über die Durchsetzung der in NinjaOne genehmigten Betriebssystem-Updates.  Je näher die Frist für die Durchsetzung der Vorschriften rückt, desto häufiger werden die Benachrichtigungen. Wenn diese Funktion deaktiviert ist, erhalten die Nutzer dennoch eine Benachrichtigung 1 Stunde vor Ablauf der Durchsetzungsfrist.
    • Erlauben Sie Standard-Benutzerkonten die Selbstinstallation von Betriebssystem-Updates (macOS 15+): Betriebssystem-Updates für Geräte mit macOS 15 und neuer werden automatisch installiert. 

Alle spezifischen Aktualisierungen, die über NinjaOne durchgesetzt werden, setzen diese Verzögerungen außer Kraft und werden wie angegeben wirksam.

Definieren des Geräteverhaltens bei der Selbstinstallation von Updates

Verwenden Sie den Abschnitt Geräteverhalten , um festzulegen, ob neue iOS-Updates automatisch heruntergeladen oder installiert werden sollen, wenn sie verfügbar sind. Die folgenden Einstellungen können konfiguriert werden: 

  • Laden Sie neue Betriebssystem-Updates automatisch herunter, sobald sie verfügbar sind.
  • Automatische Installation von Betriebssystem-Updates.
Wenn "Neue Updates automatisch herunterladen, wenn verfügbar " auf "Immer aus" eingestellt ist, ist die Option "iOS-Updates automatisch installieren" auf "Immer aus" fixiert und kann erst geändert werden, wenn Sie das obere Dropdown-Menü auf "Immer ein" setzen Wenn Sie " Neue Updates automatisch herunterladen, wenn verfügbar " auf "Erlaubt" setzen, wird "iOS-Updates automatisch installieren " auf "Erlaubt" fixiert und kann erst geändert werden, wenn Sie das obere Dropdown-Menü auf "Immer ein" setzen
apple policy_os updates_device behavior.png
5. Screenshot: Verwalten des Geräteverhaltens bei Betriebssystemaktualisierungen (Beispiel für iOS-Richtlinien)

Erzwingen bestimmter Betriebssystem-Updates auf verwalteten Geräten

Der Abschnitt Erzwungene Updates ermöglicht es Technikern, Updates manuell zu planen. Klicken Sie auf Bearbeiten , um ein neues Konfigurationsfenster zu öffnen, das detailliertere Aktualisierungseinstellungen ermöglicht. 

Sie können eine Frist für die Planung einer bestimmten Versionsaktualisierung festlegen oder den Geräten erlauben, diese zu überspringen, indem Sie eine bestimmte Betriebssystemaktualisierung aus einer Liste aller Aktualisierungen genehmigen, die Apple derzeit zur Verfügung stellt. Bei der Genehmigung geben Sie eine Durchsetzungsfrist an, um sicherzustellen, dass das Gerät bis zu diesem Zeitpunkt aktualisiert wird. Sobald ein Betriebssystem-Update genehmigt und an ein Gerät gesendet wurde, verhält es sich wie im Abschnitt Funktionsweise genehmigter Betriebssystem-Updates beschrieben.

NinjaOne unterstützt manuell geplante Updates sowohl für überwachte als auch für nicht überwachte iOS Geräte. Es gibt jedoch einen wichtigen Vorbehalt für unbeaufsichtigte Geräte: Überwachte Geräte setzen alle genehmigten Aktualisierungen durch, während nicht überwachte Geräte nur die letzte verfügbare Version eines jeden Aktualisierungszweigs durchsetzen.

Stellen Sie sich zum Beispiel vor, dass die folgenden Versionen verfügbar sind: 17.7.1, 17.7.2, 18.1, 18.1.1. Ein unüberwachtes Gerät unterstützt nur Updates auf iOS 17.7.2 oder 18.1.1. Wenn für ein unbeaufsichtigtes Gerät in diesem Szenario ein Update auf 17.7.1 oder 18.1 geplant ist, wird es vom Gerät nicht erzwungen.

apple policy_os updates_enforced updates.png
6. Screenshot: Verwalten der Aktualisierungsdurchsetzung für iOS-Updates

Um eine Aktualisierung zu genehmigen oder abzulehnen, führen Sie die folgenden Schritte aus: 

  1. Klicken Sie im Abschnitt Erzwungene Aktualisierungen auf Bearbeiten.

  2. Öffnen Sie im Modal " Manuell geplante Updates  den Abschnitt, den Sie anhand der Beschreibungen in der folgenden Tabelle aktualisieren möchten. 

    Bereich Beschreibung
    Genehmigt Planen Sie eine Aktualisierung für eine bestimmte Betriebssystemversion.  Der Nutzer wird benachrichtigt und darf das Update durchführen, sobald die Betriebssystemversion genehmigt ist.  Wenn das Durchsetzungsdatum abgelaufen ist, wird das Gerät automatisch aktualisiert.
    Abgelehnt NinjaOne wird diese Aktualisierung nicht durchsetzen. Sobald die in der Verzögerungskonfiguration der Richtlinie angegebene Zeitspanne verstrichen ist, wird sie für die Endbenutzer sichtbar.  Innerhalb der Verzögerungszeit wird eine abgelehnte Aktualisierung nicht sichtbar sein.
    Erzwungene Dieser Abschnitt wird auf der Grundlage aller genehmigten Aktualisierungen ausgefüllt, bei denen das Durchsetzungsdatum abgelaufen ist.  Wenn mehrere Updates erzwungen werden, werden Geräte mit älteren Betriebssystemversionen möglicherweise nacheinander aktualisiert.  NinjaOne empfiehlt, dass Sie die erzwungenen Updates in der Richtlinie bereinigen, so dass nur die höchste erzwungene Version übrig bleibt.  Dadurch wird sichergestellt, dass die Geräte direkt auf die höchste durchgesetzte Version aktualisiert werden.  Sie können mehrere Betriebssystem-Updates mit zukünftigen Durchsetzungsfristen definieren, vorausgesetzt, dass die Durchsetzungsfristen für jede Version unterschiedlich sind.
  3. Klicken Sie auf Hinzufügen. 

manuell geplante Aktualisierung hinzufügen.png
7. Screenshot: Erzwingungsmaßnahmen für iOS-Updates hinzufügen

  1. Wenn Sie eine Aktualisierung ablehnen, müssen Sie nur die Version aus dem Dropdown-Menü auswählen. Wenn Sie eine Aktualisierung genehmigen, müssen Sie die Version aus dem Dropdown-Menü auswählen und dann einen Tag und eine Uhrzeit für die Durchführung dieser Aktualisierung festlegen.
  2. Klicken Sie auf Hinzufügen.
  3. Klicken Sie im Modal auf Anwenden und dann im Richtlinieneditor auf Speichern

Sie können jederzeit manuell geplante Aktualisierungen hinzufügen oder entfernen. Um eine Aktualisierung zu entfernen, bewegen Sie den Mauszeiger über den Eintrag und klicken Sie auf die Ellipsen-Aktionsschaltfläche, um die Option Löschen anzuzeigen. 

Zusätzliche Ressourcen

Lesen Sie die folgende Ressource, um mehr über NinjaOne MDM für Apple und Android zu erfahren: NinjaOne MDM: Ressourcen-Katalog.

FAQ

Nächste Schritte