التكوين الإفصاحي لإعدادات تحديث البرامج على أجهزة Apple

يمكنك استخدام تكوين إعدادات تحديث البرامج لفرض تحديثات البرامج في وقت معين. لمزيد من المعلومات، انظر استخدام MDM لنشر تحديثات البرامج.

يدعم تكوين إعدادات تحديث البرامج ما يلي:

الحد الأدنى من أنظمة التشغيل والقنوات المدعومة: ‏iOS 18 و iPadOS 18 وجهاز iPad المشترك وجهاز macOS 15.
يتطلب الإشراف: نعم، باستثناء الآتي: مفاتيح الفرض ومفاتيح OfferPrograms للاختبار التجريبي.
أنواع التسجيلات المدعومة: تسجيل الجهاز، تسجيل الجهاز التلقائي.

مفاتيح القاموس AutomaticActions

يوفر القاموس AutomaticActions المفاتيح الموضحة أدناه (الافتراضي هو Allowed وليس مطلوبًا).

المفتاح	النوع	سلوك الدمج	Description
`Download`	تعداد	آخر قيمة من القائمة: ‏Allowed،‏ AlwaysOn‏، AlwaysOff.	يحدد ما إذا كان يمكن التحكم في التنزيلات التلقائية والتجهيز التلقائي للتحديثات المتاحة فقط (وليس الترقيات والاستجابات الأمنية السريعة) بواسطة المستخدم: ‏Allowed: يمكن للمستخدم تشغيل التنزيلات التلقائية أو إيقاف تشغيلها. AlwaysOn: التنزيلات التلقائية مشغلة دائمًا. AlwaysOff: التنزيلات التلقائية متوقفة دائمًا.
`InstallOSUpdates`	تعداد	آخر قيمة من القائمة: ‏Allowed،‏ AlwaysOn‏، AlwaysOff.	يحدد ما إذا كان يمكن التحكم في التثبيت التلقائي لتحديثات نظام التشغيل المتاحة فقط (وليس الترقيات والاستجابات الأمنية السريعة) بواسطة المستخدم: ‏Allowed: يمكن للمستخدم تشغيل عمليات التثبيت التلقائية أو إيقاف تشغيلها. AlwaysOn: عمليات التثبيت التلقائية مشغلة دائمًا. AlwaysOff: عمليات التثبيت التلقائية متوقفة دائمًا.
`InstallSecurityUpdates` (‏macOS فقط)	تعداد	آخر قيمة من القائمة: ‏Allowed،‏ AlwaysOn‏، AlwaysOff.	يحدد ما إذا كان يمكن التحكم في التثبيت التلقائي لتحديثات الأمن المتاحة بواسطة المستخدم: ‏Allowed: يمكن للمستخدم تشغيل عمليات التثبيت التلقائية أو إيقاف تشغيلها. AlwaysOn: عمليات التثبيت التلقائية مشغلة دائمًا. AlwaysOff: عمليات التثبيت التلقائية متوقفة دائمًا.

المفتاح

النوع

سلوك الدمج

Description

Download

تعداد

آخر قيمة من القائمة: ‏Allowed،‏ AlwaysOn‏، AlwaysOff.

يحدد ما إذا كان يمكن التحكم في التنزيلات التلقائية والتجهيز التلقائي للتحديثات المتاحة فقط (وليس الترقيات والاستجابات الأمنية السريعة) بواسطة المستخدم:

‏Allowed: يمكن للمستخدم تشغيل التنزيلات التلقائية أو إيقاف تشغيلها.
AlwaysOn: التنزيلات التلقائية مشغلة دائمًا.
AlwaysOff: التنزيلات التلقائية متوقفة دائمًا.

InstallOSUpdates

تعداد

آخر قيمة من القائمة: ‏Allowed،‏ AlwaysOn‏، AlwaysOff.

يحدد ما إذا كان يمكن التحكم في التثبيت التلقائي لتحديثات نظام التشغيل المتاحة فقط (وليس الترقيات والاستجابات الأمنية السريعة) بواسطة المستخدم:

‏Allowed: يمكن للمستخدم تشغيل عمليات التثبيت التلقائية أو إيقاف تشغيلها.
AlwaysOn: عمليات التثبيت التلقائية مشغلة دائمًا.
AlwaysOff: عمليات التثبيت التلقائية متوقفة دائمًا.

InstallSecurityUpdates

(‏macOS فقط)

تعداد

آخر قيمة من القائمة: ‏Allowed،‏ AlwaysOn‏، AlwaysOff.

يحدد ما إذا كان يمكن التحكم في التثبيت التلقائي لتحديثات الأمن المتاحة بواسطة المستخدم:

‏Allowed: يمكن للمستخدم تشغيل عمليات التثبيت التلقائية أو إيقاف تشغيلها.
AlwaysOn: عمليات التثبيت التلقائية مشغلة دائمًا.
AlwaysOff: عمليات التثبيت التلقائية متوقفة دائمًا.

في حالة وجود إفصاحات متعددة تتضمن قيمة للمفتاح نفسه، تكون الأولوية للقيمة الأخيرة في القائمة الآتية المُطبَّقة بواسطة أي من تلك الإفصاحات: ‏Allowed، ‏AlwaysOn‏، AlwaysOff.

مفاتيح القاموس RapidSecurityResponse لـ iOS و iPadOS و macOS

يحتوي القاموس RapidSecurityResponse على المفاتيح الموضحة أدناه (الافتراضي هو "صواب" وليس مطلوبًا).

المفتاح	النوع	سلوك الدمج	Description
`Enable`	قيمة منطقية	منطقي وتشغيل القيم	إذا كان خطأ، فلا يتم توفير الاستجابات الأمنية السريعة لتثبيت المستخدم. يحدد ذلك ما إذا كان يتم تثبيت الاستجابات الأمنية السريعة تلقائيًا على أجهزة المستخدم.
`EnableRollback`	قيمة منطقية	منطقي وتشغيل القيم	إذا كان خطأ، فلا يتم توفير عمليات إرجاع الإصدارات السابقة من الاستجابات الأمنية السريعة للمستخدم. يتحكم ذلك فيما إذا كان لدى المستخدمين خيار لإزالة استجابة أمنية سريعة.

المفتاح

النوع

سلوك الدمج

Description

Enable

قيمة منطقية

منطقي وتشغيل القيم

إذا كان خطأ، فلا يتم توفير الاستجابات الأمنية السريعة لتثبيت المستخدم.

يحدد ذلك ما إذا كان يتم تثبيت الاستجابات الأمنية السريعة تلقائيًا على أجهزة المستخدم.

EnableRollback

قيمة منطقية

منطقي وتشغيل القيم

إذا كان خطأ، فلا يتم توفير عمليات إرجاع الإصدارات السابقة من الاستجابات الأمنية السريعة للمستخدم.

يتحكم ذلك فيما إذا كان لدى المستخدمين خيار لإزالة استجابة أمنية سريعة.

بشكل مستقل عن المفتاح Enable، لا يزال يمكن تثبيت الاستجابات الأمنية السريعة باستخدام الإفصاح com.apple.configuration.softwareupdate.enforcement.specific.

مفاتيح قاموس التأجيلات لـ iOS و iPadOS

توفر قواميس التأجيلات مفاتيح مختلفة لتكوين السلوك بناءً على النظام الأساسي (لا توجد مفاتيح افتراضية، وليست مطلوبة).

المفتاح	النوع	سلوك الدمج	Description
`CombinedPeriodInDays`	عدد صحيح من 1 إلى 90	الحد الأقصى لعدد الأيام	يحدد عدد أيام تأجيل تحديث للبرامج. عند التعيين، لا تظهر تحديثات وترقيات البرامج إلا بعد التأجيل المحدد، وذلك بعد إصدار تحديث أو ترقية البرامج.
`RecommendedCadence`	تعداد	آخر قيمة من القائمة: الكل، الأقدم، الأحدث	يحدد الطريقة التي يعرض الجهاز بها ترقيات البرامج للمستخدم. عندما يكون هناك تحديث متاح أو ترقية متاحة للبرامج، يكون سلوك الجهاز كالآتي: الكل: يعرض كل تحديثات البرامج وترقياتها. الأقدم: يعرض فقط تحديثات لأقدم إصدار برنامج (الأقل عددًا). الأحدث: يعرض فقط تحديث البرنامج لأحدث إصدار للبرنامج (الأعلى عددًا).

المفتاح

النوع

سلوك الدمج

Description

CombinedPeriodInDays

عدد صحيح من 1 إلى 90

الحد الأقصى لعدد الأيام

يحدد عدد أيام تأجيل تحديث للبرامج. عند التعيين، لا تظهر تحديثات وترقيات البرامج إلا بعد التأجيل المحدد، وذلك بعد إصدار تحديث أو ترقية البرامج.

RecommendedCadence

تعداد

آخر قيمة من القائمة: الكل، الأقدم، الأحدث

يحدد الطريقة التي يعرض الجهاز بها ترقيات البرامج للمستخدم. عندما يكون هناك تحديث متاح أو ترقية متاحة للبرامج، يكون سلوك الجهاز كالآتي:

الكل: يعرض كل تحديثات البرامج وترقياتها.
الأقدم: يعرض فقط تحديثات لأقدم إصدار برنامج (الأقل عددًا).
الأحدث: يعرض فقط تحديث البرنامج لأحدث إصدار للبرنامج (الأعلى عددًا).

يمكن استخدام كل من CombinedPeriodInDays و RecommendedCadence مجتمعة. على سبيل المثال، إذا تم تعيين RecommendedCadence إلى الأقدم وتم تعيين CombinedPeriodInDays إلى 30، لا يرى المستخدم تحديثات البرنامج لأقدم إصدار إلا بعد 30 يومًا من تاريخ نشرها.

مفاتيح قاموس التأجيلات لـ macOS

المفتاح	النوع	سلوك الدمج	Description
`MajorPeriodInDays`	عدد صحيح من 1 إلى 90	الحد الأقصى لعدد الأيام	يحدد عدد أيام تأجيل ترقية البرنامج على الجهاز. عند التعيين، لا تظهر ترقيات البرنامج إلا بعد التأجيل المحدد، وذلك بعد إصدار ترقية البرنامج.
`MinorPeriodInDays`	عدد صحيح من 1 إلى 90	الحد الأقصى لعدد الأيام	يحدد عدد أيام تأجيل تحديث البرنامج فقط (وليس ترقية البرنامج أو الاستجابة الأمنية السريعة) على الجهاز. عند التعيين، لا تظهر تحديثات البرنامج إلا بعد التأجيل المحدد، وذلك بعد إصدار تحديث البرنامج.
`SystemPeriodInDays`	عدد صحيح من 1 إلى 90	الحد الأقصى لعدد الأيام	يحدد عدد أيام تأجيل التحديثات غير المتعلقة بنظام التشغيل. عند التعيين، لا تظهر التحديثات إلا بعد التأجيل المحدد، وذلك بعد إصدار التحديث.

في macOS، يتوفر مفتاح إضافي لتحديد ما إذا كان يمكن لكل من المستخدمين والمسؤولين المحليين القياسيين تنفيذ تحديث أو ترقية (السلوك الافتراضي)، أو تحديد ما إذا كانت الأذونات الإدارية مطلوبة (الافتراضي "صواب" وليس مطلوبًا).

المفتاح	النوع	سلوك الدمج	Description
`AllowStandardUserOSUpdates`	قيمة منطقية	منطقي وتشغيل القيم	إذا كان صوابًا، يمكن للمستخدم القياسي تنفيذ التحديثات والترقيات. إذا كان خطأ، يمكن للمسؤولين فقط تنفيذ التحديثات والترقيات.

المفتاح

النوع

سلوك الدمج

Description

AllowStandardUserOSUpdates

قيمة منطقية

منطقي وتشغيل القيم

إذا كان صوابًا، يمكن للمستخدم القياسي تنفيذ التحديثات والترقيات.

إذا كان خطأ، يمكن للمسؤولين فقط تنفيذ التحديثات والترقيات.

مفاتيح قاموس فرض تحديثات البرامج

يوفر الإفصاح المفاتيح الموضحة أدناه (كل السلاسل ولا شيء افتراضي).

المفتاح	مطلوب	Description
`TargetOSVersion`	نعم	إصدار نظام التشغيل المستهدف لتحديث الجهاز إليه في الوقت المناسب. هذا رقم إصدار نظام التشغيل، على سبيل المثال iOS 17.4.
`TargetBuildVersion`	لا	إصدار البنية المستهدف لتحديث الجهاز إليه بحلول الوقت المحدد، على سبيل المثال 21E219. يستخدم النظام إصدار البنية للاختبار خلال فترات التغذية. يمكن أن يتضمن إصدار البنية معرِّف إصدار تكميليًا، على سبيل المثال 21E219a. إذا لم يكن إصدار البنية متسقًا مع إصدار نظام التشغيل المستهدف المحدد في المفتاح `TargetOSVersion`، فستكون الأولوية لـ `TargetOSVersion`.
`TargetLocalDateTime`	لا	قيمة التاريخ والوقت المحليين التي تحدد موعد فرض تثبيت تحديث البرنامج. استخدم التنسيق YYYY-MM-DDTHH:MM:SS، حيث إنه مشتق من RFC3339 لكن لا يتضمن فرقًا في توقيت النطاق الزمني. إذا لم يُطلِق المستخدم تحديث البرنامج قبل هذا الوقت، يفرض الجهاز تثبيته.
`DetailsURL`	لا	عنوان صفحة ويب تعرض التفاصيل التي توفرها المؤسسة حول الإصدار المفروض.

إذا حدد تكوين إصدار نظام تشغيل أو بنية نفس إصدار الجهاز الحالي أو أقدم منه، يتم تجاهل التكوين.

إذا كانت هناك تكوينات متعددة بإصدار نظام تشغيل أو بنية أحدث من إصدار الجهاز الحالي، تتم معالجة التكوين ذي التاريخ والوقت المستهدفين الأحدث أولًا، ثم أي تكوينات أخرى متبقية في قائمة الانتظار. عند تحديث الجهاز إلى إصدار جديد، تتم إعادة معالجة مجموعة التكوينات لتحديد التكوين التالي الذي ستتم معالجته.

يتم تثبيت أي استجابات أمنية سريعة متاحة تلقائيًا إذا حدد حل MDM ‏TargetOSVersion فقط. لاستهداف إصدار محدد أو استجابة أمنية سريعة، يمكن لحل MDM استخدام المفتاح TargetBuildVersion إضافةً إلى تحديد البنية، بما في ذلك معرِّف الإصدار التكميلي.

مفتاح الإشعارات

يقوم مفتاح الإشعارات بتغيير سلوك الإشعار الافتراضي بحيث يعرض إشعارًا قبل ساعة واحدة فقط من موعد الفرض والعد التنازلي لإعادة التشغيل (الافتراضي هو "صواب" وليس مطلوبًا).

المفتاح	النوع	سلوك الدمج	Description
`Notifications`	قيمة منطقية	منطقي وتشغيل القيم	إذا كان صوابًا، يعرض الجهاز كل إشعارات فرض تحديث البرنامج. إذا كان خطأ، يعرض الجهاز فقط الإشعارات التي تُطلق قبل ساعة من موعد الفرض النهائي، وإشعار إعادة التشغيل بالعد التنازلي.

المفتاح

النوع

سلوك الدمج

Description

Notifications

قيمة منطقية

منطقي وتشغيل القيم

إذا كان صوابًا، يعرض الجهاز كل إشعارات فرض تحديث البرنامج.

إذا كان خطأ، يعرض الجهاز فقط الإشعارات التي تُطلق قبل ساعة من موعد الفرض النهائي، وإشعار إعادة التشغيل بالعد التنازلي.

إدارة تحديثات البرامج التجريبية

على أجهزة iPhone أو iPad غير الخاضعة للإشراف، يمكن فقط استخدام المصفوفة OfferPrograms للسماح للمستخدمين بالتسجيل يدويًا في البرامج التجريبية التي اشتركت فيها المؤسسة. يوفر القاموس التجريبي المفاتيح الآتية (ليست مطلوبة):

المفتاح	النوع	الافتراضي	سلوك الدمج	Description
`ProgramEnrollment`	تعداد	مسموح به	آخر قيمة من القائمة: ‏Allowed،‏ AlwaysOn‏، AlwaysOff	يحدد ما إذا كان يمكن التحكم في التسجيل في البرنامج التجريبي بواسطة المستخدم في واجهة المستخدم الخاصة بإعدادات تحديث البرنامج: ‏Allowed: يمكن للمستخدم التسجيل في أي برامج تجريبية ملائمة ومرتبطة بحساب Apple الذي استخدمه في تسجيل الدخول. إذا كان المفتاح `OfferPrograms` موجودًا، فإن البرامج المدرجة في هذا المفتاح مقدمة أيضًا للمستخدم. ‏AlwaysOn: يتم استخدام البرامج التجريبية المحددة بواسطة المؤسسة، ولا يتمكن المستخدم من التسجيل في برنامج تجريبي باستخدام حساب Apple الذي استخدمه في تسجيل الدخول. يتم تسجيل الجهاز تلقائيًا في البرنامج التجريبي المحدد بواسطة المفتاح `RequireProgram`، إذا كان موجودًا. فإن لم يكن الأمر كذلك، يتم تقديم البرامج المدرجة في المفتاح `OfferPrograms` للمستخدم ليختار البرنامج الذي سيسجل فيه. ‏AlwaysOff: ليس مسموحًا للجهاز بالتسجيل في أي برامج تجريبية. تتم إزالة الجهاز من أي برامج تجريبية، إذا كان مسجلًا بالفعل.
`OfferPrograms`	مصفوفة	—	اتحاد فريد لكل القيم	مصفوفة تتضمن البرامج التجريبية المسموح بها على الجهاز. لا يجب أن يكون هذا المفتاح موجودًا إلا في حالة تعيين المفتاح `ProgramEnrollment` إلى `Allowed` أو `AlwaysOn`. يجب ألا يكون هذا المفتاح موجودًا إذا كان المفتاح `RequireProgram` موجودًا. يمكن أن يكون المفتاح موجودًا على الأجهزة غير الخاضعة للإشراف حيث يكون المفتاح `ProgramEnrollment` غير مدعوم لكن تم تعيينه ضمنيًا إلى `Allowed`.
`RequireProgram`	قاموس	—	التكوين الأول مُطبَّق	يسجل الجهاز تلقائيًا في هذا البرنامج التجريبي. لا يجب أن يكون هذا المفتاح موجودًا إلا في حالة تعيين المفتاح `ProgramEnrollment` إلى `AlwaysOn`. يجب ألا يكون المفتاح `OfferPrograms` موجودًا في حالة وجود هذا المفتاح.

المفتاح

النوع

الافتراضي

سلوك الدمج

Description

ProgramEnrollment

تعداد

مسموح به

آخر قيمة من القائمة: ‏Allowed،‏ AlwaysOn‏، AlwaysOff

يحدد ما إذا كان يمكن التحكم في التسجيل في البرنامج التجريبي بواسطة المستخدم في واجهة المستخدم الخاصة بإعدادات تحديث البرنامج:

‏Allowed: يمكن للمستخدم التسجيل في أي برامج تجريبية ملائمة ومرتبطة بحساب Apple الذي استخدمه في تسجيل الدخول. إذا كان المفتاح OfferPrograms موجودًا، فإن البرامج المدرجة في هذا المفتاح مقدمة أيضًا للمستخدم.
‏AlwaysOn: يتم استخدام البرامج التجريبية المحددة بواسطة المؤسسة، ولا يتمكن المستخدم من التسجيل في برنامج تجريبي باستخدام حساب Apple الذي استخدمه في تسجيل الدخول. يتم تسجيل الجهاز تلقائيًا في البرنامج التجريبي المحدد بواسطة المفتاح RequireProgram، إذا كان موجودًا. فإن لم يكن الأمر كذلك، يتم تقديم البرامج المدرجة في المفتاح OfferPrograms للمستخدم ليختار البرنامج الذي سيسجل فيه.
‏AlwaysOff: ليس مسموحًا للجهاز بالتسجيل في أي برامج تجريبية. تتم إزالة الجهاز من أي برامج تجريبية، إذا كان مسجلًا بالفعل.

OfferPrograms

مصفوفة

—

اتحاد فريد لكل القيم

مصفوفة تتضمن البرامج التجريبية المسموح بها على الجهاز. لا يجب أن يكون هذا المفتاح موجودًا إلا في حالة تعيين المفتاح ProgramEnrollment إلى Allowed أو AlwaysOn. يجب ألا يكون هذا المفتاح موجودًا إذا كان المفتاح RequireProgram موجودًا. يمكن أن يكون المفتاح موجودًا على الأجهزة غير الخاضعة للإشراف حيث يكون المفتاح ProgramEnrollment غير مدعوم لكن تم تعيينه ضمنيًا إلى Allowed.

RequireProgram

قاموس

—

التكوين الأول مُطبَّق

يسجل الجهاز تلقائيًا في هذا البرنامج التجريبي. لا يجب أن يكون هذا المفتاح موجودًا إلا في حالة تعيين المفتاح ProgramEnrollment إلى AlwaysOn. يجب ألا يكون المفتاح OfferPrograms موجودًا في حالة وجود هذا المفتاح.

إضافةً إلى إرسال اسم البرنامج، يتطلب الخياران OfferPrograms و RequireProgram إرسال رمز البرنامج التجريبي إلى الجهاز. يُستخدم هذا الرمز مع Apple للتحقق من الأهلية وتلقي تكوين مُحدَّث لتحديث البرنامج.

للسماح للمستخدمين بالتسجيل باستخدام حساب Apple أو حساب Apple المُدار الخاص بهم, يمكن لحل MDM تعيين المفتاح ProgramEnrollment إلى Allowed. يسمح ذلك للمستخدمين بالتسجيل في أي برنامج متاح بحسابهم وأيضًا في أي برنامج تجريبي محدد بواسطة المصفوفة OfferPrograms. يجب أن يحتوي كل قاموس برنامج في المصفوفة OfferPrograms على المفاتيح الآتية (كل السلاسل، كلها مطلوب):

المفتاح			Description
`Description`			وصف للبرنامج التجريبي قابل للقراءة بواسطة إنسان.
`Token`			رمز الخدمة الأولية التي يشكل خادم MDM جزءًا منها لصالح المؤسسة. يُستخدم هذا الرمز في تسجيل الجهاز في البرنامج التجريبي الملائم له.

إذا أرادت المؤسسة السماح للمستخدمين بالمشاركة من دون الحاجة إلى تسجيل الدخول، يمكنهم تعيين المفتاح ProgramEnrollment إلى AlwaysOn. وفي هذه الحالة يتم تقديم كل البرامج المدرجة في المصفوفة OfferPrograms إلى المستخدمين. ويمكنهم أيضًا تسجيل الأجهزة تلقائيًا في برنامج تجريبي عن طريق تعيين ProgramEnrollment إلى AlwaysOn وتحديد البرنامج التجريبي الذي يجب أن يُسجِّل فيه الجهاز باستخدام القاموس RequireProgram. يتطلب القاموس RequireProgram المفاتيح الآتية (كل السلاسل):

المفتاح			Description
`Description`			وصف للبرنامج التجريبي قابل للقراءة بواسطة إنسان.
`Token`			رمز الخدمة الأولية التي يشكل خادم MDM جزءًا منها لصالح المؤسسة. يُستخدم هذا الرمز في تسجيل الجهاز في البرنامج التجريبي الملائم له.

إذا أرادت المؤسسة منع المستخدمين من التسجيل، يمكنهم تعيين المفتاح ProgramEnrollment إلى AlwaysOff. ويعمل ذلك أيضًا على إلغاء تسجيل الجهاز من أي برنامج تجريبي تم التسجيل فيه بالفعل يدويًا أو تلقائيًا.

ملاحظة: يطبّق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات تحديث البرامج المتنوعة على أجهزتك والمستخدمين، راجع وثائق بائع MDM.

انظر أيضًامقدمة عن إدارة الجهاز الإلزامية وأجهزة Apple تقارير الحالة الإلزامية لأجهزة Apple

هل كان هذا مفيدًا؟

نشر أنظمة Apple الأساسية

التكوين الإفصاحي لإعدادات تحديث البرامج على أجهزة Apple

مفاتيح القاموس AutomaticActions

مفاتيح القاموس RapidSecurityResponse لـ iOS و iPadOS و macOS

مفاتيح قاموس التأجيلات لـ iOS و iPadOS

مفاتيح قاموس التأجيلات لـ macOS

مفاتيح قاموس فرض تحديثات البرامج

مفتاح الإشعارات

إدارة تحديثات البرامج التجريبية