Gestión de dispositivos móviles (MDM) de NinjaOne: Gestión de actualizaciones del SO Apple

Tema

Este artículo explica cómo funcionan las actualizaciones del sistema operativo para los dispositivos MDM de Apple. También describe las funciones de que disponen los administradores de sistemas para gestionar esas actualizaciones.

Entorno

Gestión de dispositivos móviles (MDM) de NinjaOne

Descripción

NinjaOne le permite gestionar fácilmente las actualizaciones del sistema operativo para todos los dispositivos iOS, iPadOS y macOS de Apple inscritos en MDM. Aprovechando un subconjunto del protocolo MDM de Apple conocido como Declarative Device Management (DDM), los técnicos pueden aprobar actualizaciones individuales del sistema operativo y aplicarlas plenamente en los dispositivos especificando una fecha y hora de aplicación.

Seleccione una categoría para obtener más información:

Requisitos previos y compatibilidad
Cómo funcionan las actualizaciones aprobadas del sistema operativo
Definir el comportamiento del usuario final en torno a la autoinstalación de actualizaciones
Definir el comportamiento del dispositivo en torno a la autoinstalación de actualizaciones
Imponer actualizaciones específicas del SO en dispositivos gestionados
Recursos adicionales

Requisitos previos y compatibilidad

Las secciones de comportamiento del usuario y comportamiento del dispositivo dentro de una política de NinjaOne MDM soportan macOS 14+ y dispositivos iOS y iPadOS 17+ supervisados. Algunos ajustes específicos pueden requerir versiones posteriores.

Las actualizaciones programadas manualmente dentro de una política de NinjaOne MDM son compatibles con dispositivos macOS 14+ y iOS y iPadOS 17+. Le recomendamos que lea detenidamente la sección Aplicar actualizaciones específicas del SO en dispositivos gestionados de este artículo para comprender las advertencias y consideraciones a tener en cuenta a la hora de aplicar actualizaciones en dispositivos no supervisados.

Cómo funcionan las actualizaciones aprobadas del sistema operativo

Una actualización aprobada típica se comportará como se indica en el siguiente ejemplo de flujo de trabajo:

Antes de aprobar una actualización, el técnico definirá el comportamiento estándar del dispositivo en la sección Actualizaciones del SO de una política. Normalmente, este paso implica retrasar la disponibilidad de una actualización concreta para los usuarios finales. NinjaOne puede retrasar la aparición de una actualización para el usuario de un dispositivo hasta 90 días desde su lanzamiento. Hasta que se alcance el retraso especificado, la actualización no será visible para el usuario final y no podrá ser instalada por él.
Un técnico puede aprobar una actualización concreta (por ejemplo, macOS 15.3.1). Al hacerlo, definen una fecha y hora de ejecución.

En este ejemplo, la fecha y hora de ejecución se fijan para el miércoles siguiente a las 19:30 horas.

Tras la aprobación, los dispositivos afectados por esa política recibirán una notificación de que macOS 15.3.1 ha sido aprobado y entrará en vigor en la fecha y hora especificadas. La actualización se descargará automáticamente y se preparará en los dispositivos. Cada día, el usuario del dispositivo recibirá un recordatorio de que esta actualización se aplicará a la hora especificada. Las notificaciones se hacen más frecuentes en las últimas 24 horas previas al plazo de aplicación.

Incluso si la actualización aprobada estuviera normalmente oculta debido a una configuración retrasada en la política, los usuarios podrán instalarla en el momento que elijan a través de estas notificaciones, y a través de los Ajustes del sistema normales del dispositivo.

Si el plazo de cumplimiento pasa antes de que el dispositivo se haya actualizado, el dispositivo forzará la actualización. Si el usuario está utilizando activamente un dispositivo, recibirá una cuenta atrás de 60 segundos antes de que comience la instalación. Si el dispositivo no está en uso activo, la actualización se producirá sin requerir ninguna interacción del usuario.
En NinjaOne, puede aprobar actualizaciones individuales del SO desde la sección Enforce Updates de la pestaña OS Updates en la política o desde la pestaña Patching → OS patches en el tablero. Al ver las actualizaciones disponibles en la política, una actualización aprobada se mostrará en la pestaña Aprobado si la fecha de aplicación aún está en el futuro. Si el plazo de ejecución ha vencido, puede encontrarlo en la pestaña Ejecutado .

Si una política contiene varias actualizaciones del sistema operativo en la pestaña Aplicadas (es decir, varias actualizaciones del sistema operativo han superado la fecha límite de aplicación), los dispositivos que tengan una versión del sistema operativo lo suficientemente baja pueden realizar las actualizaciones de forma secuencial. NinjaOne recomienda limpiar las actualizaciones forzadas en la política para que sólo quede la versión forzada más alta, asegurando que los dispositivos se actualicen directamente a la versión forzada más alta. Se pueden definir múltiples actualizaciones del sistema operativo con plazos de aplicación en el futuro, siempre que los plazos de aplicación sean diferentes para cada versión.

Consideraciones importantes sobre la autoinstalación de actualizaciones

Para dispositivos iOS y iPadOS, puedes configurar actualizaciones específicas para que se autoinstalen. Si hay varias actualizaciones disponibles para un dispositivo, la configuración de la autoinstalación a nivel de directivas controla la capacidad del usuario del dispositivo para gestionar las actualizaciones.

Por ejemplo, si un dispositivo está en iOS 17.6, tendría la opción de actualizar a la última versión de iOS 17 (17.7.2), o a la última versión de iOS 18 (18.5). Especificar "máximo disponible" significa que el usuario sólo podría actualizar a la rama de iOS 18. Especificar "lowest available" significa que el usuario sólo podría actualizar a la rama iOS 17. De lo contrario, un usuario puede elegir a qué rama actualizar cuando realiza las actualizaciones de forma independiente.

mdm_os actualizaciones_autoinstalacion.png — **Imagen 1**: Gestión de actualizaciones autoinstaladas para las políticas de Apple en NinjaOne

Si activa la opción de retrasar el momento en que se puede autoinstalar una actualización, aparece un nuevo campo que le permite especificar el número de días que debe retrasarse.

Especifique un periodo de tiempo de 0 a 90 días durante el cual una nueva actualización del sistema operativo no estará disponible para los usuarios finales. Para cada nueva actualización, el contador comienza el día en que Apple publica la actualización. Una vez expirado el plazo, la actualización se hace visible en el dispositivo, y el usuario tiene la opción de actualizar.

mdm_os updates_apple_delay updates.png — **Imagen 2**: Retraso de las actualizaciones autoinstaladas para las políticas de Apple en NinjaOne

Definir el comportamiento del usuario final en torno a la autoinstalación de actualizaciones

En esta sección se explica cómo configurar la política para gestionar el comportamiento del usuario del dispositivo cuando se aplica una actualización.

En NinjaOne, haga clic en Administración en el panel de navegación izquierdo y seleccione Políticas.
Para dispositivos macOS, seleccione la política del agente. Para dispositivos iOS, abra Políticas de MDM y seleccione la política de Apple.
Abra la sección de actualizaciones del SO de la página de configuración de políticas. Para las políticas de macOS, esta sección estará en el menú desplegable MDM.
Defina los tipos de actualizaciones que pueden autoinstalarse o cuándo pueden instalarse las actualizaciones. Para obtener más información sobre el funcionamiento de las actualizaciones autoinstaladas, consulte Consideraciones importantes sobre las actualizaciones autoinstaladas tratadas anteriormente en este artículo.
- Para las políticas de Apple MDM, debe hacer una selección en el menú desplegable superior.
- Si activas la opción de retrasar el momento en que se puede autoinstalar una nueva actualización de iOS, aparecerá un nuevo campo que te permitirá especificar cuántos días quieres retrasar. Los usuarios no pueden ver las actualizaciones disponibles hasta el tiempo especificado a partir del día en que la actualización fue puesta a disposición por primera vez por Apple.

mdm_os actualizaciones_apple_comportamiento_usuario.png — **Imagen 4**: Gestión del comportamiento del usuario para las actualizaciones de dispositivos iOS en NinjaOne (haga clic para ampliar)

Define si se permite a los usuarios instalar versiones beta del sistema operativo. En el menú desplegable, seleccione "Permitido", "Siempre activado" o "Siempre desactivado"
Seleccione otras casillas opcionales para activar reglas adicionales:
- Permitir al usuario instalar Respuestas Rápidas de Seguridad: Los usuarios pueden instalar el software Rapid Security Response en sus dispositivos. Consulte la documentación de Apple para obtener más información: Acerca de las respuestas rápidas de seguridad para iOS, iPadOS y macOS - Soporte de Apple(enlace externo).
- Permitir al usuario eliminar respuestas rápidas de seguridad: Los usuarios pueden eliminar el software Rapid Security Response de sus dispositivos.
- Mostrar notificaciones adicionales para las actualizaciones programadas: Los usuarios recibirán (aproximadamente) notificaciones diarias sobre la aplicación de las actualizaciones del sistema operativo aprobadas en NinjaOne. Las notificaciones se hacen más frecuentes a medida que se acerca el plazo de aplicación especificado. Si se desactiva, los usuarios seguirán recibiendo una notificación 1 hora antes del plazo de aplicación.
- Permitir que las cuentas de usuario estándar autoinstalen las actualizaciones del sistema operativo (macOS 15+): Las actualizaciones del sistema operativo para dispositivos que utilicen macOS 15 y versiones posteriores se instalarán automáticamente.

Cualquier actualización específica aplicada a través de NinjaOne anulará estos retrasos y entrará en vigor según lo especificado.

Definir el comportamiento del dispositivo en torno a la autoinstalación de actualizaciones

Utilice la sección Comportamiento del dispositivo para definir si desea descargar o instalar automáticamente nuevas actualizaciones de iOS cuando estén disponibles. Se pueden configurar los siguientes ajustes:

Descargue automáticamente las nuevas actualizaciones del sistema operativo cuando estén disponibles.
Instala automáticamente las actualizaciones del sistema operativo.

Si la opción Descargar automáticamente nuevas actualizaciones cuando estén disponibles está configurada en "Siempre desactivado", la opción Instalar automáticamente actualizaciones de iOS estará bloqueada en "Siempre desactivado" y no podrás cambiarla hasta que configures el menú desplegable superior en "Siempre activado" Si configuras Descargar automáticamente nuevas actualizaciones cuando estén disponibles en "Permitido", entonces Instalar automáticamente actualizaciones de iOS se bloqueará en "Permitido" y no podrás cambiarlo hasta que configures el menú desplegable superior en "Siempre activado"

apple policy_os updates_device behavior.png — **Imagen 5:** Gestionar el comportamiento del dispositivo para las actualizaciones del sistema operativo (ejemplo de política de iOS)

Imponer actualizaciones específicas del SO en dispositivos gestionados

La sección Actualizaciones obligatorias permite a los técnicos programar actualizaciones manualmente. Haga clic en Editar para abrir un nuevo modal de configuración, que permite ajustes de actualización más refinados.

Puede imponer una fecha límite para programar la actualización de una versión específica o permitir que los dispositivos se la salten aprobando una actualización específica del sistema operativo a partir de una lista de todas las actualizaciones que Apple ha puesto a disposición actualmente. Al aprobar, se especifica una fecha límite de aplicación, lo que garantiza que el dispositivo se actualizará en ese momento. Una vez que se aprueba una actualización del SO y se envía a un dispositivo, se comportará como se describe en la sección Cómo funcionan las actualizaciones del SO aprobadas .

NinjaOne admite actualizaciones programadas manualmente tanto para dispositivos iOS supervisados como no supervisados. Sin embargo, hay una advertencia importante para los dispositivos no supervisados: Los dispositivos supervisados aplicarán cualquier actualización aprobada, mientras que los no supervisados sólo aplicarán la última versión disponible de cada rama de actualización.

Por ejemplo, imagina que están disponibles las siguientes versiones: 17.7.1, 17.7.2, 18.1, 18.1.1. Un dispositivo no supervisado solo admitirá actualizaciones a iOS 17.7.2 o 18.1.1. Si se programa una actualización a 17.7.1 o 18.1 para un dispositivo no supervisado en este escenario, el dispositivo no la aplicará.

apple policy_os updates_enforced updates.png — **Imagen 6:** Gestionar la aplicación de las actualizaciones de iOS

Para aprobar o rechazar una actualización, siga estos pasos:

Haga clic en Editar en la sección Actualizaciones obligatorias de .

En el modal Actualizaciones programadas manualmente , abra la sección que necesita actualizar basándose en las descripciones de la siguiente tabla.

Sección	Descripción
Aprobado	Programe una actualización para una versión específica del sistema operativo. Se notificará al usuario y se le permitirá actualizar una vez que se apruebe la versión del sistema operativo. Cuando pase la fecha de aplicación, el dispositivo se actualizará automáticamente.
Rechazado	NinjaOne no aplicará esta actualización. Una vez transcurrido el periodo de tiempo especificado en la configuración de retardo de la política, ésta se hará visible para los usuarios finales. Dentro del periodo de retraso, una actualización rechazada no será visible.
Actualización obligatoria	Esta sección se rellena en función de las actualizaciones aprobadas cuya fecha de aplicación haya vencido. Si se aplican varias actualizaciones, es posible que los dispositivos con versiones anteriores del sistema operativo se actualicen de forma secuencial. NinjaOne recomienda limpiar las actualizaciones forzadas en la política para que sólo quede la versión forzada más alta. Esto garantiza que los dispositivos se actualizarán directamente a la versión más reciente. Puede definir varias actualizaciones del sistema operativo con plazos de aplicación futuros, siempre que los plazos de aplicación difieran para cada versión.

Haz clic en Añadir.

Imagen 7: Añadir refuerzos para las actualizaciones de iOS

Para rechazar una actualización, basta con seleccionar la versión en el menú desplegable. Al aprobar una actualización, debe seleccionar la versión en el menú desplegable y, a continuación, seleccionar un día y una hora para completar esta actualización.
Haz clic en Añadir.
Haga clic en Aplicar en el modal y, a continuación, en Guardar en el editor de políticas.

Puedes añadir o eliminar actualizaciones programadas manualmente en cualquier momento. Para eliminar una actualización, mueva el cursor sobre la entrada y haga clic en el botón de acción elipsis para ver la opción Eliminar.

Recursos adicionales

Consulte el siguiente recurso para obtener más información sobre NinjaOne MDM para Apple y Android: NinjaOne MDM: Catálogo de recursos.