Як ви, напевно, чули, декларативне керування пристроями (або, для тих, хто не знає, DDM) вносить значні зміни в те, як керовані пристрої виконують свою роботу в деяких ключових аспектах – особливо в тому, як працюють керовані оновлення програмного забезпечення. Ми розглянемо це детально, оскільки протягом останніх кількох років це була особливо гаряча тема в спільноті адміністраторів Apple.

 

Що таке DDM, взагалі?

 

По-перше, це не друкарська помилка “MDM”! У двох словах, зникло поняття, що серверу MDM потрібно постійно перевіряти, як пристрій виконує певну команду, яку він отримав; натомість, пристрій має набагато більшу незалежність і повідомляє серверу MDM, коли щось зроблено. Це значно скорочує потік команд, що надсилаються пристроям (особливо при виконанні віддаленого оновлення програмного забезпечення, до якого ми незабаром повернемося) і означає, що все більше атрибутів, таких як версія ОС, можуть бути оновлені на MDM без надсилання команди оновлення інвентарю. З часом може статися так, що оновлення інвентарю стануть абсолютно непотрібними, а пристрої натомість надсилатимуть дані в режимі реального часу назад до MDM, коли щось змінюватиметься.

Звичайно, Jamf Pro та Jamf School підтримують DDM, тож ваша організація вже готова скористатися перевагами цієї технології. Однак, незважаючи на те, що DDM є новою технологією, Apple регулярно розширює її можливості з кожним новим випуском ОС, тому важливо оновлювати відповідні пристрої, щоб забезпечити повну підтримку найновіших функцій.

Ви можете дізнатися більше про останні оновлення специфікації DDM у відеозаписі Apple з WWDC.

 

Отже, що змінилося в керованому оновленні програмного забезпечення?

 

У спільноті адміністраторів Apple багато говорилося про те, що віддалене оновлення пристроїв, зокрема, комп’ютерів Apple M-процесорами, останнім часом не було легкою прогулянкою. На це є вагомі причини, в основному пов’язані з концепцією володіння томами в macOS на останніх моделях Mac, яка ґрунтується на безпеці, і це, в принципі, добре. Однак нам потрібна можливість легко оновлювати свої володіння Apple, щоб залишатися в безпеці та користуватися найновішими функціями програмного забезпечення (до того ж, головна причина, через яку ми всі оновлюємось – нові емодзі!).

Зручно, що Apple вирішила переглянути робочий процес керованого оновлення програмного забезпечення в усіх своїх операційних системах і прив’язати його до DDM. Це робить акцент на пристрої, який виконує оновлення за вказівкою і звітує про це на сервер MDM, коли це зроблено. Хоча це може здатися невеликою зміною, вона має величезне значення для надійності оновлень macOS і зменшення навантаження на сервер MDM, оскільки йому не потрібно “няньчитися” з комп’ютером Mac і перевіряти його кожні 15 хвилин. Також з’явилася можливість встановлювати кінцевий термін встановлення – момент часу, до якого Mac буде примусово оновлюватися, якщо користувач не прийняв численні підказки зробити це заздалегідь (дуже зручно як в лабораторних умовах, так і в середовищі 1:1).

Ці зміни однакові для iOS та iPadOS, і тут ми можемо побачити скріншот того, як це виглядає для кінцевого користувача,  до і після завантаження:

 

 

Зверніть увагу на запит на встановлення на обох зображеннях, що дає можливість користувачеві запустити оновлення в зручний для нього час, але гарантує, що в цей час оновлення буде виконано примусово. Це відкриває чудовий новий робочий процес для нічного оновлення пристроїв Apple як надійний механізм на випадок, якщо користувач забуде запустити оновлення під час перерви в роботі. Важливо зазначити, що під час встановлення потрібне підключення до мережі, інакше користувачі побачать це:

 

 

Як ви можете бачити, користувачеві повідомляється, що у нього очікується кероване оновлення програмного забезпечення, і, оскільки ми вибрали опцію “За розкладом” у Jamf Pro, також відображається кінцевий термін встановлення. Користувач також отримуватиме періодичні сповіщення, які спонукатимуть його виконати оновлення раніше, причому регулярність сповіщень зростатиме з наближенням кінцевого терміну (особливо за годину до встановлення). Знову ж таки, цей користувацький досвід точно такий самий на macOS.

Логічне запитання: “Що станеться, якщо пристрій буде в режимі офлайн у запланований час?”. У цьому випадку пристрій просто оновиться протягом наступної години після того, як він буде онлайн, і користувач знову отримає повні підказки протягом цього часу. Це може бути проблемою, якщо ваші користувачі сплять на своїх MacBook протягом ночі, тому існуючий метод відкладеного оновлення програмного забезпечення може бути кращою альтернативою в цій ситуації (коли користувач може відкласти оновлення певну кількість разів, перш ніж воно буде застосовано примусово). Особисто мені дуже подобається планування для лабораторних комп’ютерів і мобільних пристроїв, оскільки вони мають більш передбачуваний час безвідмовної роботи порівняно з ноутбуками, але кожна організація відрізняється, і важливо вирішити, що найкраще підходить для вас з доступних варіантів. Додаткову інформацію про поведінку відтермінування див. у посібнику з розгортання платформи Apple.

 

Це круто! Отже, як мені це зробити?

 

Якщо ви використовуєте нову функцію оновлення програмного забезпечення Jamf (наразі вона знаходиться у стадії бета-версії, але може бути ввімкнена у вашому примірнику в розділі “Комп’ютери (або пристрої)” > “Оновлення програмного забезпечення”), робочий процес буде точно таким, як і раніше. Просто виберіть групу (або групи) пристроїв, натисніть “Оновити” у верхньому правому куті, і все готово!

 

Однак вам знадобиться кілька речей: 

  • Мобільний пристрій з iOS 17/iPadOS 17 або новішої версії
  • Комп’ютер Mac під управлінням macOS 14 (Sonoma) або новішої версії 
  • Jamf Pro 11 або новішої версії (розміщений у Jamf Cloud)

 

Як бачите, користувальницький інтерфейс Jamf Pro 11 дозволяє легко визначити групи, які ви оновлюєте, і метод оновлення, який ви застосовуєте до них.

 

Заключні думки

 

Одним з моїх улюблених оновлень в macOS 14 і iOS/iPadOS стало це оновлення, до… оновлення! Під час тестування на комп’ютерах Mac і iPad я зрозумів що загалом це виглядає як робочий інструмент. І це справжній комфорт – мати більшу впевненість у віддаленому процесі оновлення в macOS, а також надавати користувачам додаткові можливості у вигляді планування оновлень операційної системи.

Спробуйте це у своєму середовищі і, виходячи з результатів, розгляньте потенційно різні робочі процеси для різних типів пристроїв – можливо, використовуйте планування для мобільних пристроїв і деяких комп’ютерів Mac, з відстрочкою для MacBook. Jamf та Apple надали нам інструменти, щоб запропонувати більшу гнучкість для покращення користувацького досвіду, і це те, що ми чекали.