Het up-to-date houden van je Mac-vloot is tegenwoordig een andere aangelegenheid dan vroeger. Voordat macOS 12 uitkwam, konden we OTA-updates toepassen met behulp van .pkg-installers die we op de supportpagina’s van Apple’s website konden downloaden. We konden deze installeren via onze favoriete deployment tool en deze toewijzen aan groepen computers, waarna we klaar waren.
Tegenwoordig maken we gebruik van Universal Mac Assistant (UMA) om updates en upgrades uit te voeren. Deze vereisen een sealed system volume en kunnen sinds macOS 12.3 ook door niet-beheerders uitgevoerd worden. Voor Apple Silicon computers, zoals de M1 en M2, is volume ownership vereist. Alleen de noodzakelijke onderdelen worden gedownload, wat leidt tot een beter gebruik van bandbreedte en minder installatie-tijd voor het toepassen van de update. Als er een incrementele update beschikbaar is, zal deze toegepast worden, anders zal een volledige installer worden uitgevoerd.
Updates en upgrades kunnen via een MDM-server worden uitgesteld, met een maximale uitstelperiode van 90 dagen. Dit kan afzonderlijk worden ingesteld voor updates en upgrades. We spreken van een upgrade, zoals van macOS 12.x naar macOS 13.x, of een update, zoals van macOS 13.1 naar macOS 13.2.
Toevallig is het nu 90 dagen geleden dat macOS 13 Ventura beschikbaar werd gesteld. Als je upgrades uitstelt voor de maximale duur van 90 dagen en updates uitstelt voor bijvoorbeeld 14 dagen, krijg je vandaag de melding dat macOS 13 Ventura beschikbaar is voor installatie. Direct na de installatie krijg je een melding dat de update naar macOS 13.1 beschikbaar is, omdat deze ouder is dan 14 dagen. Ongeveer 14 dagen geleden werd macOS 13.2 uitgebracht, waardoor je snel weer een melding krijgt om te updaten naar macOS 13.2. Zoals je ziet, is dit niet bepaald een aangename gebruikerservaring.
Een bijkomend aspect is dat Apple duidelijkheid heeft gebracht over het standpunt rond Security Updates. We moeten ervan uitgaan dat enkel de recentste versie van macOS volledig gepatched is. Dat wil niet zeggen dat macOS 12 Monterey geen security updates meer krijgt, maar de focus gaat naar macOS 13 Ventura. In de praktijk zal dit zich manifesteren in het vertraagd uitbrengen van security patches voor “oudere” versies van macOS.
Als je meer wilt weten over updates, upgrades en security patches en welke de beste strategie is voor jouw organisatie, neem dan gerust contact met ons op.