Conocer las fases de imposición de actualización de software de Apple
La imposición de actualizaciones de software con una solución de MDM implica cinco componentes principales:
La solución de MDM
El dispositivo
El usuario
El servicio de búsqueda de software de Apple
El catálogo de actualizaciones de software de Apple
Fase 1
La solución de MDM supervisa regularmente el servicio de búsqueda de software de Apple en busca de nuevas versiones. Si detecta alguna, usa la clave SupportedDevices del catálogo y la compara con su lista de dispositivos administrados para determinar a qué dispositivos aplica la versión.
La solución de MDM también debería suscribirse a los informes de estados softwareupdate.* y device.operating-system.* para obtener actualizaciones automáticamente si cualquiera de esos valores cambia.
Fase 2
La solución de MDM crea una declaración com.apple.configuration.softwareupdate.enforcement.specific con la versión detectada y define TargetLocalDateTime y, opcionalmente, DetailsURL según los requisitos de la organización. La solución de MDM luego envía una notificación push al dispositivo para activar la sincronización de las declaraciones. Para obtener más información, consulta Integrar la administración declarativa en el sitio web de Apple Developer.
Fase 3
Una vez que la declaración se activa en un dispositivo, este envía una consulta al catálogo de actualizaciones de software de Apple para recuperar la URL de descarga y enseguida empieza a descargar la actualización si se cumplen los requisitos. A continuación, el dispositivo presenta una notificación al usuario y devuelve a la solución de MDM lo siguiente:
1. Un valor de espera softwareupdate.install-state que indica que se ha iniciado el proceso para solicitar la actualización.
2. Un valor de descarga softwareupdate.install-state que indica que el dispositivo está descargando la actualización.
Si el dispositivo cuenta con un servicio de contenido en caché, intenta descargar la actualización de software desde ese servicio.
Después de que el dispositivo descarga correctamente la actualización, la prepara para su instalación. Una vez finalizado este proceso, se regresa un valor de preparación softwareupdate.install-state a la solución de MDM.
Fase 4
El dispositivo entra en el periodo de notificación. Dependiendo de cuándo vaya a producirse la instalación, esta notificación puede mostrar un texto y opciones diferentes.
Fase 5
En caso de que el usuario no haya instalado la actualización antes de la fecha límite de cumplimiento, el dispositivo inicia la instalación y devuelve un valor de instalación softwareupdate.install-state a la solución de MDM. Antes de iniciar la instalación, un Mac con Apple Chip se pone en contacto con la solución de MDM para recuperar el identificador de arranque (si hay alguno disponible).
Si la actualización se completa correctamente, el dispositivo se reinicia. Si la actualización falla, se envía un valor softwareupdate.install-state con failed (fallada). En cualquier caso, el dispositivo devuelve un informe de estado softwareupdate.failure-reason. Si la actualización se completa correctamente, la clave de conteo tiene un valor de 0.
Fase 6
El dispositivo devuelve la siguiente información a la solución de MDM; dependiendo de la actualización, no todos estos objetos tienen valores para devolver.
StatusDeviceOperatingSystemVersion: un informe de estados de la versión del sistema operativo del dispositivo.
StatusDeviceOperatingSystemBuildVersion: un informe de estados del identificador de fase del software del dispositivo.
StatusDeviceOperatingSystemSupplementalBuildVersion: un informe de estados de la versión del sistema operativo del dispositivo y un identificador de fase de la respuesta rápida de seguridad.
StatusDeviceOperatingSystemSupplementalExtraVersion: un informe de estados del identificador de la respuesta rápida de seguridad del sistema operativo del dispositivo.
Fase 7
La solución de MDM desasigna la declaración del dispositivo y le envía una notificación push para iniciar la sincronización. El dispositivo elimina la declaración una vez que se completa la sincronización.
