如何延迟 macOS Tahoe 升级

管理员可以通过以下方法，使用 Endpoint Central 延迟或阻止 macOS Tahoe 的升级：

目录

适用方法
MDM 特定配置
通过应用控制阻止操作系统升级应用
关闭自动更新

适用方法（按产品分类）

根据产品查找适用的方法：

产品	Tahoe 支持	使用 MDM	使用应用控制	禁用自动更新（补丁）
Endpoint Central	是	是	是	是
Endpoint Central MSP	是	是	是	是
Patch Manager Plus	是	否	否	是
Patch Connect Plus	否	不适用	不适用	不适用
Vulnerability Manager Plus	是	否	否	是
Application Control Plus	是	否	是	否
Device Control Plus	是	否	否	否
Browser Security Plus	是	否	否	否
RMM Central	是	是	否	是
Remote Access Plus	是	否	否	否
Endpoint DLP	否	不适用	不适用	不适用

MDM 特定配置

通过自定义配置：
- 下载 RestrictOSUpgrade.mobileconfig 文件
- 解压缩 zip 文件，获取名为 “RestrictOSUpgrade.mobileconfig” 的配置文件。
- 进入 Configuration > Mac Configuration > Custom Configuration。
- 附加 “RestrictOSUpgrade.mobileconfig” 配置文件并部署到目标设备。此操作将延迟操作系统升级并阻止其在软件更新中显示。
- 注意： 通过自定义配置，macOS 升级通过 MDM 最多可延迟 90 天。
禁用软件更新系统设置菜单：
- 进入 Configurations -> Mac Configuration -> System Preferences。
- 选择软件更新并部署该配置到目标设备。此操作将从系统设置菜单中移除软件更新选项。

通过应用控制阻止操作系统升级应用

要通过应用控制阻止 macOS Tahoe 升级应用：

进入 App Ctrl -> Application Groups -> 创建阻止列表（Mac）.
选择 Install macOS Tahoe.app 并将创建的阻止应用组部署到目标设备。
这将阻止终端用户通过该应用进行升级。

备注

如果 Install macOS Tahoe.app 尚未出现在应用组列表中，您可以创建自定义规则。详情请参考：创建自定义规则

自定义规则详情：
- 规则类型：应用程序
- 供应商名称：Apple
- 团队标识符：APPLE
- 应用名称：Install macOS Tahoe.app
- 包标识符：com.apple.InstallAssistant.macOSTahoe
- 验证发布者：是

关闭自动更新

使用补丁：

进入 Patch Management > Patches > Supported Patches > 604011 - 关闭 Mac 自动更新（仅限部署）.
部署此补丁到目标设备。此操作将关闭这些端点上的自动更新。
若要启用自动更新，请导航至 Patch Management > Patches > Supported Patches > 604012 - 开启 Mac 自动更新（仅限部署）.

信赖者