Einführung
Installieren Sie ausstehende macOS-Aktualisierungen auf verwalteten Geräten per Automatisierung. Verwenden Sie diese Aktion, um macOS-Geräte nach einem Zeitplan aktuell zu halten, Aktualisierungen nach der Registrierung neuer Geräte zu übertragen oder die Einhaltung von Software-Aktualisierungen in Ihrem macOS-Inventar durchzusetzen.
macOS-Aktualisierungen installieren
Klicken Sie in der Automatisierungs-Pipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie macOS-Aktualisierungen installieren aus der Sicherheit Kategorie. Das Aktionsfenster öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf macOS-Aktualisierungen installieren) und Schrittkonfiguration.
Aktualisierungskategorien konfigurieren
Klicken Sie auf Aktualisierungskategorien konfigurieren um das macOS-Patch-Management-Kategorien Fenster. Dies steuert, welche Arten von Aktualisierungen Level installiert und wie jede zeitlich geplant wird.
Jede Kategorie hat zwei Einstellungen:
Zeitplanung — Entweder Sofort aktualisieren oder Installation verzögern.
Tage — Wie viele Tage gewartet wird, bevor die Installation erfolgt (nur aktiv, wenn Installation verzögern ausgewählt ist).
So funktioniert die Verzögerung: Wenn Sie eine Kategorie auf Installation verzögern, überspringt Level jede Aktualisierung in dieser Kategorie, bis sie seit mindestens so vielen Tagen verfügbar ist. Sobald das Zeitfenster abgelaufen ist, wird die Aktualisierung beim nächsten Ausführen der Aktion automatisch installiert – ohne manuelle Genehmigung.
Dies ist beabsichtigt. Viele Patch-Management-Tools erfordern, dass Sie jede Aktualisierung einzeln prüfen und genehmigen. Das Modell von Level: Legen Sie ein Verzögerungsfenster fest, das Ihnen Zeit gibt, von Problemen in der Praxis zu erfahren, und lassen Sie dann Aktualisierungen automatisch ausrollen. Bei der großen Mehrheit der Patches verstreicht das Zeitfenster still und die Aktualisierungen werden bereitgestellt, ohne dass Sie sie jemals anfassen müssen. Bei der seltenen problematischen Aktualisierung können Sie diese global blockieren, bevor die Verzögerung abläuft.
Die verfügbaren Kategorien sind:
Kategorie | Beschreibung |
macOS-Aktualisierungen | Sicherheits-, Stabilitäts- und kleinere Versionsaktualisierungen für macOS |
Aktualisierungen | Neue Funktions-, Sicherheits- und Stabilitätsaktualisierungen für macOS-Anwendungen und -Dienstprogramme |
💡 TIPP: Aktivieren Sie nur die Kategorien, die Level verwalten soll. Wenn Sie Anwendungsaktualisierungen über einen separaten Prozess verwalten, lassen Sie Aktualisierungen deaktiviert und nur macOS-Aktualisierungen hier.
Neustart nach Aktualisierungen (wenn erforderlich)
Wenn aktiviert, startet Level das Gerät nach der Installation von Aktualisierungen neu – jedoch nur, wenn macOS einen Neustart signalisiert. Aktualisierungen, die keinen Neustart erfordern, lösen keinen aus.
⚠️ WARNUNG: Dieser Neustart erfolgt ohne Aufforderung an den Endbenutzer. Verwenden Sie dies in Kombination mit einem Wartungsfenster, oder kombinieren Sie es mit der Benutzer benachrichtigen Aktion vorher, wenn Benutzer das Gerät möglicherweise aktiv nutzen.
Bedingungen
Der Bedingungen Abschnitt ermöglicht es Ihnen, einzuschränken, wann diese Aktion ausgeführt wird, basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für weitere Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungsversuche.
Siehe Aktionen – Übersicht für die vollständige Referenz zu den zusätzlichen Optionen, die bei jeder Aktion verfügbar sind.
Häufig gestellte Fragen
Funktioniert diese Aktion auch unter Windows oder Linux? Nein. Diese Aktion gilt nur für macOS-Geräte. Für Windows verwenden Sie die Windows-Aktualisierungen installieren Aktion. Für Linux verwenden Sie die Linux-Aktualisierungen installieren Aktion.
Was ist der Unterschied zwischen den beiden Kategorien? macOS-Aktualisierungen umfasst das Betriebssystem selbst – Sicherheits-Patches, Stabilitätskorrekturen und kleinere Versionsaktualisierungen. Aktualisierungen umfasst macOS-Anwendungen und -Dienstprogramme wie Safari, XProtect und Systemwerkzeuge. Beide können unabhängig voneinander mit unterschiedlichen Zeitverzögerungen konfiguriert werden.
Was ist der Unterschied zwischen „Sofort aktualisieren" und „Installation verzögern"? „Sofort aktualisieren" installiert passende Aktualisierungen, sobald die Aktion ausgeführt wird. „Installation verzögern" wartet eine festgelegte Anzahl von Tagen ab dem Veröffentlichungsdatum der Aktualisierung – nach Ablauf dieses Zeitfensters werden Aktualisierungen in dieser Kategorie automatisch bereitgestellt, ohne manuelle Genehmigung. Die Verzögerung gibt Ihnen Zeit, von Problemen zu erfahren und eine bestimmte Aktualisierung bei Bedarf zu blockieren, ohne jeden Patch einzeln prüfen zu müssen.
Werden Aktualisierungen ohne Benutzerinteraktion installiert? Aktualisierungen werden im Hintergrund ohne Benutzerinteraktion installiert. Wenn ein Neustart erforderlich ist und Neustart nach Aktualisierungen aktiviert ist, wird das Gerät ohne Benutzeraufforderung neu gestartet – kombinieren Sie dies mit einer Benutzer benachrichtigen Aktion, wenn Benutzer möglicherweise aktiv sind.
Was passiert, wenn in einer ausgewählten Kategorie keine ausstehenden Aktualisierungen vorhanden sind? Level überspringt diese Kategorie stillschweigend und fährt fort. Die Aktion wird erfolgreich abgeschlossen, auch wenn nichts installiert wurde.
Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange gestellt und fortgesetzt, sobald das Gerät wieder online ist.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit der Berechtigung, Automatisierungen in der entsprechenden Gruppe zu bearbeiten. Siehe Arbeitsbereich → Berechtigungen zur Konfiguration der Zugriffssteuerung.