保持裝置更新對企業安全、效能與合規至關重要。 匯報帶來必要的修補程式、錯誤修正與新功能。 若沒有一致的策略,組織將面臨端點暴露於漏洞與相容性問題的風險。
透過 Microsoft Intune,IT 管理員可以為蘋果裝置設定並執行更新政策,包括:
- 針對特定作業系統版本或強制使用最新版本
- 設定執法期限
- 減少使用者干擾
本文展示了如何利用蘋果的宣告式裝置管理 (DDM) 模型在Intune中配置更新政策——這種方法比傳統基於MDM的政策更可靠且自主,而傳統的MDM政策現已被棄用。
必要條件
裝置平台需求
Apple 裝置的軟體更新配置需要以下平台:
- iOS/iPadOS 17.0 及更新版本
- macOS 14.0 及以後版本
組態
在設計蘋果裝置更新策略時,請依照貴組織的安全政策、使用者體驗期望及合規要求。 Intune 支援兩種主要的軟體更新政策模型:
最新版本政策:在設定的延緩期後自動安裝最新的合格作業系統版本。 以此模型:
- 你可以設定延後期 (以天) 為單位,並設定安裝時間。
- 裝置會在宣告的截止期限內自動安裝更新,無需手動觸發。
此模式非常適合重視快速修補、法規遵循及降低 IT 負擔的組織。
目標版本政策:提供細緻控制安裝作業系統版本及安裝時間。 以此模型:
- 你指定所需的作業系統版本並設定精確的安裝截止日期。
- 提供幫助網址以供使用者協助。
- 裝置獨立執行合規,無需人工強制。
此模型最適合對應用程式相容性要求嚴格、分階段部署策略或正式變更管理工作流程的環境。
為 iOS/iPadOS 或 macOS 平台建立設定目錄政策,並使用以下設定:
類別 設定名稱與價值 宣告式裝置管理>軟體更新強制執行最新 天數延遲
指定在執行截止日期前應該過了多少天。 這個延遲是根據蘋果發布新更新的發布日期,或是政策設定的時間而定。 延遲僅決定目標執行日期,而非更新提供給使用者的日期。宣告式裝置管理>軟體更新強制執行最新 安裝時間
指定本地裝置強制更新的時間。 安裝時間設定採用 24 小時制格式,午夜為00:00,晚上 11:59 為23:59。 確保在個位數工時中標示前方的0。 例如,01:00,02:00,03:00, 。注意事項
一旦設定了更新強制執行,若裝置閒置或自動更新動作設定為 Always On,更新可能會在截止日前安裝。
將政策指派 給一個群組,以針對使用者或裝置。
重要事項
基於 DDM 的政策不支援指派過濾器。
欲了解更多關於設定軟體更新政策及可用設定的資訊,請參閱軟體更新。
軟體更新設定
在設定軟體更新時,你可能想管理軟體更新過程中的某些面向,直到強制執行更新。 透過軟體更新設定政策,你可以設定各種設定,控制使用者如何與裝置上的軟體更新互動。 這些設定包括:
- 要求管理員或標準使用者能對裝置進行更新。
- 控制使用者如何手動操作軟體更新設定,如自動下載與安裝,或快速安全回應的行為。
- 在指定期間內隱藏用戶更新。
- 在執行截止日前一小時內,請抑制更新通知。
- 控制使用者是否被允許更新到最新的主要更新、最新的次要更新,或兩者皆可同時提供。
如需更多關於設定軟體更新設定政策及可用設定的資訊,請參閱 軟體更新設定。
監控政策設定部署
軟體更新政策設定會使用與其他裝置設定政策相同的報告。 欲了解更多資訊,請參閱 監控裝置設定政策。
報告 成功 率的政策僅表示該設定政策已成功安裝在裝置上。 監控目標裝置的作業系統版本,確保它們有更新。
當裝置更新到比政策設定的更新版本的作業系統後,政策會報告錯誤,因為裝置會將此任務視為嘗試降級。 建議在此狀態下移除舊版作業系統的政策。
要監控您的 Apple 裝置更新狀態,請參閱 「查看 Apple 裝置的軟體更新報告」。
相關文章
欲了解更多關於 Apple 宣告式裝置管理流程的資訊,請參閱 Apple 文件中的 「為 Apple 裝置安裝與強制軟體更新 」。