Фонові вдосконалення безпеки на пристроях Apple
Фонові вдосконалення безпеки — це тип випуску програмного забезпечення для швидшого застосування виправлень системи безпеки для користувачів, який не потребує повного оновлення системи. Ці відповіді також включені в будь-яке невелике оновлення операційної системи (не модернізації), і на Mac застосований вміст відображається на передстартовому томі (через символічні посилання в /System/Cryptexes/).
Фонові вдосконалення безпеки, які залучають операційну систему, вимагають перезапуску пристрою. В комп’ютерах Mac застосований вміст операційної системи можна зробити доступним для Safari і пов’язаних процесів просто перезапуском цих процесів. Однак, щоб зробити його доступним решті операційної системи, потрібний її перезапуск.
На фонові вдосконалення безпеки також не розповсюджуються затримки керованого оновлення програмного забезпечення; однак, оскільки вони застосовуються лише до останньої проміжної версії операційної системи, якщо це незначне оновлення операційної системи затримується, швидке оновлення також фактично затримуватиметься. За потреби користувач також може вилучити функції реагування.
Під час застосування фонового вдосконалення безпеки до ноутбука Mac він має бути підключений до джерела живлення або мати заданий мінімальний заряд.
Тип ноутбука Mac | Необхідний мінімум заряду акумулятора |
|---|---|
Mac із процесором Apple silicon | 10% |
Mac на основі Intel | 20% |
Фонові вдосконалення безпеки та служба керування пристроями
Служби керування пристроями можуть використовувати на пристроях iPhone, iPad і Mac під наглядом:
Установіть для
InstallSecurityUpdateзначенняAlwaysOnвSoftwareUpdateSettingsAutomaticActionsObject, щоб заборонити користувачам вимикати автоматичне інсталювання фонових вдосконалень безпеки.Установіть для
InstallSecurityUpdateзначенняAlwaysOffвSoftwareUpdateSettingsAutomaticActionsObject, щоб заборонити користувачам вмикати автоматичне інсталювання фонових вдосконалень безпеки.Установіть для
EnableзначенняfalseуSoftwareUpdateSettingsRapidSecurityResponseObject, щоб заборонити користувачам вручну інсталювати фонові вдосконалення безпеки.Установіть для
EnableRollbackзначенняfalseуSoftwareUpdateSettingsRapidSecurityResponseObject, щоб заборонити користувачам вилучати фонові вдосконалення безпеки.Щоб примусово інсталювати фонові вдосконалення безпеки, потрібні опції конфігурації
SoftwareUpdateEnforcementSpecific:TargetOSVersionтаTargetBuildVersion. ЗначенняTargetBuildVersionможна знайти на вебсторінці служби Apple Software Lookup.
Щоб автоматично застосовувати відповіді, увімкніть опцію Параметри > Приватність і безпека > Фонове вдосконалення безпеки.
Служби керування пристроями також можуть звітувати щодо встановлених фонових вдосконалень безпеки за допомогою ключів StatusDeviceOperatingSystemSupplementalExtraVersion і StatusDeviceOperatingSystemSupplementalBuildVersion у декларативному звіті про стан.
Розуміння версій фонових удосконалень безпеки
Кожне фонове вдосконалення безпеки має свою версію, прив’язану до версії операційної системи, починаючи з «a», «b» і т.д. В лінійці фонових удосконалень безпеки кожна наступна версія містить зміни з попередніх версій. Наступне незначне оновлення операційної системи включає вміст усіх фонових удосконалень безпеки, які було випущено для попередньої версії операційної системи. У таблиці нижче показано приклад того, як проміжні оновлення операційної системи впливають на фонові вдосконалення безпеки.
Примітка. Це приклади, а тому їх не слід вважати справжніми версіями фонових удосконалень безпеки.
Інстальована версія операційної системи | Приклади версій фонових удосконалень безпеки | Опис |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Були доступні два фонові вдосконалення безпеки («a» і «b»). |
iOS 16.3 macOS 13.2 | a b c | Були доступні три фонові вдосконалення безпеки («a», «b» і «c»). iOS 16.3 і macOS 13.2 включають вміст двох фонових удосконалень безпеки, раніше доступних для iOS 16.2 і macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Було доступне одне фонове вдосконалення безпеки («a»). iOS 16.4 і macOS 13.3 включають вміст трьох фонових удосконалень безпеки, раніше доступних для iOS 16.3 і macOS 13.2. |