Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne Mobile Device Management (MDM): Gestione degli aggiornamenti del sistema operativo Apple

Argomento

Questo articolo spiega come funzionano gli aggiornamenti del sistema operativo per i dispositivi Apple MDM. Descrive inoltre le funzioni a disposizione degli amministratori di sistema per la gestione di tali aggiornamenti.

Ambiente

Gestione dei dispositivi mobili (MDM) NinjaOne

Descrizione

NinjaOne consente di gestire facilmente gli aggiornamenti del sistema operativo per tutti i dispositivi Apple iOS, iPadOS e macOS iscritti all'MDM. Sfruttando un sottoinsieme del protocollo MDM di Apple noto come Declarative Device Management (DDM), i tecnici possono approvare i singoli aggiornamenti del sistema operativo e applicarli completamente ai dispositivi specificando una data e un'ora di applicazione.

Selezionate una categoria per saperne di più: 

Prerequisiti e compatibilità

Le sezioni comportamento dell'utente e comportamento del dispositivo all'interno di un criterio NinjaOne MDM supportano i dispositivi macOS 14+ e iOS e iPadOS 17+ supervisionati. Impostazioni specifiche possono richiedere versioni successive.

Gli aggiornamenti pianificati manualmente all'interno di un criterio NinjaOne MDM supportano i dispositivi macOS 14+ e iOS e iPadOS 17+. Si consiglia di leggere attentamente la sezione Applicare gli aggiornamenti specifici del sistema operativo ai dispositivi gestiti di questo articolo per comprendere le avvertenze e le considerazioni da fare quando si applicano gli aggiornamenti ai dispositivi non supervisionati.

Come funzionano gli aggiornamenti del sistema operativo approvati

Un tipico aggiornamento approvato si comporta come indicato nel seguente esempio di flusso di lavoro:

  1. Prima di approvare un aggiornamento, il tecnico definisce il comportamento standard del dispositivo nella sezione Aggiornamenti OS di un criterio. In genere, questa fase comporta un ritardo nella disponibilità di un particolare aggiornamento per gli utenti finali. NinjaOne può ritardare la visualizzazione di un aggiornamento all'utente di un dispositivo per un massimo di 90 giorni dal suo rilascio. Finché non viene raggiunto il ritardo specificato, l'aggiornamento non sarà visibile all'utente finale e non potrà essere installato.
  2. Un tecnico può approvare un particolare aggiornamento (ad esempio, macOS 15.3.1). In questo modo, definiscono una data e un'ora di applicazione.
In questo esempio, la data e l'ora di esecuzione sono impostate per il mercoledì successivo alle 19.30.
  1. Dopo l'approvazione, i dispositivi interessati da tale politica riceveranno una notifica che indica che macOS 15.3.1 è stato approvato e sarà applicato alla data e all'ora specificate. L'aggiornamento verrà scaricato e preparato automaticamente sui dispositivi. Ogni giorno, l'utente del dispositivo riceverà un promemoria che gli ricorderà che l'aggiornamento verrà eseguito all'ora specificata. Le notifiche diventano più frequenti nelle ultime 24 ore che precedono il termine di applicazione.

Anche se l'aggiornamento approvato sarebbe normalmente nascosto a causa di una configurazione ritardata nel criterio, gli utenti potranno installarlo in un momento a loro scelta tramite queste notifiche e attraverso le normali impostazioni di sistema del dispositivo.

  1. Se la scadenza di applicazione passa prima che il dispositivo abbia effettuato l'aggiornamento, il dispositivo forzerà l'aggiornamento. Se l'utente sta utilizzando attivamente un dispositivo, riceverà un conto alla rovescia di 60 secondi prima dell'inizio dell'installazione. Se il dispositivo non è in uso, l'aggiornamento avverrà senza richiedere alcuna interazione da parte dell'utente.
  2. In NinjaOne, è possibile approvare i singoli aggiornamenti del sistema operativo dalla sezione Enforce Updates della scheda OS Updates del criterio o dalla scheda PatchingOS patches della dashboard. Quando si visualizzano gli aggiornamenti disponibili nella policy, un aggiornamento approvato viene visualizzato nella scheda Approvato se la data di applicazione è ancora futura. Se la scadenza per l'esecuzione è passata, è possibile trovarla nella scheda Eseguito .
Se un criterio contiene più aggiornamenti del sistema operativo nella scheda Eseguito (ovvero, più aggiornamenti del sistema operativo sono scaduti), i dispositivi con una versione del sistema operativo sufficientemente bassa possono eseguire gli aggiornamenti in sequenza. NinjaOne consiglia di ripulire gli aggiornamenti forzati nel criterio in modo che rimanga solo la versione più alta, assicurando che i dispositivi si aggiornino direttamente alla versione più alta. È possibile definire più aggiornamenti del sistema operativo con scadenze di applicazione in futuro, purché le scadenze di applicazione siano diverse per ciascuna versione.

Considerazioni importanti sugli aggiornamenti autoinstallanti

Per i dispositivi iOS e iPadOS, è possibile configurare aggiornamenti specifici da autoinstallare. Se per un dispositivo sono disponibili più aggiornamenti, la configurazione dell'autoinstallazione a livello di criterio controlla la possibilità per l'utente del dispositivo di gestire gli aggiornamenti.

Ad esempio, se un dispositivo utilizza iOS 17.6, può scegliere di aggiornare alla versione più recente di iOS 17 (17.7.2) o alla versione più recente di iOS 18 (18.5).  Se si specifica "massimo disponibile", l'utente può aggiornare solo al ramo iOS 18. Se si specifica "il più basso disponibile" significa che l'utente può aggiornare solo al ramo iOS 17. Altrimenti, l'utente può scegliere quale ramo aggiornare quando esegue gli aggiornamenti in modo indipendente.
mdm_os aggiornamenti_autoinstallanti.png
Immagine 1: Gestione degli aggiornamenti autoinstallati per i criteri Apple in NinjaOne

Se si attiva l'opzione per ritardare il momento in cui un aggiornamento può essere autoinstallato, appare un nuovo campo che consente di specificare il numero di giorni di ritardo. 

Specificare un periodo di tempo da 0 a 90 giorni durante il quale un aggiornamento del sistema operativo appena rilasciato non sarà disponibile per gli utenti finali. Per ogni nuovo aggiornamento, il contatore inizia il giorno in cui Apple rilascia l'aggiornamento. Una volta scaduto il periodo, l'aggiornamento diventa visibile sul dispositivo e l'utente ha la possibilità di aggiornarlo. 

mdm_os aggiornamenti_apple_ritardo aggiornamenti.png
Immagine 2: Ritardo degli aggiornamenti autoinstallati per i criteri Apple in NinjaOne

Definire il comportamento dell'utente finale in merito agli aggiornamenti autoinstallanti

Questa sezione spiega come configurare il criterio per gestire il comportamento dell'utente del dispositivo quando viene applicato un aggiornamento. 

  1. In NinjaOne, fare clic su Amministrazione nel riquadro di navigazione sinistro e selezionare Criteri.
  2. Per i dispositivi macOS, selezionare il criterio dell'agente. Per i dispositivi iOS, aprire Criteri MDM e selezionare il criterio Apple.
  3. Aprire la sezione Aggiornamenti del sistema operativo della pagina di configurazione del criterio. Per i criteri macOS, questa sezione si trova nel menu a discesa MDM.
  4. Definire i tipi di aggiornamenti che possono essere autoinstallati o quando è possibile installare gli aggiornamenti. Per ulteriori informazioni sul funzionamento degli aggiornamenti autoinstallati, fate riferimento a Considerazioni importanti sugli aggiornamenti autoinstallati, discusso in precedenza in questo articolo.
    • Per i criteri MDM Apple, è necessario effettuare una selezione dal menu a discesa superiore.
    • Se si attiva l'opzione per ritardare l'autoinstallazione di un nuovo aggiornamento di iOS, viene visualizzato un nuovo campo che consente di specificare il numero di giorni di ritardo. Gli utenti non possono vedere gli aggiornamenti disponibili fino al tempo specificato dal giorno in cui l'aggiornamento è stato reso disponibile da Apple.
mdm_os aggiornamenti_comportamento_utente_apple.png
Immagine 4: Gestione del comportamento degli utenti per gli aggiornamenti dei dispositivi iOS in NinjaOne (fare clic per ingrandire)
  1. Definire se gli utenti possono installare versioni beta del sistema operativo. Dal menu a discesa, selezionare "Consentito", "Sempre acceso" o "Sempre spento"
  2. Selezionare altre caselle di controllo opzionali per attivare regole aggiuntive:
    • Consentire all'utente di installare Rapid Security Responses to: Gli utenti possono installare il software Rapid Security Response sui loro dispositivi. Per saperne di più, consultate la documentazione Apple: Informazioni sulle risposte rapide alla sicurezza per iOS, iPadOS e macOS - Supporto Apple(link esterno).
    • Consente all'utente di rimuovere le Risposte rapide alla sicurezza: Gli utenti possono rimuovere il software Rapid Security Response dai loro dispositivi.
    • Mostra notifiche aggiuntive per gli aggiornamenti programmati: Gli utenti riceveranno (circa) notifiche giornaliere sull'applicazione degli aggiornamenti del sistema operativo approvati in NinjaOne.  Le notifiche diventano più frequenti con l'avvicinarsi della scadenza di applicazione specificata. Se disattivato, gli utenti riceveranno comunque una notifica 1 ora prima del termine di applicazione.
    • Consentire agli account utente standard di autoinstallare gli aggiornamenti del sistema operativo (macOS 15+): Gli aggiornamenti del sistema operativo per i dispositivi che utilizzano macOS 15 e versioni successive verranno installati automaticamente. 

Eventuali aggiornamenti specifici applicati tramite NinjaOne annulleranno questi ritardi e avranno effetto come specificato.

Definire il comportamento del dispositivo in relazione agli aggiornamenti autoinstallanti

Utilizzare la sezione Comportamento del dispositivo per definire se scaricare o installare automaticamente i nuovi aggiornamenti di iOS quando sono disponibili. È possibile configurare le seguenti impostazioni: 

  • Scarica automaticamente i nuovi aggiornamenti del sistema operativo quando sono disponibili.
  • Installa automaticamente gli aggiornamenti del sistema operativo.
Se l'opzione Scarica automaticamente i nuovi aggiornamenti quando disponibili è impostata su "Sempre disattivato", l'opzione Installa automaticamente gli aggiornamenti di iOS sarà bloccata su "Sempre disattivato" e non sarà possibile modificarla finché non si imposta il menu a discesa superiore su "Sempre attivato" Quando si imposta Scarica automaticamente i nuovi aggiornamenti quando sono disponibili su "Consentito", l'opzione Installa automaticamente gli aggiornamenti di iOS sarà bloccata su "Consentito" e non potrà essere modificata finché non si imposterà il menu a discesa superiore su "Sempre attivo"
apple policy_os updates_device behavior.png
Immagine 5: Gestire il comportamento del dispositivo per gli aggiornamenti del sistema operativo (esempio di criterio iOS)

Applicazione di aggiornamenti specifici del sistema operativo sui dispositivi gestiti

La sezione Aggiornamenti forzati consente ai tecnici di pianificare manualmente gli aggiornamenti. Fare clic su Modifica per aprire una nuova finestra di configurazione, che consente di perfezionare le impostazioni di aggiornamento. 

È possibile imporre una scadenza per programmare un aggiornamento specifico della versione o consentire ai dispositivi di saltarlo approvando un aggiornamento specifico del sistema operativo da un elenco di tutti gli aggiornamenti che Apple ha attualmente reso disponibili. Quando si approva, si specifica una scadenza per l'applicazione, assicurando che il dispositivo si aggiornerà entro tale data. Una volta approvato e inviato a un dispositivo, l'aggiornamento del sistema operativo si comporterà come descritto nella sezione Come funzionano gli aggiornamenti del sistema operativo approvati .

NinjaOne supporta gli aggiornamenti pianificati manualmente per i dispositivi iOS sia supervisionati che non supervisionati. Tuttavia, esiste un'importante avvertenza per i dispositivi non supervisionati: I dispositivi supervisionati applicheranno qualsiasi aggiornamento approvato, mentre i dispositivi non supervisionati applicheranno solo l'ultima versione disponibile di ciascun ramo di aggiornamento.

Per esempio, immagina che siano disponibili le seguenti versioni: 17.7.1, 17.7.2, 18.1, 18.1.1. Un dispositivo non supervisionato supporterà solo gli aggiornamenti a iOS 17.7.2 o 18.1.1. Se in questo scenario viene programmato un aggiornamento a 17.7.1 o 18.1 per un dispositivo non supervisionato, il dispositivo non lo applica.

apple policy_os updates_enforced updates.png
Immagine 6: Gestire l'applicazione degli aggiornamenti per gli aggiornamenti di iOS

Per approvare o rifiutare un aggiornamento, eseguire le seguenti operazioni: 

  1. Fare clic su Modifica nella sezione Aggiornamenti forzati di .

  2. Nella finestra di dialogo Aggiornamenti pianificati manualmente , aprire la sezione da aggiornare in base alle descrizioni della tabella seguente. 

    Sezione Descrizione
    Approvato Pianificare un aggiornamento per una versione specifica del sistema operativo.  Una volta approvata la versione del sistema operativo, l'utente riceverà una notifica e potrà effettuare l'aggiornamento.  Quando la data di applicazione passa, il dispositivo si aggiorna automaticamente.
    Rifiutato NinjaOne non applicherà questo aggiornamento. Una volta trascorso il periodo di tempo specificato nella configurazione del ritardo del criterio, questo diventerà visibile agli utenti finali.  Durante il periodo di ritardo, un aggiornamento rifiutato non sarà visibile.
    Applicato Questa sezione si popola in base a tutti gli aggiornamenti approvati per i quali è stata superata la data di applicazione.  Se vengono applicati più aggiornamenti, i dispositivi con versioni del sistema operativo più vecchie potrebbero aggiornarsi in sequenza.  NinjaOne consiglia di ripulire gli aggiornamenti applicati nel criterio in modo che rimanga solo la versione più alta applicata.  In questo modo si garantisce che i dispositivi si aggiornino direttamente alla versione più aggiornata.  È possibile definire più aggiornamenti del sistema operativo con scadenze di applicazione future, a condizione che le scadenze di applicazione siano diverse per ciascuna versione.
  3. Clicca su Aggiungi. 

aggiungere l'aggiornamento programmato manualmente.png
Immagine 7: Aggiunta di applicazioni per gli aggiornamenti di iOS

  1. Quando si rifiuta un aggiornamento, è sufficiente selezionare la versione dal menu a discesa. Quando si approva un aggiornamento, è necessario selezionare la versione dal menu a discesa e poi selezionare un giorno e un'ora per completare l'aggiornamento.
  2. Clicca su Aggiungi.
  3. Fare clic su Applica nella finestra di dialogo, quindi fare clic su Salva nell'editor dei criteri. 

Puoi aggiungere o rimuovere gli aggiornamenti pianificati manualmente in qualsiasi momento. Per rimuovere un aggiornamento, spostare il cursore sulla voce e fare clic sul pulsante di azione con l'ellisse per visualizzare l'opzione Elimina. 

Risorse aggiuntive

Per saperne di più su NinjaOne MDM per Apple e Android, consultare la seguente risorsa: NinjaOne MDM: Catalogo delle risorse.

Domande frequenti

Passi successivi