自动化操作系统更新
介绍
更新公司设备中的操作系统,是IT管理员最重要的任务之一。运行过时的操作系统版本有很多缺点,如下所示:
- 为运行较低版本操作系统的设备提供额外的技术支持。
- 企业应用必须支持这些操作系统版本。
- 特定于特定操作系统版本的重要设备/安全特性不可用。
然而,如果用户更新设备操作系统,也会遇到其他问题:
- 关键的企业应用程序可能不完全支持最新的操作系统版本,导致错误问题。
- 如果多个设备同时更新,企业网络带宽可能会受到影响。
- 最新操作系统中的漏洞可能会阻止企业应用程序正常运行。
- 工作时间的操作系统更新,可能会影响工作效率。
解决方案是 计划和自动化操作系统更新。MDM支持iOS、安卓和Chrome OS自动更新操作系统。
先决条件
- 如果是 iOS 9.0到10.0版本的设备,设备应通过 设备登记计划(DEP) 登记和监管。iOS 10.0及更高版本的设备,必须被 监管。
- 如果是 安卓设备,必须是 6.0及更高版本的设备,并配置为 设备所有者。
- iOS设备必须连接Wi-Fi才能启动操作系统更新。
操作系统更新场景
操作系统更新策略确保了持续的定期更新。这有效
- 防止带宽阻塞,因为您可以选择在任何给定的时间更新属于某个特定组的设备,以减轻带宽的使用。
- 确保操作系统更新能在维护期间或非服务时间内进行,因此不会影响生产效率。这对于Kiosk设备(比如POS设备)非常理想,因为它们是常用设备。
- 确保先将其部署到一个特定的测试组,识别可能影响设备功能和企业应用程序操作的Bug。在确定没有问题后,可以选择将其部署到组织中的所有被管设备。
- 确保配置了策略后,所有未来的更新都会按照策略中指定的方式自动部署。
- 确保保护设备可以免受安全漏洞和利用,通过即时强制部署更新,修补这些漏洞和利用。
对于iOS,您可以选择推迟操作系统更新,而对于安卓,您可以选择配置日期/时间,通知设置等。
iOS更新策略
配置iOS更新策略,步骤如下:
- 在MDM服务器上,点击顶部菜单的 设备管理,并点击左侧栏的 自动化操作系统更新。
- 点击 创建策略 并选择 iOS。为策略命名。
- 如果是 iOS设备,您可以选择将部署延迟到指定的天数,苹果规定的最大延迟为90天。
我们建议用户将最大天数设置在85天左右。指定天数后,点击 保存 以发布策略。
- 配置好上述设置后,点击 保存 以发布策略。
- 选择要分发到设备的策略,然后点击 分发策略。选择设备组并点击 选择,以分发操作系统更新策略。
安卓更新策略
要配置安卓更新策略,步骤如下:
- 在MDM服务器上,点击顶部菜单的 设备管理,并点击左侧栏的 自动化操作系统更新。
- 点击 创建策略 并选择 安卓。为策略命名。
- 推迟部署一段指定的时间,并允许用户临时跳过操作系统更新。
- 通知用户有关操作系统更新,包括在设备上和发送电子邮件。
- 部署计划,以启动操作系统更新。您可以配置确切的天/周/部署持续时间,以创建一个用于部署操作系统更新的期间。注意:部署时间应至少为两小时。
- 点击 保存 以发布策略。
- 选择要分发到设备的策略,然后点击 分发策略。选择设备组并点击 选择,以分发操作系统更新策略。
Chrome OS更新策略
要配置Chrome OS更新策略,步骤如下:
- 在MDM服务器上,点击顶部菜单的 设备管理,并点击左侧栏的 自动化操作系统更新。
- 点击 创建策略 并选择 Chrome。为策略命名。
- 选择要安装的操作系统更新类型。除了默认分配的发布通道,您可以选择 稳定版、Beta版 和 开发版。稳定版是由Chrome OS团队测试的操作系统更新,可以安全地安装到您的生产环境。开发版和Beta版可以用来测试下一个版本中可用的特性,然后再将它们标记为稳定版。
- 选择自动化部署,或者在可用时让用户安装更新。
- 将操作系统更新分布计划在几天内完成,以避免您同时更新大量设备或出现带宽问题。
- 限制用户更新到的新版本在指定的版本内。这可以确保用户不会更新到您的组织未批准的版本。
- 在安装操作系统更新时自动重新启动设备。
- 点击 保存 以发布策略。
- 选择要分发到设备的策略,然后点击 分发策略。选择设备组并点击 选择,以分发操作系统更新策略。
|
如果操作系统更新失败,MDM将在接下来的几个小时内自动重试。如果仍然失败,MDM将每天尝试更新,直到下一个计划时间。要立即启动更新,请再次重新分发策略。此外,对于安卓设备来说,无论设备连接的是Wi-Fi还是移动数据,操作系统更新都会被下载。实际的操作系统更新是根据使用MDM应用到设备的操作系统更新策略执行的。 |
要点
iOS
在iOS设备中,当操作系统更新策略配置为 立即,MDM将检测更新并在24到48小时内将其分发到设备。
对于iOS设备,只有用户输入密码启动操作系统更新时,才会发生操作系统更新。要立即部署操作系统, MDM需要删除设备上设置的密码,以便更新操作系统。您可以选择排除有密码保护的设备进行操作系统更新(如果需要)。另外,您也可以分发一个 密码策略 到设备,确保在自动删除用于更新操作系统的密码后,提示用户设置密码,如策略中指定的那样。
操作系统更新被限制最多只能90天,之后用户可以手动更新设备上的操作系统。
使用 苹果缓存服务器,确保从缓存服务器进行操作系统更新,从而确保更快的更新以及节省带宽。
即使分发了操作系统更新策略,用户仍然可以自己更新操作系统。
如果操作系统更新策略被配置为推迟特定天数的更新,那么在指定天数之后,设备操作系统将更新到下一个版本,而不是可用的最新版本。例如,即使最新版本是12.3,一个运行12.0的iOS设备也将被更新到12.1。
安卓
如果有可用的操作系统更新,设备就会收到通知。然后设备会通知ME MDM应用。ME MDM应用会检查是否有任何与设备相关的操作系统更新策略,并根据相关的操作系统更新策略更新操作系统。
设备将被通知即将进行的操作系统更新,它还允许用户跳过规定次数的操作系统更新。超过规定次数后,用户只能更新操作系统。
与iOS设备不同的是,策略分发后,用户将无法自行更新操作系统。设备上的更新只能通过策略进行。
- 操作系统更新只能限制在30天以内,之后用户可以手动更新设备上的操作系统。
