如何使用 Endpoint Central 推迟/延迟 macOS Sequoia 升级?
适用方法(按产品划分)
根据产品查找适用的方法:
| 产品 | Sequoia 支持 | 阻止配置 | 使用 MDM | 使用应用控制 | 关闭自动更新(补丁) | 关闭自动更新(脚本) |
| Endpoint Central | 是 | 是 | 是 | 是 | 是 | 是 |
| Endpoint Central MSP | 是 | 是 | 是 | 是 | 是 | 是 |
| Patch Manager Plus | 是 | 否 | 否 | 否 | 是 | 否 |
| Patch Connect Plus | 否 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 |
| Vulnerability Manager Plus | 是 | 否 | 否 | 否 | 是 | 否 |
| Application Control Plus | 是 | 否 | 否 | 是 | 否 | 否 |
| Device Control Plus | 是 | 否 | 否 | 否 | 否 | 否 |
| Browser Security Plus | 是 | 否 | 否 | 否 | 否 | 否 |
| RMM Central | 是 | 是 | 是 | 否 | 是 | 是 |
| Remote Access Plus | 是 | 否 | 否 | 否 | 否 | 否 |
| Endpoint DLP | 否 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 |
部署阻止应用执行的阻止配置
管理员可以使用 Endpoint Central 部署阻止配置,以防止 macOS Sequoia 升级应用在其环境中运行。详情参见本指南: Mac 中的应用限制
- 包标识符: com.apple.InstallAssistant.macOSSequoia
- 安装程序名称: Install macOS Sequoia.app
注意: 通过阻止配置延迟 MacOS Sequoia 不适用于 MacOS Sonoma。
MDM 特定配置
- 通过自定义配置:
-
- 下载 RestrictOSUpgrade.mobileconfig 文件
- 解压 zip 文件并获取名为“RestrictOSUpgrade.mobileconfig”的配置文件。
- 导航至 配置 > Mac 配置 > 自定义配置。
- 附加“RestrictOSUpgrade.mobileconfig”配置文件并部署到目标设备。这将延迟操作系统升级并防止其出现在软件更新中。
- 注意: 通过 MDM 自定义配置,macOS 升级最多可延迟 90 天。
2. 禁用软件更新系统设置菜单:
-
- 导航至 配置 -> Mac 配置 -> 系统偏好设置。
- 选择软件更新并将配置部署到目标设备。这将从系统设置菜单中移除软件更新选项。
通过应用控制阻止操作系统升级应用
通过应用控制阻止 macOS Sequoia 升级应用:
- 导航至 应用控制 -> 应用组 -> 创建阻止列表(Mac).
- 选择 Install macOS Sequoia.app 并将创建的阻止应用组部署到目标设备。
- 这将阻止终端用户通过该应用升级。
注意: 如果 Install macOS Sequoia.app 未在应用组列表中,您可以创建自定义规则。详情参见:
创建自定义规则 - 自定义规则详情:
- 规则类型:应用程序
- 供应商名称:Apple Upgrade
- 团队标识符:unknown-acp
- 应用名称:Install macOS Sequoia.app
- 包标识符:com.apple.InstallAssistant.macOSSequoia
- 已验证发布者:是
关闭自动更新
- 使用补丁:
- 导航至 补丁管理 > 补丁 > 支持的补丁 > 604011 - 关闭 Mac 自动更新(仅部署)。
- 将此补丁部署到目标设备,这将关闭这些终端的自动更新。
- 若要启用自动更新,请导航至补丁管理 > 补丁 > 支持的补丁 > 604012 - 开启 Mac 自动更新(仅部署)。
- 使用脚本:
- 导航至 配置 > 脚本仓库 > 模板 > 搜索 "AppStoreAutoUpdateDisable.sh" > 添加到仓库。
- 创建包含 "AppStoreAutoUpdateDisable.sh" 的 Mac 自定义脚本配置并部署。
- 若要启用自动更新,,请使用 "AppStoreAutoUpdateEnable.sh" 脚本并部署。
注意: “关闭自动更新”只会禁止 Mac 自动更新。终端用户仍可以手动更新 Mac。
