Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne Mobile Device Management (MDM): Gestione degli aggiornamenti del sistema operativo Apple

Argomento

Questo articolo spiega come funzionano gli aggiornamenti del sistema operativo per i dispositivi Apple Mobile Device Management (MDM). Descrive inoltre le funzionalità a disposizione degli amministratori di sistema per la gestione di tali aggiornamenti.

Ambiente

NinjaOne MDM 

Descrizione

NinjaOne consente di gestire facilmente gli aggiornamenti del sistema operativo per tutti i dispositivi Apple iOS, iPadOS e macOS registrati in MDM. Sfruttando un sottoinsieme del protocollo MDM di Apple noto come Declarative Device Management (DDM), i tecnici possono approvare singoli aggiornamenti del sistema operativo e applicarli integralmente sui dispositivi specificando una data e un'ora di applicazione.

Ti interessa guardare altri video relativi a NinjaOne MDM? Consulta la nostra libreria video NinjaOne MDM

Indice

Seleziona una categoria per saperne di più: 

Prerequisiti e compatibilità

Le sezioni relative al comportamento dell'utente e al comportamento del dispositivo all'interno di una politica MDM NinjaOne supportano i dispositivi macOS 14+ e iOS e iPadOS 17+ in modalità supervisionata. Alcune impostazioni specifiche potrebbero richiedere versioni più recenti.

Gli aggiornamenti pianificati manualmente all'interno di una politica MDM NinjaOne supportano dispositivi macOS 14+ e iOS e iPadOS 17+. Si consiglia di leggere attentamente la sezione "Applicare aggiornamenti specifici del sistema operativo sui dispositivi gestiti " di questo articolo per comprendere le avvertenze e le considerazioni relative all'applicazione degli aggiornamenti sui dispositivi non supervisionati.

Come funzionano gli aggiornamenti del sistema operativo approvati

Un tipico aggiornamento approvato si comporterà come descritto nel seguente flusso di lavoro di esempio:

  1. Prima di approvare un aggiornamento, il tecnico definirà il comportamento standard del dispositivo nella sezione "Aggiornamenti del sistema operativo " di una politica. In genere, questo passaggio comporta il ritardo della disponibilità di un particolare aggiornamento per gli utenti finali. NinjaOne può ritardare la visualizzazione di un aggiornamento da parte dell'utente di un dispositivo fino a 90 giorni dal suo rilascio. Fino al raggiungimento del ritardo specificato, l'aggiornamento non sarà visibile all'utente finale e non potrà essere installato da quest'ultimo.
  2. Un tecnico può approvare un particolare aggiornamento (ad esempio, macOS 15.3.1). In tal modo, definisce una data e un'ora di applicazione.
In questo esempio, la data e l'ora di applicazione sono fissate per il mercoledì successivo alle 19:30.
  1. Una volta approvato, i dispositivi interessati da tale politica riceveranno una notifica che macOS 15.3.1 è stato approvato e verrà applicato alla data e all'ora specificate. L'aggiornamento verrà scaricato e preparato automaticamente sui dispositivi. Ogni giorno, l'utente del dispositivo riceverà un promemoria che questo aggiornamento verrà applicato all'ora specificata. Le notifiche diventano più frequenti nelle ultime 24 ore che precedono la scadenza dell'applicazione.

Anche se l'aggiornamento approvato sarebbe normalmente nascosto a causa di una configurazione ritardata nella politica, gli utenti potranno installarlo nel momento da loro scelto tramite queste notifiche e attraverso le normali Impostazioni di sistema del dispositivo.

  1. Se la scadenza per l'applicazione scade prima che il dispositivo sia stato aggiornato, il dispositivo forzerà l'aggiornamento. Se l'utente sta utilizzando attivamente un dispositivo, riceverà un conto alla rovescia di 60 secondi prima che l'installazione abbia inizio. Se il dispositivo non è attivamente in uso, l'aggiornamento avverrà senza richiedere alcuna interazione da parte dell'utente.
  2. In NinjaOne, è possibile approvare singoli aggiornamenti del sistema operativo dalla sezione "Applica aggiornamenti " della scheda " Aggiornamenti del sistema operativo" nella policy oppure dalla scheda "PatchingPatch del sistema operativo " nella dashboard. Quando si visualizzano gli aggiornamenti disponibili nella policy, un aggiornamento approvato verrà visualizzato nella scheda "Approvati" se la data di applicazione è ancora futura. Se la scadenza per l'applicazione è passata, è possibile trovarlo nella scheda "Applicati" .
Se una politica contiene più aggiornamenti del sistema operativo nella scheda "Applicati" (ovvero, più aggiornamenti del sistema operativo hanno superato la scadenza di applicazione), i dispositivi con una versione del sistema operativo sufficientemente bassa potrebbero eseguire gli aggiornamenti in sequenza. Si consiglia di ripulire gli aggiornamenti applicati nella politica in modo che rimanga solo la versione con la priorità più alta, assicurando che i dispositivi si aggiornino direttamente alla versione con la priorità più alta. È possibile definire più aggiornamenti del sistema operativo con scadenze di applicazione future, purché le scadenze di applicazione siano diverse per ciascuna versione.

Considerazioni importanti sugli aggiornamenti con installazione automatica

Per i dispositivi iOS e iPadOS, è possibile configurare l'autoinstallazione di aggiornamenti specifici. Se per un dispositivo sono disponibili più aggiornamenti, la configurazione dell'autoinstallazione a livello di policy controlla la capacità dell'utente di gestire gli aggiornamenti sul dispositivo.

Ad esempio, se un dispositivo è su iOS 17.6, avrebbe la possibilità di aggiornarsi all'ultima versione di iOS 17 (17.7.2) o all'ultima versione di iOS 18 (18.5).  Specificare "la versione più recente disponibile" significa che l'utente potrà aggiornare solo al ramo iOS 18. Specificare "la versione più vecchia disponibile" significa che l'utente potrà aggiornare solo al ramo iOS 17. In caso contrario, l'utente potrà scegliere a quale ramo aggiornare quando esegue gli aggiornamenti in modo indipendente.
mdm_os updates_self-install.png
Figura 1: Gestione degli aggiornamenti autoinstallati per le politiche Apple in NinjaOne

Se si attiva l'opzione per ritardare l'installazione autonoma di un aggiornamento, viene visualizzato un nuovo campo che consente di specificare il numero di giorni di ritardo. 

Specificare un periodo di tempo compreso tra 0 e 90 giorni durante il quale un aggiornamento del sistema operativo appena rilasciato non sarà disponibile per gli utenti finali. Per ogni nuovo aggiornamento, il conteggio inizia il giorno in cui Apple rilascia l'aggiornamento. Una volta scaduto il periodo, l'aggiornamento diventa visibile sul dispositivo e l'utente può quindi effettuare l'aggiornamento. 

mdm_os updates_apple_delay updates.png
Figura 2: Ritardo degli aggiornamenti autoinstallati per le politiche Apple in NinjaOne

Definizione del comportamento dell'utente finale in merito agli aggiornamenti autoinstallati

Questa sezione spiega come configurare la politica per gestire il comportamento dell'utente del dispositivo quando viene applicato un aggiornamento. 

  1. In NinjaOne, fare clic su Amministrazione nel riquadro di navigazione a sinistra e selezionare Politiche.
  2. Per i dispositivi macOS, seleziona la politica dell'agente. Per i dispositivi iOS, apri Politiche MDM e seleziona la politica Apple.
  3. Aprire la sezione Aggiornamenti del sistema operativo della pagina di configurazione della politica. Per le politiche macOS, questa sezione si trova nel menu a discesa MDM.
  4. Definire i tipi di aggiornamenti che possono essere autoinstallati o quando è possibile installare gli aggiornamenti. Per ulteriori informazioni sul funzionamento degli aggiornamenti autoinstallati, fare riferimento alla sezione Considerazioni importanti sugli aggiornamenti autoinstallati discussa in precedenza in questo articolo.
    • Per le politiche MDM Apple, è necessario effettuare una selezione dal menu a discesa in alto.
    • Se si attiva l'opzione per ritardare l'installazione automatica di un nuovo aggiornamento iOS, viene visualizzato un nuovo campo che consente di specificare il numero di giorni di ritardo dell'aggiornamento. Gli utenti non possono visualizzare gli aggiornamenti disponibili fino al momento specificato dopo che l'aggiornamento è stato reso disponibile per la prima volta da Apple.
Figura 4: Gestione del comportamento degli utenti per gli aggiornamenti dei dispositivi iOS in NinjaOne (clicca per ingrandire)
  1. Definire se agli utenti è consentito installare versioni beta del sistema operativo. Dal menu a tendina, selezionare "Consentito", "Sempre attivo" o "Sempre disattivato".
  2. Selezionare altre caselle di controllo opzionali per attivare regole aggiuntive:
    • Consenti agli utenti di installare Rapid Security Responses: gli utenti possono installare il software Rapid Security Response sui propri dispositivi. Per ulteriori informazioni, consulta la documentazione Apple: Informazioni su Rapid Security Responses per iOS, iPadOS e macOS - Supporto Apple (link esterno).
    • Consenti all'utente di rimuovere le Rapid Security Responses: gli utenti possono rimuovere il software Rapid Security Response dai propri dispositivi.
    • Mostra notifiche aggiuntive per gli aggiornamenti pianificati: gli utenti riceveranno (circa) ogni giorno notifiche relative all'applicazione degli aggiornamenti del sistema operativo approvati in NinjaOne. Le notifiche diventano più frequenti man mano che si avvicina la scadenza specificata per l'applicazione. Se disabilitata, gli utenti riceveranno comunque una notifica 1 ora prima della scadenza per l'applicazione.
    • Consenti agli account utente standard di installare autonomamente gli aggiornamenti del sistema operativo (macOS 15+): gli aggiornamenti del sistema operativo per i dispositivi con macOS 15 e versioni successive verranno installati automaticamente. 

Eventuali aggiornamenti specifici applicati tramite NinjaOne avranno la precedenza su questi ritardi e entreranno in vigore come specificato.

Definire il comportamento del dispositivo in merito all'autoinstallazione degli aggiornamenti

Utilizza la sezione Comportamento del dispositivo per definire se scaricare o installare automaticamente i nuovi aggiornamenti iOS quando disponibili. È possibile configurare le seguenti impostazioni: 

  • Scaricare automaticamente i nuovi aggiornamenti del sistema operativo quando disponibili.
  • Installare automaticamente gli aggiornamenti del sistema operativo.
Quando l'opzione Scarica automaticamente i nuovi aggiornamenti quando disponibili è impostata su "Sempre disattivato", l'opzione Installa automaticamente gli aggiornamenti iOS sarà bloccata su "Sempre disattivato" e non sarà possibile modificarla finché non si imposta il menu a tendina in alto su "Sempre attivo". Quando si imposta "Consentito" per " Scarica automaticamente i nuovi aggiornamenti quando disponibili ", l'opzione " Installa automaticamente gli aggiornamenti iOS " verrà bloccata su "Consentito" e non sarà possibile modificarla finché non si imposta il menu a discesa in alto su "Sempre attivo".
apple policy_os updates_device behavior.png
Figura 5: Gestione del comportamento dei dispositivi per gli aggiornamenti del sistema operativo (esempio di criterio iOS)

Applicare aggiornamenti specifici del sistema operativo sui dispositivi gestiti

La sezione Aggiornamenti obbligatori consente ai tecnici di pianificare gli aggiornamenti manualmente. Fare clic su Modifica per aprire una nuova finestra di configurazione, che consente di definire impostazioni di aggiornamento più precise. 

È possibile imporre una scadenza per pianificare l'aggiornamento a una versione specifica o consentire ai dispositivi di saltarlo approvando un aggiornamento specifico del sistema operativo dall'elenco di tutti gli aggiornamenti attualmente disponibili da Apple. Al momento dell'approvazione, si specifica una scadenza di applicazione, assicurando che il dispositivo si aggiorni entro quel momento. Una volta che un aggiornamento del sistema operativo è stato approvato e inviato a un dispositivo, si comporterà come descritto nella

Figura 6: Gestione dell'applicazione degli aggiornamenti per iOS

Per approvare o rifiutare un aggiornamento, procedere come segue: 

  1. Fare clic su Modifica nella sezione Aggiornamenti applicati.

  2. Nella finestra modale Aggiornamenti pianificati manualmente, aprire la sezione che si desidera aggiornare in base alle descrizioni riportate nella tabella seguente. 

    Sezione Descrizione
    Approvato Pianifica un aggiornamento per una versione specifica del sistema operativo. L'utente riceverà una notifica e potrà eseguire l'aggiornamento una volta che la versione del sistema operativo sarà stata approvata. Una volta trascorsa la data di applicazione, il dispositivo si aggiornerà automaticamente.
    Rifiutato NinjaOne non applicherà questo aggiornamento. Una volta trascorso il periodo di tempo specificato nella configurazione del ritardo nella politica, diventerà visibile agli utenti finali. Durante il periodo di ritardo, un aggiornamento rifiutato non sarà visibile.
    Applicato Questa sezione viene popolata in base agli aggiornamenti approvati per i quali la data di applicazione è trascorsa. Se vengono applicati più aggiornamenti, i dispositivi che eseguono versioni precedenti del sistema operativo potrebbero aggiornarsi in sequenza. NinjaOne consiglia di ripulire gli aggiornamenti applicati nella politica in modo che rimanga solo la versione applicata più recente. Ciò garantisce che i dispositivi si aggiornino direttamente alla versione applicata più recente. È possibile definire più aggiornamenti del sistema operativo con scadenze di applicazione future, a condizione che le scadenze di applicazione differiscano per ciascuna versione.
  3. Fare clic su Aggiungi.

add manually scheduled update.png
Figura 7: Aggiungi applicazioni per gli aggiornamenti iOS

  1. Quando si rifiuta un aggiornamento, selezionare la versione dal menu a discesa. Quando si approva un aggiornamento, è necessario selezionare la versione dal menu a discesa e quindi selezionare un giorno e un'ora per completare l'aggiornamento.
  2. Fare clic su Aggiungi.
  3. Fare clic su Applica nella finestra modale, quindi fare clic su Salva nell'editor delle politiche. 

È possibile aggiungere o rimuovere gli aggiornamenti pianificati manualmente in qualsiasi momento. Per rimuovere un aggiornamento, posizionare il cursore sulla voce e fare clic sul pulsante di azione con i puntini di sospensione per visualizzare l'opzione Elimina.

Risorse aggiuntive

Fare riferimento alla seguente risorsa per ulteriori informazioni su NinjaOne MDM per Apple e Android: NinjaOne MDM: Catalogo delle risorse.

Domande frequenti

Passi successivi