Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne MDM: Aggiornamenti del sistema operativo per macOS

Argomento

Questo articolo spiega come configurare le impostazioni di aggiornamento del sistema operativo a livello di criterio per i dispositivi macOS iscritti a NinjaOne Mobile Device Management (MDM).

Ambiente

NinjaOne MDM

Descrizione

Innanzitutto, è necessario aggiungere il dispositivo a NinjaOne e assegnarlo alla gestione di NinjaOne MDM. Per ulteriori informazioni, consultare NinjaOne MDM: Gestione di macOS; questo articolo fornisce anche informazioni generali sui criteri MDM macOS. 

La sezione MDMAggiornamenti OS della pagina di configurazione dei criteri per i dispositivi macOS iscritti a MDM consente di definire il comportamento predefinito per la gestione degli aggiornamenti del sistema operativo rilasciati da Apple e che includono miglioramenti della sicurezza per proteggere dalle vulnerabilità, correzioni di bug per risolvere problemi e migliorare la stabilità e, talvolta, nuove funzionalità o miglioramenti delle prestazioni. 

I tecnici possono anche approvare manualmente specifici aggiornamenti del sistema operativo per il criterio e distribuirli ai dispositivi con una scadenza di applicazione definita.

aggiornamenti_mdm_os.png
Immagine 1: Menu della politica
Quando queste impostazioni sono abilitate, tutti i nuovi dispositivi registrati le abiliteranno automaticamente durante la fase di assistenza alla configurazione. 

Selezionate una categoria per saperne di più: 

Pre-requisiti e compatibilità

Le sezioni comportamento utente e comportamento dispositivo all'interno di un criterio NinjaOne MDM supportano i dispositivi macOS 14+. Impostazioni specifiche possono richiedere versioni successive.

Si consiglia di leggere la sezione Applicare gli aggiornamenti specifici del sistema operativo ai dispositivi gestiti di questo articolo per comprendere le avvertenze e le considerazioni da fare quando si applicano gli aggiornamenti a dispositivi non controllati.

Come funzionano gli aggiornamenti del sistema operativo approvati

Un tipico aggiornamento approvato si comporta come indicato nel seguente esempio di flusso di lavoro:

  1. Prima di approvare un aggiornamento, il tecnico definisce il comportamento standard del dispositivo nella sezione Aggiornamenti del sistema operativo di un criterio. In genere, si tratta di ritardare la disponibilità di un particolare aggiornamento per gli utenti finali. NinjaOne può ritardare la visualizzazione di un aggiornamento all'utente di un dispositivo per un massimo di 90 giorni dal suo rilascio. Fino al ritardo specificato, l'aggiornamento non sarà visibile all'utente finale e non potrà essere installato da quest'ultimo.
  2. Un tecnico può approvare un particolare aggiornamento (ad esempio, macOS 15.3.1). In questo modo, definiscono una data e un'ora di applicazione.
In questo esempio, la data e l'ora di esecuzione sono impostate per il mercoledì successivo alle 19.30.
  1. Dopo l'approvazione, i dispositivi interessati da tale politica riceveranno una notifica che indica che macOS 15.3.1 è stato approvato e sarà applicato alla data e all'ora specificate. L'aggiornamento verrà scaricato e preparato automaticamente sui dispositivi. Ogni giorno, l'utente del dispositivo riceverà un promemoria che gli ricorderà che l'aggiornamento verrà eseguito all'ora specificata. Le notifiche diventano più frequenti nelle ultime 24 ore prima del termine di applicazione.
    • Anche se l'aggiornamento approvato sarebbe normalmente nascosto a causa di una configurazione ritardata nel criterio, gli utenti potranno installarlo in un momento a loro scelta tramite queste notifiche e attraverso le normali impostazioni di sistema del dispositivo.
  2. Se la scadenza di applicazione passa prima che il dispositivo abbia effettuato l'aggiornamento, il dispositivo forzerà l'aggiornamento. Se l'utente sta utilizzando attivamente un dispositivo, riceverà un conto alla rovescia di 60 secondi prima dell'inizio dell'installazione. Se il dispositivo non è in uso, l'aggiornamento avverrà senza richiedere alcuna interazione da parte dell'utente.

  3. In NinjaOne, è possibile approvare i singoli aggiornamenti del sistema operativo dalla sezione Enforce updates della scheda OS Updates della policy, oppure dalla scheda PatchingOS patches della dashboard. 

    • Quando si visualizzano gli aggiornamenti disponibili nella policy, un aggiornamento approvato viene visualizzato nella scheda Approvato se la data di applicazione è ancora futura. Se la scadenza per l'esecuzione è passata, viene visualizzata nella scheda Eseguito .
    Se un criterio contiene più aggiornamenti del sistema operativo nella scheda Eseguito (cioè, più aggiornamenti del sistema operativo sono scaduti), i dispositivi con una versione del sistema operativo sufficientemente bassa possono eseguire gli aggiornamenti in sequenza. NinjaOne consiglia di ripulire gli aggiornamenti applicati nel criterio in modo che rimanga solo la versione più alta applicata. In questo modo si garantisce che i dispositivi si aggiornino direttamente alla versione più aggiornata. È possibile definire più aggiornamenti del sistema operativo con scadenze di applicazione in futuro, purché le scadenze di applicazione siano diverse per ciascuna versione.

Considerazioni importanti sugli aggiornamenti autoinstallanti

Per i criteri macOS, è possibile specificare diversi periodi di ritardo per gli aggiornamenti software principali, minori e non iOS distribuiti tramite il flusso di aggiornamento software macOS nativo. 

Gli aggiornamenti del sistema operativo approvati tramite NinjaOne annullano qualsiasi periodo di ritardo specificato.

Definire il comportamento dell'utente finale in relazione agli aggiornamenti autoinstallanti

Questa sezione spiega come configurare il criterio per gestire il comportamento dell'utente del dispositivo quando viene applicato un aggiornamento. 

  1. In NinjaOne, fare clic su Amministrazione nel riquadro di navigazione sinistro e selezionare Criteri. È possibile trovare il criterio macOS sotto i criteri dell'agente, anche se il dispositivo è iscritto a NinjaOne MDM. Per saperne di più sui criteri di NinjaOne, consultare Criteri di NinjaOne: Catalogo delle risorse.
  2. Espandere il menu MDM e selezionare Aggiornamenti OS.
  3. Definire i tipi di aggiornamenti che possono essere autoinstallati o quando è possibile installare gli aggiornamenti. 
    • Selezionare le caselle di controllo opzionali per ritardare gli aggiornamenti software maggiori, minori o nuovi non OS.
    • Se si attiva l'opzione per ritardare l'autoinstallazione di un aggiornamento, viene visualizzato un nuovo campo che consente di specificare il numero di giorni di ritardo. Gli utenti non possono vedere gli aggiornamenti disponibili fino all'ora specificata a partire dal giorno in cui quel particolare aggiornamento è disponibile.
macos policy_mdm_os updates_user behavior_delay.png
Immagine 2: Ritardo degli aggiornamenti autoinstallati per i criteri macOS in NinjaOne
  1. Definire se gli utenti possono installare versioni beta del sistema operativo. Dal menu a discesa, selezionare "Consentito", "Sempre acceso" o "Sempre spento"
  2. Selezionare altre caselle di controllo opzionali per attivare regole aggiuntive:
    • Consentire all'utente di installare Rapid Security Responses to: Gli utenti possono installare il software Rapid Security Response sui loro dispositivi. Per saperne di più, consultate la documentazione Apple: Informazioni sulle risposte rapide alla sicurezza per iOS, iPadOS e macOS - Supporto Apple(esterno).
    • Consente all'utente di rimuovere le Risposte rapide alla sicurezza: Gli utenti possono rimuovere il software Rapid Security Response dai loro dispositivi.
    • Consentire agli account utente standard di autoinstallare gli aggiornamenti del sistema operativo (macOS 15+): Gli aggiornamenti del sistema operativo per i dispositivi che utilizzano macOS 15 e versioni successive verranno installati automaticamente. 
    • Mostra notifiche aggiuntive per gli aggiornamenti programmati (macOS 15+): Gli utenti riceveranno (circa) notifiche giornaliere sull'applicazione degli aggiornamenti del sistema operativo approvati in NinjaOne.  Le notifiche diventano più frequenti con l'avvicinarsi della scadenza di applicazione specificata. Se disattivato, gli utenti riceveranno comunque una notifica 1 ora prima del termine di applicazione.

Eventuali aggiornamenti specifici applicati tramite NinjaOne annulleranno questi ritardi e avranno effetto come specificato.

politica macos_mdm_os aggiornamenti_comportamento_utente_consentito.png
Immagine 3: Ritardo degli aggiornamenti autoinstallati per i criteri macOS in NinjaOne

Definire il comportamento del dispositivo in relazione agli aggiornamenti autoinstallanti

Utilizzare la sezione Comportamento del dispositivo per definire se scaricare o installare automaticamente i nuovi aggiornamenti di iOS quando sono disponibili. È possibile configurare le seguenti impostazioni: 

  • Scarica automaticamente i nuovi aggiornamenti del sistema operativo quando sono disponibili.
  • Installare automaticamente gli aggiornamenti del sistema operativo.
  • Installare automaticamente le risposte di sicurezza e i file di sistema. L'attivazione di questa opzione consente di fornire al dispositivo importanti miglioramenti della sicurezza tra un aggiornamento software e l'altro. 
Se l'opzione Scarica automaticamente i nuovi aggiornamenti quando disponibili è impostata su "Sempre disattivato", l'opzione Installa automaticamente gli aggiornamenti iOS sarà bloccata su "Sempre disattivato" e non potrà essere modificata finché il menu a discesa superiore non sarà impostato su "Sempre attivato" Se l'opzione Scarica automaticamente i nuovi aggiornamenti quando sono disponibili è impostata su "Consentito", l'opzione Installa automaticamente gli aggiornamenti iOS sarà bloccata su "Consentito" e non potrà essere modificata finché il menu a discesa superiore non sarà impostato su "Sempre attivo"
macos policy_mdm_os updates_device behavior.png
Immagine 4: Gestire il comportamento del dispositivo per gli aggiornamenti del sistema operativo (esempio di criterio iOS)

Applicazione di aggiornamenti specifici del sistema operativo sui dispositivi gestiti

La sezione Aggiornamenti forzati consente ai tecnici di pianificare manualmente gli aggiornamenti. Fare clic su Aggiungi per aprire una nuova finestra di configurazione, che consente di perfezionare le impostazioni di aggiornamento. 

politica macos_mdm_os aggiornamenti_aggiornamenti forzati.png
Immagine 5: Gestire l'applicazione degli aggiornamenti

È possibile imporre una scadenza per programmare un aggiornamento specifico della versione o consentire ai dispositivi di saltarlo approvando un aggiornamento specifico del sistema operativo da un elenco di tutti gli aggiornamenti che Apple ha attualmente reso disponibili. Quando si approva, si specifica una scadenza per l'applicazione, assicurando che il dispositivo si aggiornerà entro tale data. Una volta approvato e inviato a un dispositivo, l'aggiornamento del sistema operativo si comporterà come descritto nella sezione Come funzionano gli aggiornamenti del sistema operativo approvati di questo articolo.

NinjaOne supporta gli aggiornamenti programmati manualmente sia per i dispositivi supervisionati che per quelli non supervisionati, ma per questi ultimi c'è un'importante avvertenza: I dispositivi supervisionati applicheranno qualsiasi aggiornamento approvato; i dispositivi non supervisionati applicheranno solo la versione più recente disponibile di ciascun ramo di aggiornamento.

Per esempio, immagina che siano disponibili le seguenti versioni: 17.7.1, 17.7.2, 18.1, 18.1.1. Un dispositivo non supervisionato supporterà solo gli aggiornamenti a iOS 17.7.2 o 18.1.1. Se in questo scenario viene programmato un aggiornamento alla versione 17.7.1 o 18.1 per un dispositivo non supervisionato, il dispositivo non lo applicherà.

Per approvare o rifiutare un aggiornamento, eseguire le seguenti operazioni: 

  1. Fare clic su Modifica nella sezione Aggiornamenti forzati di .

  2. Nella finestra di dialogo Aggiornamenti pianificati manualmente , aprire la sezione da aggiornare in base alle descrizioni della tabella seguente. 

    Sezione Descrizione
    Approvato Pianificare un aggiornamento per una versione specifica del sistema operativo.  Una volta approvata la versione del sistema operativo, l'utente riceverà una notifica e potrà effettuare l'aggiornamento.  Quando la data di applicazione passa, il dispositivo si aggiorna automaticamente.
    Rifiutato NinjaOne non applicherà questo aggiornamento. Una volta trascorso il periodo di tempo specificato nella configurazione del ritardo del criterio, questo diventerà visibile agli utenti finali.  Durante il periodo di ritardo, un aggiornamento rifiutato non sarà visibile.
    Applicato Questa sezione si popola in base agli aggiornamenti approvati la cui data di applicazione è passata.  Se vengono applicati molti aggiornamenti diversi, i dispositivi con versioni del sistema operativo più vecchie potrebbero aggiornarsi in sequenza.  NinjaOne consiglia di ripulire gli aggiornamenti applicati nel criterio in modo che rimanga solo la versione più alta applicata.  In questo modo si garantisce che i dispositivi si aggiornino direttamente alla versione più aggiornata.  È possibile definire più aggiornamenti del sistema operativo con scadenze di applicazione future, purché le scadenze di applicazione siano diverse per ciascuna versione.
  3. Clicca su Aggiungi. 
aggiungere l'aggiornamento programmato manualmente.png
Immagine 6: Aggiungere le esecuzioni
  1. Quando si rifiuta un aggiornamento, è sufficiente selezionare la versione dal menu a discesa. Quando si approva un aggiornamento, è necessario selezionare la versione dal menu a discesa e poi selezionare un giorno e un'ora per completare l'aggiornamento.
  2. Clicca su Aggiungi.
  3. Fare clic su Applica nella finestra di dialogo, quindi fare clic su Salva nell'editor dei criteri. 

Puoi aggiungere o rimuovere gli aggiornamenti pianificati manualmente in qualsiasi momento. Per rimuovere un aggiornamento, spostare il cursore sulla voce e fare clic sul pulsante di azione con l'ellisse per visualizzare l'opzione Elimina. 

Risorse aggiuntive:

Per saperne di più su NinjaOne MDM, consultate le seguenti risorse: NinjaOne MDM: Catalogo delle risorse.

Domande frequenti

Passi successivi