操作系统自动更新
概述
更新公司设备的操作系统,是IT管理员最重要的任务之一。运行过时的操作系统版本有如下缺点:
- 较低版本操作系统的设备需要额外的技术支持。
- 企业应用必须支持这些操作系统版本。
- 特定于特定操作系统版本的重要设备/安全功能不可用。
但是用户更新设备操作系统又面临着其他问题:
- 重要的企业应用可能不完全支持最新版本操作系统,导致出错或Bug。
- 如果多个设备同时更新,企业网络带宽可能会受到影响。
- 最新操作系统中的Bug可能会阻止企业应用正常运行。
- 工作时间更新操作系统,工作效率可能会受到影响。
最佳解决方案是计划操作系统自动更新。MDM支持iOS、安卓和Chrome OS操作系统自动更新。
先决条件
- 如果设备版本为iOS 9.0到10.0,则应通过设备注册计划(DEP)注册和监管。iOS 10.0及更高版本的设备,必须被监管。
- 如果是安卓设备,版本必须为6.0及更高,并配置了设备所有者。
- iOS设备必须连接WiFi才能启动操作系统更新。
操作系统更新场景
操作系统更新策略将持续定期更新,这有助于:
- 防止带宽阻塞,您可以选定任意时间段为特定组的设备更新,减少带宽使用。
- 将操作系统更新计划到维护期间或非服务时段内,不影响生产效率。非常适用于Kiosk模式(比如POS设备)等持续运行的设备。
- 先在测试组中部署更新,测试可能影响设备功能和企业应用运行的Bug,确定没有问题后,再部署到组织中所有被管设备。
- 策略配置完成后,系统将根据策略自动部署所有未来的更新。
- 避免设备安全漏洞和利用,通过即时强制部署更新,修补这些漏洞和利用。
iOS设备可以推迟操作系统更新,而安卓设备可以配置更新日期/时间和通知设置等。
iOS更新策略
配置iOS更新策略的步骤如下:
- 打开MDM服务器,点击顶部菜单的设备管理,并点击左侧栏的操作系统自动更新。
- 点击创建策略,选择iOS并为策略命名。
- 如果是iOS设备,您可以选择将部署推迟指定天数,Apple规定最长为90天。
我们建议用户将最长天数设置为85天左右。指定天数后,点击保存,发布策略。
- 上述设置配置完成后,点击保存,发布策略。
- 选择要分发给设备的策略,点击分发策略。选择设备组并点击选择,分发操作系统更新策略。
安卓更新策略
配置安卓更新策略的步骤如下:
- 打开MDM服务器,点击顶部菜单的设备管理,点击左侧栏的操作系统自动更新。
- 点击创建策略,选择安卓并为策略命名。
- 推迟部署到指定时间,允许用户暂时跳过操作系统更新。
- 通知用户操作系统更新,包括设备上的通知和发送电子邮件。
- 部署计划,启动操作系统更新。您可以配置具体日期/星期/部署持续时间,创建操作系统更新部署期间。注意:部署期间至少为两小时。
- 点击保存,发布策略。
- 选择要分发给设备的策略,点击分发策略。选择设备组并点击选择,分发操作系统更新策略。
Chrome OS更新策略
配置Chrome OS更新策略的步骤如下:
- 打开MDM服务器,点击顶部菜单的设备管理,点击左侧栏的操作系统自动更新。
- 点击创建策略,选择Chrome并为策略命名。
- 选择要安装的操作系统更新类型。发布版本可选择委托、稳定版、Beta版和开发版。稳定版代表经Chrome OS团队测试过的操作系统更新,可以安全安装到生产环境。开发版和Beta版用于测试下一个版本中新增的特性,并在测试成功后将新版本标记为稳定版。
- 选择自动部署,或者由用户在方便时安装更新。
- 计划在几天内分批更新操作系统,避免大量设备同时更新或出现带宽阻塞问题。
- 限制用户更新不能超过指定版本,避免用户更新到组织尚未批准的版本。
- 安装操作系统更新时自动重启设备。
- 点击保存,发布策略。
- 选择要分发到设备的策略,点击分发策略。选择设备组并点击选择,分发操作系统更新策略。
自定义固件更新策略
配置自定义固件更新策略的步骤如下:
- 打开MDM服务器,点击顶部菜单的设备管理,点击左侧栏的操作系统自动更新。
- 点击创建策略,选择自定义固件并为策略命名。
- 点击浏览,上传从OEM供应商网站下载的固件文件。
- 输入本地文件路径,即供应商指定的操作系统更新文件添加的位置。
- 指定操作系统更新文件下载时间为仅计划部署期间还是随时可下载。
- 指定操作系统更新文件是否只能通过WiFi下载。
- 配置部署计划,启动操作系统更新。您可以配置确切的日期/星期/部署持续时间,创建操作系统更新部署期间。注意:部署期间至少为两小时。
- 通知用户操作系统更新,包括设备上的通知和发送电子邮件。
- 您可以允许用户暂时跳过操作系统更新。
- 点击保存,发布策略。
- 选择要分发到设备的策略,点击分发策略。选择设备组并点击选择,分发操作系统更新策略。
如需更新Honeywell设备固件,请参阅Honeywell文档。
|
如果操作系统更新失败,MDM将在接下来的几个小时内自动重试。如果仍然失败,MDM将每天尝试更新,直到下一个计划时间。如需立即启动更新,请重新分发策略。此外,安卓设备通过WiFi和移动网络都可以下载操作系统更新。操作系统更新将根据MDM应用到设备的操作系统更新策略执行。 |
注意事项
iOS
iOS设备的操作系统更新策略配置为立即时,MDM将在24到48小时内检测更新并分发给设备。
iOS设备启动操作系统更新时,要求用户必须输入密码。如需立即部署操作系统,必须删除设备上设置的密码。您可以排除有密码保护的设备。为其他设备更新操作系统(如果需要)。此外,您还可以分发密码策略给设备,确保用于更新操作系统的密码自动删除后,提示用户设置密码。
操作系统更新的最长时间为90天,超过90天用户可以手动更新设备上的操作系统。
使用Apple缓存服务器更新操作系统,加速更新,节省带宽。
即使分发了操作系统更新策略,用户仍然可以自行更新操作系统。
如果操作系统更新策略配置为推迟指定天数后更新,那么指定天数过后,设备操作系统将更新到下一个版本,而不是当前的最新版本。例如,即使当前的最新版本是12.3,设备iOS 12.0只会更新到12.1。
安卓
有可用的操作系统更新时,设备将收到通知,并通知ME MDM应用。ME MDM应用将检查是否有任何关联此设备的操作系统更新策略,并根据关联的操作系统更新策略更新操作系统。
设备将收到即将更新操作系统的通知,并允许用户跳过更新,但有限制次数,超过规定次数后,系统将强制更新。
与iOS设备不同的是,策略分发后,用户将无法自行更新操作系统,只能通过策略更新系统。
- 操作系统更新的最长时间为30天,超过30天用户可以手动更新设备上的操作系统。
