Ταχείες αποκρίσεις ασφαλείας σε συσκευές Apple
Οι Ταχείες αποκρίσεις ασφαλείας είναι ένας νέος τύπος έκδοσης λογισμικού για συχνότερη παράδοση επιδιορθώσεων ασφαλείας σε χρήστες, χωρίς να απαιτείται πλήρης ενημέρωση λογισμικού. Αυτές οι αποκρίσεις περιλαμβάνονται σε οποιαδήποτε επακόλουθη δευτερεύουσα ενημέρωση (όχι αναβάθμιση) και, σε Mac, το εφαρμοσμένο περιεχόμενο εμφανίζεται στον τόμο προεκκίνησης (μέσω συμβολικών συνδέσμων στον κατάλογο /System/Cryptexes/).
Οι ταχείες αποκρίσεις ασφαλείας που αφορούν το λειτουργικό σύστημα απαιτούν επανεκκίνηση της συσκευής. Στο macOS, το σχετικό περιεχόμενο του λειτουργικού συστήματος μπορεί να διατεθεί στο Safari και τις συσχετισμένες διεργασίες του απλώς με επανεκκίνηση αυτών των διεργασιών, αλλά για να γίνει ευρέως διαθέσιμο αυτό το περιεχόμενο στο υπόλοιπο λειτουργικό σύστημα, απαιτείται επανεκκίνηση.
Οι Ταχείες αποκρίσεις ασφάλειας επίσης δεν συμμορφώνονται με την καθυστέρηση ενημέρωσης διαχειριζόμενου λογισμικού. Ωστόσο, επειδή εφαρμόζονται μόνο στην πιο πρόσφατη δευτερεύουσα έκδοση λειτουργικού συστήματος, αν η δεδομένη δευτερεύουσα ενημέρωση λειτουργικού συστήματος καθυστερήσει, η απόκριση στην ουσία καθυστερεί επίσης. Αν είναι απαραίτητο, ο χρήστης μπορεί επίσης να αφαιρέσει τις αποκρίσεις.
Κατά την εφαρμογή μιας ταχείας απόκρισης ασφαλείας σε έναν φορητό υπολογιστή Mac, το Mac πρέπει να είναι συνδεδεμένο στο ρεύμα ή να έχει τα ελάχιστα ποσοστά μπαταρίας.
Τύπος φορητού υπολογιστή Mac | Ελάχιστο απαιτούμενο ποσοστό μπαταρίας |
---|---|
Mac με Apple Silicon | 10% |
Mac με Intel | 20% |
Ταχείες αποκρίσεις ασφαλείας και MDM
Οι λύσεις MDM μπορούν να χρησιμοποιήσουν τα ακόλουθα κλειδιά περιορισμού σε επιβλεπόμενες συσκευές iPhone, iPad και Mac:
allowRapidSecurityResponseInstallation: Για απενεργοποίηση της εφαρμογής των αποκρίσεων.
allowRapidSecurityResponseRemoval: Για να μην μπορεί ο χρήστης να αφαιρέσει τις αποκρίσεις.
Σημείωση: Σε υπολογιστές Mac, ένα προφίλ που περιέχει αυτούς τους περιορισμούς μπορεί επίσης να εγκατασταθεί από έναν τοπικό διαχειριστή.
Για αυτόματη εφαρμογή των αποκρίσεων και προτροπή στον χρήστη για επανεκκίνηση (αν απαιτείται):
Σε iPhone και iPad: Ενεργοποιήστε την επιλογή «Αποκρίσεις ασφαλείας και αρχεία συστήματος» για την «Ενημέρωση λογισμικού» στις «Ρυθμίσεις» > «Γενικά».
Σε Mac: Ενεργοποιήστε την «Εγκατάσταση αποκρίσεων ασφαλείας και αρχείων συστήματος» στο τμήμα «Προηγμένα» της Ενημέρωσης λογισμικού στις «Ρυθμίσεις συστήματος» > «Γενικά», ή ορίστε το κλειδί
CriticalUpdateInstall
σε true χρησιμοποιώντας μια λύση MDM.
Αν μια συσκευή διαθέτει το πιο πρόσφατο λειτουργικό σύστημα και διατίθεται μια Ταχεία απόκριση ασφαλείας, το ερώτημα AvailableOSUpdates
επιστρέφει την απόκριση. Για εφαρμογή της Γρήγορης απόκρισης ασφαλείας εξ αποστάσεως, πρέπει να σταλεί μια εντολή MDM με το ProductKey
. Σημειώστε ότι μια λύση MDM μπορεί να εφαρμόσει την απόκριση μόνο σε συσκευές που διαθέτουν την πιο πρόσφατη δευτερεύουσα έκδοση.
Οι λύσεις MDM μπορούν επίσης να αναφέρουν Ταχείες αποκρίσεις ασφαλείας με τα κλειδιά SupplementalBuildVersion
και SupplementalOSVersionExtra
στα ερωτήματα DeviceInfo
και AvailableOSUpdate
.
Διαχείριση εκδόσεων για τις Ταχείες αποκρίσεις ασφαλείας
Κάθε Ταχεία απόκριση ασφαλείας παίρνει το όνομα της έκδοσής της σε σχέση με την έκδοση του βασικού λειτουργικού συστήματος. Ξεκινάει με «a», μετά «b», και ούτω καθεξής. Σε μια σειρά από ταχείες αποκρίσεις ασφαλείας, οι διαδοχικές ταχείες αποκρίσεις ασφαλείας περιλαμβάνουν πάντα τις αλλαγές από τις προηγούμενες ταχείες αποκρίσεις ασφαλείας. Οι επακόλουθες δευτερεύουσες ενημερώσεις λειτουργικού συστήματος περιλαμβάνουν το περιεχόμενο από όλες τις ταχείες αποκρίσεις ασφαλείας που εκδόθηκαν για την προηγούμενη έκδοση του λειτουργικού συστήματος. Ο παρακάτω πίνακας δείχνει ένα παράδειγμα του τρόπου με τον οποίο οι δευτερεύουσες ενημερώσεις λειτουργικού συστήματος επηρεάζουν τις Ταχείες αποκρίσεις ασφαλείας.
Σημείωση: Αυτά είναι παραδείγματα και δεν πρέπει να θεωρούνται πραγματικές εκδόσεις Ταχέων αποκρίσεων ασφαλείας.
Εγκατεστημένη έκδοση λειτουργικού συστήματος | Παραδείγματα εκδόσεων για τις Ταχείες αποκρίσεις ασφαλείας | Περιγραφή |
---|---|---|
iOS 16.2 macOS 13.1 | a b | Δύο Ταχείες αποκρίσεις ασφαλείας («a» και «b») ήταν διαθέσιμες. |
iOS 16.3 macOS 13.2 | a b c | Τρεις Ταχείες αποκρίσεις ασφαλείας («a», «b», και «c») ήταν διαθέσιμες. Τα iOS 16.3 και macOS 13.2 περιλαμβάνουν το περιεχόμενο από τις δύο Ταχείες αποκρίσεις ασφαλείας (RSR) που διατίθενται για τα iOS 16.2 και macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Μία Ταχεία απόκριση ασφαλείας («a») ήταν διαθέσιμη. Τα iOS 16.4 και macOS 13.3 περιλαμβάνουν το περιεχόμενο από τις τρεις Ταχείες αποκρίσεις ασφαλείας (RSR) που διατίθενται για τα iOS 16.3 και macOS 13.2. |
Παράδειγμα DeviceInfo
Το περιεχόμενο με έμφαση είναι οι πρόσθετες πληροφορίες της ταχείας απόκρισης ασφαλείας.
OSVersion = "13.1";
BuildVersion = 22A100;
SupplementalBuildVersion = 22A771000a;
SupplementalOSVersionExtra = "(a)";
Παράδειγμα ερωτήματος AvailableOSUpdate
Το περιεχόμενο με έμφαση είναι οι πρόσθετες πληροφορίες της ταχείας απόκρισης ασφαλείας.
<key>Build</key>
<string>22A100a</string>
<key>DownloadSize</key>
<integer>558432785</integer>
<key>HumanReadableName</key>
<string>macOS Security Response 13.1 (a)</string>
<key>HumanReadableNameLocale</key>
<string>en-US</string>
<key>IsConfigDataUpdate</key>
<false/>
<key>IsCritical</key>
<false/>
<key>IsFirmwareUpdate</key>
<false/>
<key>ProductKey</key>
<string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string>
<key>RequiresBootstrapToken</key>
<true/>
<key>RestartRequired</key>
<true/>
<key>Version</key>
<string>13.1</string>
<key>IsSecurityResponse</key>
<true/>
<key>SupplementalBuildVersion</key>
<string>22A771000a</string>
<key>SupplementalOSVersionExtra</key>
<string>(a)</string>