Installieren Sie ausstehende macOS-Updates auf verwalteten Geräten über eine Automation. Verwenden Sie diese Aktion, um macOS-Geräte nach einem Zeitplan auf dem neuesten Stand zu halten, Updates nach der Registrierung neuer Geräte bereitzustellen oder die Konformität der Softwareaktualisierung in Ihrem macOS-Bestand durchzusetzen.
macOS-Updates installieren
Klicken Sie im Automation-Pipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie macOS-Updates installieren aus der Kategorie Sicherheit. Das Aktionspanel öffnet sich mit zwei Abschnitten: Aktionstyp (auf macOS-Updates installieren voreingestellt) und Schrittkonfiguration.
Kategorien für Updates konfigurieren
Klicken Sie auf Kategorien für Updates konfigurieren, um das Bedienfeld macOS-Patch-Management-Kategorien zu öffnen. Dies steuert, welche Arten von Updates Level installiert und wie jede zeitgesteuert wird.
Jede Kategorie hat zwei Einstellungen:
Zeitsteuerung — Entweder Sofort aktualisieren oder Installation verzögern.
Tage — Anzahl der Tage zum Warten vor der Installation (nur aktiv, wenn Installation verzögern ausgewählt ist).
Wie die Verzögerung funktioniert: Wenn Sie eine Kategorie auf Installation verzögern konfigurieren, überspringt Level alle Updates in dieser Kategorie, bis sie mindestens diese Anzahl von Tagen verfügbar sind. Nach Ablauf des Zeitfensters wird das Update beim nächsten Ausführen der Aktion automatisch installiert — keine manuelle Genehmigung erforderlich.
Das ist beabsichtigt. Viele Patch-Management-Tools erfordern, dass Sie jedes Update einzeln überprüfen und genehmigen. Level's Modell: Legen Sie ein Verzögerungsfenster fest, das Ihnen Zeit gibt, um von Problemen zu erfahren, und lassen Sie Updates dann automatisch bereitstellen. Bei der großen Mehrheit der Patches verstreicht das Fenster ruhig und sie werden bereitgestellt, ohne dass Sie sie berühren müssen. Für das seltene problematische Update blockieren Sie es global, bevor die Verzögerung abläuft.
Die verfügbaren Kategorien sind:
Kategorie | Beschreibung |
macOS-Updates | Sicherheits-, Stabilitäts- und Nebenversions-Updates für macOS |
Updates | Updates für neue Funktionen, Sicherheit und Stabilität für macOS-Anwendungen und -Dienstprogramme |
💡 TIPP: Aktivieren Sie nur die Kategorien, die Level verwalten soll. Wenn Sie Anwendungsupdates über einen separaten Prozess verwalten, lassen Sie Updates deaktiviert und verwalten Sie hier nur macOS-Updates.
Neustart nach Updates (falls erforderlich)
Wenn aktiviert, startet Level das Gerät nach der Installation von Updates neu — aber nur, wenn macOS anzeigt, dass ein Neustart erforderlich ist. Updates, die keinen Neustart benötigen, lösen keinen aus.
⚠️ WARNUNG: Dieser Neustart erfolgt ohne Aufforderung an den Endbenutzer. Verwenden Sie dies in Kombination mit einem Wartungsfenster, oder koppeln Sie es mit der Aktion Benutzer benachrichtigen vorher, wenn Benutzer möglicherweise auf dem Gerät aktiv sind.
Bedingungen
Im Abschnitt Bedingungen können Sie einschränken, wann diese Aktion ausgeführt wird, basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
Siehe Action Conditions für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für Ausführungseinstellungen wie Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungen.
Siehe Actions Overview für die vollständige Referenz zu zusätzlichen Optionen für jede Aktion.
FAQ
Funktioniert diese Aktion unter Windows oder Linux? Nein. Diese Aktion gilt nur für macOS-Geräte. Für Windows verwenden Sie die Aktion Windows-Updates installieren. Für Linux verwenden Sie die Aktion Linux-Updates installieren.
Was ist der Unterschied zwischen den beiden Kategorien? macOS-Updates umfasst das Betriebssystem selbst — Sicherheitspatches, Stabilitätskorrektionen und Nebenversions-Updates. Updates umfasst macOS-Anwendungen und -Dienstprogramme wie Safari, XProtect und Systemtools. Beide können unabhängig mit unterschiedlichen Zeitverzögerungen konfiguriert werden.
Was ist der Unterschied zwischen „Sofort aktualisieren" und „Installation verzögern"? „Sofort aktualisieren" installiert übereinstimmende Updates, sobald die Aktion ausgeführt wird. „Installation verzögern" hält zurück für eine festgelegte Anzahl von Tagen ab dem Zeitpunkt, an dem das Update veröffentlicht wurde — nach diesem Fenster werden Updates in dieser Kategorie automatisch bereitgestellt, ohne manuelle Genehmigung. Die Verzögerung gibt Ihnen Zeit, um von Problemen zu erfahren und ein bestimmtes Update bei Bedarf zu blockieren, ohne jede Patch einzeln überprüfen zu müssen.
Werden Updates stillschweigend installiert? Updates werden im Hintergrund stillschweigend installiert. Wenn ein Neustart erforderlich ist und Neustart nach Updates aktiviert ist, startet das Gerät ohne Benutzereingabe neu — koppeln Sie mit einer Aktion Benutzer benachrichtigen, wenn Benutzer möglicherweise aktiv sind.
Was passiert, wenn es keine ausstehenden Updates in einer ausgewählten Kategorie gibt? Level überspringt diese Kategorie stillschweigend und setzt fort. Die Aktion wird erfolgreich abgeschlossen, auch wenn nichts installiert wurde.
Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange gestellt und fortgesetzt, sobald das Gerät wieder online ist.
Wer kann diese Aktion in einer Automation hinzufügen oder ändern? Techniker mit Berechtigung zum Bearbeiten von Automationen in der entsprechenden Gruppe. Siehe Workspace → Permissions für die Konfiguration der Zugriffskontrolle.