Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Mobile Geräteverwaltung (MDM): Apple OS Update Management

Thema

In diesem Artikel wird erläutert, wie Betriebssystem-Updates für Apple Mobile Device Management (MDM)-Geräte funktionieren. Außerdem werden die Funktionen beschrieben, die Systemadministratoren zur Verwaltung dieser Updates zur Verfügung stehen.

Umgebung

NinjaOne MDM 

Beschreibung

Mit NinjaOne können Sie Betriebssystem-Updates für alle bei MDM registrierten Apple iOS-, iPadOS- und macOS-Geräte einfach verwalten. Durch die Nutzung eines Teils des Apple-MDM-Protokolls, bekannt als Declarative Device Management (DDM), können Techniker einzelne Betriebssystem-Updates genehmigen und diese auf den Geräten vollständig durchsetzen, indem sie ein Datum und eine Uhrzeit für die Durchsetzung festlegen.

Möchten Sie weitere Videos zu NinjaOne MDM ansehen? Besuchen Sie unsere NinjaOne MDM-Videobibliothek

Index

Wählen Sie eine Kategorie aus, um mehr zu erfahren: 

Voraussetzungen und Kompatibilität

Die Abschnitte zum Benutzer- und Geräteverhalten innerhalb einer NinjaOne-MDM-Richtlinie unterstützen Geräte mit macOS 14+ sowie überwachte iOS- und iPadOS 17+-Geräte. Für bestimmte Einstellungen sind möglicherweise neuere Versionen erforderlich.

Manuell geplante Updates innerhalb einer NinjaOne-MDM-Richtlinie unterstützen Geräte mit macOS 14+ sowie iOS und iPadOS 17+. Wir empfehlen Ihnen, den Abschnitt „Bestimmte Betriebssystem-Updates auf verwalteten Geräten erzwingen“ dieses Artikels sorgfältig zu lesen, um die Einschränkungen und Überlegungen bei der Durchsetzung von Updates auf nicht überwachten Geräten zu verstehen.

So funktionieren genehmigte Betriebssystem-Updates

Ein typisches genehmigtes Update verhält sich wie im folgenden Beispiel-Workflow beschrieben:

  1. Vor der Genehmigung eines Updates definiert der Techniker das Standardverhalten des Geräts im Abschnitt „OS-Updates“ einer Richtlinie. In der Regel beinhaltet dieser Schritt, die Verfügbarkeit eines bestimmten Updates für Endbenutzer zu verzögern. NinjaOne kann die Anzeige eines Updates für den Benutzer eines Geräts bis zu 90 Tage nach dessen Veröffentlichung verzögern. Bis zum Ablauf der festgelegten Verzögerung ist das Update für den Endbenutzer nicht sichtbar und kann von ihm nicht installiert werden.
  2. Ein Techniker kann ein bestimmtes Update (z. B. macOS 15.3.1) genehmigen. Dabei legt er ein Datum und eine Uhrzeit für die Durchsetzung fest.
In diesem Beispiel sind Datum und Uhrzeit der Durchsetzung auf den folgenden Mittwoch um 19:30 Uhr festgelegt.
  1. Nach der Genehmigung erhalten die von dieser Richtlinie betroffenen Geräte eine Benachrichtigung, dass macOS 15.3.1 genehmigt wurde und zum festgelegten Datum und Zeitpunkt durchgesetzt wird. Das Update wird automatisch auf die Geräte heruntergeladen und dort vorbereitet. Jeden Tag erhält der Benutzer des Geräts eine Erinnerung, dass dieses Update zum festgelegten Zeitpunkt durchgesetzt wird. In den letzten 24 Stunden vor Ablauf der Durchsetzungsfrist werden die Benachrichtigungen häufiger.

Selbst wenn das genehmigte Update aufgrund einer verzögerten Konfiguration in der Richtlinie normalerweise ausgeblendet wäre, können Benutzer es über diese Benachrichtigungen und über die normalen Systemeinstellungen des Geräts zu einem Zeitpunkt ihrer Wahl installieren.

  1. Wenn die Durchsetzungsfrist abläuft, bevor das Gerät aktualisiert wurde, erzwingt das Gerät die Durchführung des Updates. Wenn der Benutzer das Gerät gerade aktiv nutzt, erhält er einen 60-sekündigen Countdown, bevor die Installation beginnt. Wenn das Gerät nicht aktiv genutzt wird, erfolgt das Update ohne jegliche Benutzerinteraktion.
  2. In NinjaOne können Sie einzelne Betriebssystem-Updates entweder im Abschnitt „Updates erzwingen“ auf der Registerkarte „Betriebssystem-Updates“ in der Richtlinie oder auf der Registerkarte „PatchingBetriebssystem-Patches“ im Dashboard genehmigen. Wenn Sie die verfügbaren Updates in der Richtlinie anzeigen, wird ein genehmigtes Update auf der Registerkarte „Genehmigt“ angezeigt, sofern das Durchsetzungsdatum noch in der Zukunft liegt. Liegt die Durchsetzungsfrist bereits in der Vergangenheit, finden Sie es auf der Registerkarte „Durchgesetzt “.
Wenn eine Richtlinie mehrere Betriebssystem-Updates auf der Registerkarte „Durchgesetzt“ enthält (d. h. mehrere Betriebssystem-Updates haben die Durchsetzungsfrist überschritten), führen Geräte mit einer ausreichend niedrigen Betriebssystemversion die Updates möglicherweise nacheinander durch. Wir empfehlen, die durchgesetzten Updates in der Richtlinie zu bereinigen, sodass nur die Version mit der höchsten Durchsetzungsstufe verbleibt, um sicherzustellen, dass Geräte direkt auf die Version mit der höchsten Durchsetzungsstufe aktualisiert werden. Es können mehrere Betriebssystem-Updates mit Durchsetzungsfristen in der Zukunft definiert werden, solange die Durchsetzungsfristen für jede Version unterschiedlich sind.

Wichtige Hinweise zur automatischen Installation von Updates

Für iOS- und iPadOS-Geräte können Sie bestimmte Updates so konfigurieren, dass sie automatisch installiert werden. Wenn für ein Gerät mehrere Updates verfügbar sind, steuert die Konfiguration der automatischen Installation auf Richtlinienebene die Möglichkeit des Benutzers, Updates auf dem Gerät zu verwalten.

Wenn ein Gerät beispielsweise unter iOS 17.6 läuft, hätte es die Option, auf die neueste iOS 17-Version (17.7.2) oder die neueste iOS 18-Version (18.5) zu aktualisieren.  Die Angabe von „höchste verfügbare Version“ bedeutet, dass der Benutzer nur auf den iOS 18-Zweig aktualisieren kann. Die Angabe von „niedrigste verfügbare Version“ bedeutet, dass der Benutzer nur auf den iOS 17-Zweig aktualisieren kann. Andernfalls kann ein Benutzer bei der eigenständigen Durchführung von Updates wählen, auf welchen Zweig er aktualisieren möchte.
mdm_os updates_self-install.png
Abbildung 1: Verwaltung selbst installierter Updates für Apple-Richtlinien in NinjaOne

Wenn Sie die Option aktivieren, die Selbstinstallation eines Updates zu verzögern, erscheint ein neues Feld, in dem Sie die Anzahl der Tage angeben können, um die die Installation verzögert werden soll. 

Geben Sie einen Zeitraum von 0 bis 90 Tagen an, in dem ein neu veröffentlichtes Betriebssystem-Update für Endbenutzer nicht verfügbar ist. Für jedes neue Update beginnt der Zähler an dem Tag, an dem Apple das Update veröffentlicht. Sobald der Zeitraum abgelaufen ist, wird das Update auf dem Gerät sichtbar, und der Benutzer kann dann das Update durchführen. 

mdm_os updates_apple_delay updates.png
Abbildung 2: Verzögerung selbstinstallierter Updates für Apple-Richtlinien in NinjaOne

Verhalten der Endbenutzer bei selbst installierten Updates definieren

In diesem Abschnitt wird erläutert, wie Sie Ihre Richtlinie konfigurieren, um das Benutzerverhalten auf dem Gerät zu steuern, wenn ein Update erzwungen wird. 

  1. Klicken Sie in NinjaOne im linken Navigationsbereich auf „Administration“ und wählen Sie „Richtlinien“ aus .
  2. Wählen Sie für macOS-Geräte die Agent-Richtlinie aus. Öffnen Sie für iOS-Geräte „MDM-Richtlinien“ und wählen Sie die Apple-Richtlinie aus.
  3. Öffnen Sie den Abschnitt „OS-Updates “ auf der Seite zur Richtlinienkonfiguration. Bei macOS-Richtlinien finden Sie diesen Abschnitt im Dropdown-Menü „MDM “.
  4. Legen Sie fest, welche Arten von Updates selbst installiert werden können oder wann Upgrades installiert werden dürfen. Weitere Informationen zur Funktionsweise selbst installierter Updates finden Sie im Abschnitt „Wichtige Hinweise zu selbst installierten Updates“, der weiter oben in diesem Artikel behandelt wurde.
    • Bei Apple-MDM-Richtlinien müssen Sie eine Auswahl aus dem oberen Dropdown-Menü treffen.
    • Wenn Sie die Option aktivieren, die Selbstinstallation eines neuen iOS-Updates zu verzögern, erscheint ein neues Feld, in dem Sie die Anzahl der Tage angeben können, um die das Update verzögert werden soll. Benutzer können verfügbare Updates erst nach Ablauf der angegebenen Zeit einsehen, nachdem das Update erstmals von Apple bereitgestellt wurde.
mdm_os updates_apple_user behavior.png
Abbildung 4: Verwaltung des Benutzerverhaltens bei iOS-Geräte-Updates in NinjaOne (zum Vergrößern anklicken)
  1. Legen Sie fest, ob Benutzer Beta-Versionen des Betriebssystems installieren dürfen. Wählen Sie im Dropdown-Menü „Zulässig“, „Immer aktiviert“ oder „Immer deaktiviert“ aus.
  2. Aktivieren Sie weitere optionale Kontrollkästchen, um zusätzliche Regeln zu aktivieren:
    • Benutzern die Installation von Rapid Security Responses erlauben: Benutzer können die Rapid Security Response-Software auf ihren Geräten installieren. Weitere Informationen finden Sie in der Apple-Dokumentation: Über Rapid Security Responses für iOS, iPadOS und macOS – Apple Support (externer Link).
    • Benutzern das Entfernen von Rapid Security Responses erlauben: Benutzer können die Rapid Security Response-Software von ihren Geräten entfernen.
    • Zusätzliche Benachrichtigungen für geplante Updates anzeigen: Benutzer erhalten (ungefähr) täglich Benachrichtigungen über die Durchsetzung von in NinjaOne genehmigten Betriebssystem-Updates. Die Benachrichtigungen werden häufiger, je näher der festgelegte Durchsetzungstermin rückt. Wenn diese Option deaktiviert ist, erhalten Benutzer dennoch eine Benachrichtigung 1 Stunde vor dem Durchsetzungstermin.
    • Standardbenutzerkonten die selbstständige Installation von Betriebssystem-Updates erlauben (macOS 15+): Betriebssystem-Updates für Geräte mit macOS 15 und höher werden automatisch installiert. 

Alle spezifischen Updates, die über NinjaOne erzwungen werden, haben Vorrang vor diesen Verzögerungen und treten wie angegeben in Kraft.

Geräteverhalten bei der selbstständigen Installation von Updates festlegen

Verwenden Sie den Abschnitt „Geräteverhalten“ , um festzulegen, ob neue iOS-Updates automatisch heruntergeladen oder installiert werden sollen, sobald sie verfügbar sind. Die folgenden Einstellungen können konfiguriert werden: 

  • Neue Betriebssystem-Updates automatisch herunterladen, sobald sie verfügbar sind.
  • Betriebssystem-Updates automatisch installieren.
Wenn „Neue Updates automatisch herunterladen, sobald verfügbar “ auf „Immer aus“ gesetzt ist, wird „iOS-Updates automatisch installieren “ auf „Immer aus“ festgelegt und kann erst geändert werden, wenn Sie das obere Dropdown-Menü auf „Immer ein“ setzen. Wenn Sie „Neue Updates automatisch herunterladen, sobald verfügbar “ auf „Zulässig“ setzen, wird „iOS-Updates automatisch installieren “ auf „Zulässig“ festgelegt und kann erst geändert werden, wenn Sie das obere Dropdown-Menü auf „Immer ein“ setzen.
apple policy_os updates_device behavior.png
Abbildung 5: Geräteverhalten für Betriebssystem-Updatesverwalten (Beispiel für eine iOS-Richtlinie)

Bestimmte Betriebssystem-Updates auf verwalteten Geräten erzwingen

Im Abschnitt „Erzwungene Updates“ können Techniker Updates manuell planen. Klicken Sie auf „Bearbeiten“, um ein neues Konfigurationsfenster zu öffnen, in dem Sie detailliertere Update-Einstellungen vornehmen können. 

Sie können eine Frist festlegen, um ein Update auf eine bestimmte Version zu planen, oder Geräten erlauben, dieses zu überspringen, indem Sie ein bestimmtes Betriebssystem-Update aus der Liste aller derzeit von Apple verfügbaren Updates genehmigen. Bei der Genehmigung legen Sie eine Durchsetzungsfrist fest, um sicherzustellen, dass das Gerät bis zu diesem Zeitpunkt aktualisiert wird. Sobald ein Betriebssystem-Update genehmigt und an ein Gerät gesendet wurde, verhält es sich wie im Abschnitt „So funktionieren genehmigte Betriebssystem-Updates“ beschrieben.

NinjaOne unterstützt manuell geplante Updates sowohl für überwachte als auch für nicht überwachte iOS-Geräte. Bei nicht überwachten Geräten gibt es jedoch einen wichtigen Unterschied: Überwachte Geräte setzen jedes genehmigte Update durch, während nicht überwachte Geräte nur die neueste verfügbare Version jedes Update-Zweigs durchsetzen.

Stellen Sie sich beispielsweise vor, die folgenden Versionen sind verfügbar: 17.7.1, 17.7.2, 18.1, 18.1.1. Ein nicht überwachtes Gerät unterstützt nur Updates auf iOS 17.7.2 oder 18.1.1. Wenn in diesem Szenario ein Update auf 17.7.1 oder 18.1 für ein nicht überwachtes Gerät geplant ist, wird das Gerät dieses nicht durchsetzen.

apple policy_os updates_enforced updates.png
Abbildung 6: Durchsetzung von iOS-Updatesverwalten

Um ein Update zu genehmigen oder abzulehnen, führen Sie die folgenden Schritte aus: 

  1. Klicken Sie im Abschnitt „Durchgesetzte Updates “ auf „Bearbeiten “.

  2. Öffnen Sie im Modal „Manuell geplante Updates“ den Abschnitt, den Sie aktualisieren möchten, basierend auf den Beschreibungen in der folgenden Tabelle. 

    Abschnitt Beschreibung
    Genehmigt Planen Sie ein Update für eine bestimmte Betriebssystemversion. Der Benutzer wird benachrichtigt und kann das Update durchführen, sobald die Betriebssystemversion genehmigt ist. Nach Ablauf des Durchsetzungsdatums wird das Gerät automatisch aktualisiert.
    Abgelehnt NinjaOne wird dieses Update nicht durchsetzen. Sobald der in der Verzögerungskonfiguration der Richtlinie festgelegte Zeitraum abgelaufen ist, wird es für Endbenutzer sichtbar. Innerhalb des Verzögerungszeitraums ist ein abgelehntes Update nicht sichtbar.
    Durchgesetzt Dieser Abschnitt wird basierend auf allen genehmigten Updates gefüllt, deren Durchsetzungsdatum bereits abgelaufen ist. Wenn mehrere Updates durchgesetzt werden, können Geräte mit älteren Betriebssystemversionen nacheinander aktualisiert werden. NinjaOne empfiehlt, durchgesetzte Updates in der Richtlinie zu bereinigen, sodass nur die höchste durchgesetzte Version verbleibt. Dadurch wird sichergestellt, dass Geräte direkt auf die höchste durchgesetzte Version aktualisiert werden. Sie können mehrere Betriebssystem-Updates mit zukünftigen Durchsetzungsfristen definieren, vorausgesetzt, die Durchsetzungsfristen unterscheiden sich für jede Version.
  3. Klicken Sie auf „Hinzufügen“.

add manually scheduled update.png
Abbildung 7: Durchsetzungen für iOS-Updateshinzufügen

  1. Wenn Sie ein Update ablehnen, wählen Sie die Version aus dem Dropdown-Menü aus. Wenn Sie ein Update genehmigen, müssen Sie die Version aus dem Dropdown-Menü auswählen und anschließend einen Tag und eine Uhrzeit für die Durchführung dieses Updates festlegen.
  2. Klicken Sie auf „Hinzufügen“.
  3. Klicken Sie im Modalfenster auf „Übernehmen“ und anschließend im Richtlinieneditor auf „Speichern “. 

Sie können manuell geplante Updates jederzeit hinzufügen oder entfernen. Um ein Update zu entfernen, bewegen Sie den Mauszeiger über den Eintrag und klicken Sie auf die Aktionsschaltfläche mit den drei Punkten, um die Option „Löschen“ anzuzeigen.

Weitere Ressourcen

Weitere Informationen zu NinjaOne MDM für Apple und Android finden Sie in der folgenden Ressource: NinjaOne MDM: Ressourcenkatalog.

FAQ

Nächste Schritte