NinjaOne MDM: Actualizaciones del sistema operativo para macOS

Tema

Este artículo explica cómo configurar los ajustes de actualización del sistema operativo a nivel de política para los dispositivos macOS inscritos en NinjaOne Mobile Device Management (MDM).

Entorno

NinjaOne MDM

Descripción

En primer lugar, debe agregar el dispositivo en NinjaOne y asignarlo para ser administrado por NinjaOne MDM. Para obtener más información, consulte NinjaOne MDM: Gestión de macOS; este artículo también proporciona información general sobre las políticas de macOS MDM.

La sección MDM → Actualizaciones del SO de la página de configuración de directivas para dispositivos macOS inscritos en MDM permite definir el comportamiento predeterminado para gestionar las actualizaciones del SO publicadas por Apple y que incluyen mejoras de seguridad para proteger frente a vulnerabilidades, correcciones de errores para resolver problemas y mejorar la estabilidad y, en ocasiones, nuevas funciones o mejoras de rendimiento.

Los técnicos también pueden aprobar manualmente actualizaciones específicas del sistema operativo para la política e implantarlas en los dispositivos con un plazo de aplicación definido.

política macos_mdm_os updates.png — **Imagen 1**: Menú Política

Cuando se activan estos ajustes, todos los dispositivos recién inscritos los activarán automáticamente durante la fase de asistencia a la configuración.

Seleccione una categoría para obtener más información:

Requisitos previos y compatibilidad
Cómo funcionan las actualizaciones aprobadas del sistema operativo
- Consideraciones importantes sobre la autoinstalación de actualizaciones
Definir el comportamiento del usuario final en torno a la autoinstalación de actualizaciones
Definir el comportamiento del dispositivo en torno a la autoinstalación de actualizaciones
Imponer actualizaciones específicas del SO en dispositivos gestionados
Recursos adicionales:

Requisitos previos y compatibilidad

Las secciones de comportamiento del usuario y comportamiento del dispositivo dentro de una política de NinjaOne MDM soportan dispositivos macOS 14+. Algunos ajustes específicos pueden requerir versiones posteriores.

Le recomendamos que lea la sección Aplicar actualizaciones específicas del SO en dispositivos gestionados de este artículo para comprender las advertencias y consideraciones a tener en cuenta a la hora de aplicar actualizaciones en dispositivos no supervisados.

Cómo funcionan las actualizaciones aprobadas del sistema operativo

Una actualización aprobada típica se comportará como se indica en el siguiente ejemplo de flujo de trabajo:

Antes de aprobar una actualización, el técnico definirá el comportamiento estándar del dispositivo en la sección de actualizaciones del SO de una política. Normalmente, esto implicará retrasar el momento en que una determinada actualización esté disponible para los usuarios finales. NinjaOne puede retrasar la aparición de una actualización para el usuario de un dispositivo hasta 90 días desde su lanzamiento. Hasta el plazo especificado, la actualización no será visible para el usuario final y no podrá ser instalada por él.
Un técnico puede aprobar una actualización concreta (por ejemplo, macOS 15.3.1). Al hacerlo, definen una fecha y hora de ejecución.

En este ejemplo, la fecha y hora de ejecución se fijan para el miércoles siguiente a las 19:30 horas.

Tras la aprobación, los dispositivos afectados por esa política recibirán una notificación de que macOS 15.3.1 ha sido aprobado y entrará en vigor en la fecha y hora especificadas. La actualización se descargará automáticamente y se preparará en los dispositivos. Cada día, el usuario del dispositivo recibirá un recordatorio de que esta actualización se aplicará a la hora especificada. Las notificaciones se hacen más frecuentes durante las últimas 24 horas antes del plazo de aplicación.
- Incluso si la actualización aprobada estuviera normalmente oculta debido a una configuración retrasada en la política, los usuarios podrán instalarla en el momento que elijan a través de estas notificaciones, y a través de los Ajustes del sistema normales del dispositivo.
Si el plazo de cumplimiento pasa antes de que el dispositivo se haya actualizado, el dispositivo forzará la actualización. Si el usuario está utilizando activamente un dispositivo, recibirá una cuenta atrás de 60 segundos antes de que comience la instalación. Si el dispositivo no está en uso activo, la actualización se producirá sin requerir ninguna interacción del usuario.
En NinjaOne, puede aprobar actualizaciones individuales del SO desde la sección Enforzar actualizaciones de la pestaña Actualizaciones del SO en la política, o desde la pestaña Parches → Parches del SO en el panel de control.
- Al ver las actualizaciones disponibles en la política, una actualización aprobada se mostrará en la pestaña Aprobado si la fecha de aplicación aún está en el futuro. Si el plazo de cumplimiento ya ha vencido, aparecerá en la pestaña Cumplido .
Si una política contiene varias actualizaciones del sistema operativo en la pestaña Aplicadas (es decir, varias actualizaciones del sistema operativo han superado la fecha límite de aplicación), los dispositivos que tengan una versión del sistema operativo lo suficientemente baja pueden realizar las actualizaciones de forma secuencial. NinjaOne recomienda limpiar las actualizaciones forzadas en la política para que sólo quede la versión forzada más alta. Esto garantiza que los dispositivos se actualizarán directamente a la versión más reciente. Se pueden definir múltiples actualizaciones del sistema operativo con plazos de aplicación en el futuro, siempre que los plazos de aplicación sean diferentes para cada versión.

Consideraciones importantes sobre la autoinstalación de actualizaciones

Para las políticas de macOS, puede especificar diferentes periodos de retraso para las actualizaciones de software principales, secundarias y no relacionadas con el SO que se implementan a través del flujo de actualización de software nativo de macOS.

Las actualizaciones del SO aprobadas a través de NinjaOne anularán cualquier periodo de retraso especificado.

Definir el comportamiento del usuario final en torno a la autoinstalación de actualizaciones

En esta sección se explica cómo configurar la política para gestionar el comportamiento del usuario del dispositivo cuando se aplica una actualización.

En NinjaOne, haga clic en Administración en el panel de navegación izquierdo y seleccione Políticas. Puede encontrar la política de macOS en las políticas de Agente, incluso si el dispositivo está inscrito en NinjaOne MDM. Para aprender más sobre las políticas de NinjaOne, refiérase a Políticas de NinjaOne: Catálogo de recursos.
Despliegue el menú MDM y seleccione Actualizaciones del SO.
Defina los tipos de actualizaciones que pueden autoinstalarse o cuándo pueden instalarse las actualizaciones.
- Seleccione las casillas opcionales para retrasar las actualizaciones de software mayores, menores o nuevas que no sean de SO.
- Si activa la opción de retrasar el momento en que se puede autoinstalar una actualización, aparece un nuevo campo que le permite especificar cuántos días de retraso. Los usuarios no pueden ver las actualizaciones disponibles hasta la hora especificada a partir del día en que esa actualización concreta está disponible.

macos policy_mdm_os updates_user behavior_delay.png — **Imagen 2**: Retraso de las actualizaciones autoinstaladas para las políticas de macOS en NinjaOne

Define si se permite a los usuarios instalar versiones beta del sistema operativo. En el menú desplegable, seleccione "Permitido", "Siempre activado" o "Siempre desactivado"
Seleccione otras casillas opcionales para activar reglas adicionales:
- Permitir al usuario instalar Respuestas Rápidas de Seguridad: Los usuarios pueden instalar el software Rapid Security Response en sus dispositivos. Consulte la documentación de Apple para obtener más información: Acerca de las respuestas rápidas de seguridad para iOS, iPadOS y macOS - Soporte técnico de Apple(externo).
- Permitir al usuario eliminar respuestas rápidas de seguridad: Los usuarios pueden eliminar el software Rapid Security Response de sus dispositivos.
- Permitir que las cuentas de usuario estándar autoinstalen las actualizaciones del sistema operativo (macOS 15+): Las actualizaciones del sistema operativo para dispositivos que utilicen macOS 15 y versiones posteriores se instalarán automáticamente.
- Mostrar notificaciones adicionales para las actualizaciones programadas (macOS 15+): Los usuarios recibirán (aproximadamente) notificaciones diarias sobre la aplicación de las actualizaciones del sistema operativo aprobadas en NinjaOne. Las notificaciones se hacen más frecuentes a medida que se acerca el plazo de aplicación especificado. Si se desactiva, los usuarios seguirán recibiendo una notificación 1 hora antes del plazo de aplicación.

Cualquier actualización específica aplicada a través de NinjaOne anulará estos retrasos y entrará en vigor según lo especificado.

macos policy_mdm_os updates_user behavior_allow.png — **Imagen 3**: Retraso de las actualizaciones autoinstaladas para las políticas de macOS en NinjaOne

Definir el comportamiento del dispositivo en torno a la autoinstalación de actualizaciones

Utilice la sección Comportamiento del dispositivo para definir si desea descargar o instalar automáticamente nuevas actualizaciones de iOS cuando estén disponibles. Se pueden configurar los siguientes ajustes:

Descargue automáticamente las nuevas actualizaciones del sistema operativo cuando estén disponibles.
Instala automáticamente las actualizaciones del sistema operativo.
Instala automáticamente respuestas de seguridad y archivos de sistema. Al activar esta opción, el dispositivo recibe importantes mejoras de seguridad entre las actualizaciones de software.

Si la opción Descargar automáticamente nuevas actualizaciones cuando estén disponibles está configurada en "Siempre desactivado", la opción Instalar automáticamente actualizaciones de iOS estará bloqueada en "Siempre desactivado" y no se podrá cambiar hasta que el menú desplegable superior esté configurado en "Siempre activado" Si la opción Descargar automáticamente nuevas actualizaciones cuando estén disponibles está establecida en "Permitido", la opción Instalar automáticamente actualizaciones de iOS se bloqueará en "Permitido" y no se podrá cambiar hasta que el menú desplegable superior se establezca en "Siempre activado"

macos policy_mdm_os updates_device behavior.png — **Imagen 4:** Gestionar el comportamiento del dispositivo para las actualizaciones del sistema operativo (ejemplo de política de iOS)

Imponer actualizaciones específicas del SO en dispositivos gestionados

La sección Actualizaciones obligatorias permite a los técnicos programar manualmente las actualizaciones. Haga clic en Añadir para abrir un nuevo modal de configuración, que permite ajustes de actualización más refinados.

política macos_mdm_os updates_actualizaciones forzadas.png — **Imagen 5:** Gestionar la aplicación de las actualizaciones

Puede imponer una fecha límite para programar una actualización de versión específica o permitir que los dispositivos se la salten aprobando una actualización específica del sistema operativo a partir de una lista de todas las actualizaciones que Apple ha puesto a disposición actualmente. Al aprobar, se especifica una fecha límite de aplicación, lo que garantiza que el dispositivo se actualizará en ese momento. Una vez que se aprueba una actualización del SO y se envía a un dispositivo, se comportará como se describe en la sección Cómo funcionan las actualizaciones del SO aprobadas de este artículo.

NinjaOne admite actualizaciones programadas manualmente tanto para dispositivos supervisados como no supervisados, pero hay una advertencia importante para estos últimos: los dispositivos supervisados aplicarán cualquier actualización aprobada; los dispositivos no supervisados solo aplicarán la última versión disponible de cada rama de actualización.

Por ejemplo, imagina que están disponibles las siguientes versiones: 17.7.1, 17.7.2, 18.1, 18.1.1. Un dispositivo no supervisado solo admitirá actualizaciones a iOS 17.7.2 o 18.1.1. Si se programa una actualización a 17.7.1 o 18.1 en un dispositivo no supervisado en este escenario, el dispositivo no la aplicará.

Para aprobar o rechazar una actualización, siga estos pasos:

Haga clic en Editar en la sección Actualizaciones obligatorias de .

En el modal Actualizaciones programadas manualmente , abra la sección que necesita actualizar basándose en las descripciones de la siguiente tabla.

Sección	Descripción
Aprobado	Programe una actualización para una versión específica del sistema operativo. Se notificará al usuario y se le permitirá actualizar una vez que se apruebe la versión del sistema operativo. Cuando pase la fecha de aplicación, el dispositivo se actualizará automáticamente.
Rechazado	NinjaOne no aplicará esta actualización. Una vez transcurrido el periodo de tiempo especificado en la configuración del retraso en la política, ésta se hará visible para los usuarios finales. Dentro del periodo de retraso, una actualización rechazada no será visible.
Actualización obligatoria	Esta sección se rellena en función de las actualizaciones aprobadas cuya fecha de aplicación haya vencido. Si se aplican muchas actualizaciones diferentes, es posible que los dispositivos con versiones anteriores del sistema operativo se actualicen de forma secuencial. NinjaOne recomienda limpiar las actualizaciones forzadas en la política para que sólo quede la versión forzada más alta. Esto garantiza que los dispositivos se actualizarán directamente a la versión más reciente. Puede definir varias actualizaciones del sistema operativo con plazos de aplicación futuros, siempre que los plazos de aplicación sean diferentes para cada versión.

Haz clic en Añadir.

añadir actualización programada manualmente.png — **Imagen 6:** Añadir refuerzos

Para rechazar una actualización, basta con seleccionar la versión en el menú desplegable. Al aprobar una actualización, debe seleccionar la versión en el menú desplegable y, a continuación, seleccionar un día y una hora para completar esta actualización.
Haz clic en Añadir.
Haga clic en Aplicar en el modal y, a continuación, en Guardar en el editor de políticas.

Puedes añadir o eliminar actualizaciones programadas manualmente en cualquier momento. Para eliminar una actualización, mueva el cursor sobre la entrada y haga clic en el botón de acción elipsis para ver la opción Eliminar.

Recursos adicionales:

Consulte los siguientes recursos para obtener más información sobre NinjaOne MDM: NinjaOne MDM: Catálogo de recursos.