從管理 Apple 設備的生命週期來看,部署設備給使用者後,如何讓他們持續保有生產力,並且同時保護公司資料,無論是作業系統更新,或是第三方應用程式更新,一直是設備管理工程師每天在處理的課題。
當這些服務在更新時,不僅僅是新增或強化功能,同時也修補了原有的軟體資安風險,適時採用這些軟體新版本,減少設備曝險可能性,因此擬定軟體更新方針顯得十分重要。而方針應該要顧及組織裡面使用的所有平台,例如防毒軟體的病毒碼應該在多少時間內部署完畢、高資安風險等級的資安漏洞修補應儘速針對哪些部門修補、新版作業系統推出時的內部採用流程等等。
在方針確立的同時,可以同步調查最適合該平台的管理工具。例如在部署 Windows 的軟體時,可能需要選用相對的工具修改機碼,或使用最佳的工具進行軟體打包,而該工具有沒有支援新版的 Windows 作業系統或指定硬體規格,就是在調查管理工具時能留意的。換句話說,在部署 Apple 設備的軟體時,所使用的工具也需要對應至 Apple 的系統特性,例如修改對應軟體的 PLIST 文件,是否支援新版的 Apple OS 或硬體規格等等。
當方針與管理工具大致抵定後,將會需要針對不同的科技訂定軟體更新流程。例如如何使用 Microsoft Endpoint Manager 上傳軟體修正檔,以及收集電腦已安裝軟體清單的版本資料。或是使用 Jamf Pro 針對 Apple 設備進行作業系統或軟體更新,並取回版本資料等等的實作細節。
而在 Jamf Pro 裡面就有至少兩項功能,可做為制定軟體更新流程的一部分。
Patch Management
在 Jamf Pro 管理介面裡追蹤已安裝的軟體名稱、當前版本號與最新推出的版本號,並根據擬定方針按部門別或設定時間完成軟體更新。
使用 Zoom.us 應用程式進行範例,可以看到目前有哪些裝置有安裝 Zoom.us 以及版本分佈狀態,哪些 Mac 所安裝的 Zoom 並不是最新的版本就是我們要追蹤的,我們就可以透過 Patch Policy 來指定這些還在舊版本 Zoom.us 應用程式的 Mac 來進行更新。
Advanced Search
在 Jamf Pro 中可以透過 Advanced Search 來搜尋目前哪些 Mac 所安裝的應用程式還在舊版本,將他找出來並且可以透過寄送報表的方式來提醒使用者進行更新或者是透過 Policy 強制更新
假如想要追蹤目前所有管理的 Mac 裡面所安裝的 Zoom.us 應用程式目前是不是最新版本,就可以使用 Advanced Search 並且將條件設定為
Criteria: Patch Reporting: zoom.us
Operator: is not
Value: Lastest Version
就可以找出在 Mac 上並沒有安裝最新版本的 Zoom.us 應用程式,後續就可以寄送報表通知,或者是透過製作 Smart Computer Group 找出沒有安裝最新版本的 Zoom.us 應用程式並且透過 Policy 強制更新。
你的下一步?
管理 macOS 設備,所需要的工具與知識截然不同於其它作業系統,反之亦然。Apple 推出了學習資源,幫助你了解應用程式在 macOS 上應如何進行安裝更新,請詳見 macOS Support Essentinals 課程。
對於需要大量更新公司或學校裡的 Apple 設備時,你會需要一套工具做集中化管理跟方案派送。即便不是開發人員,也需要了解如何識別 macOS 安裝方式,甚至重新打包該軟體。若需要幫助,可參考軟體部署專業服務。
