长期以来,苹果在构建现代设备管理架构的同时,一直赋予IT管理员延迟整个设备群软件更新的能力。这一做法在当时是合理的,因为它让IT团队有时间在更新部署到数千台设备之前进行测试、验证并确保万无一失。
然而,世界已经改变。安全风险演变更快,攻击手段更智能,苹果目前仍提供的90天延迟窗口显得过时。鉴于苹果的年更在避免破坏性变更方面已变得更加可靠,我认为是时候让苹果重新权衡,将最长延迟时间缩短至30天。
苹果最初为何给予IT部门90天延迟期
最初的90天延迟窗口是为一个不同的企业IT时代设计的。大型组织通常需要数月时间来针对关键应用程序测试更新、与供应商协调并培训服务台人员。在兼容性问题更为常见、变化节奏较慢的时期,给予IT部门三个月的时间来暂缓更新是合理的。这是在稳定性和进展之间取得平衡的一种方式,也反映了IT团队在允许数千台设备同时更新前必须多么谨慎。
我理解这种需求。IT的核心是确保一切正常运行,重大的软件更新确实可能引发问题。但多年来,苹果在兼容现有基础设施、应用程序、服务和配件方面已经取得了巨大进步。
为何该模式如今显得过时
与十年前相比,如今的苹果软件更新已大不相同。针对iOS、iPadOS和macOS的开发者和公开测试版程序,为IT部门和开发者提供了数月的提前期,以便针对关键业务应用和服务测试新版本。安全补丁的发布也更加频繁。
这些变化意味着IT团队比以往拥有更多的工具和时间来进行准备。在2025年苹果构建和发布软件的方式下,已不再需要长达90天的统一延迟。
h2>为何30天是恰当的平衡点
将最长延迟期缩短至30天,能在IT灵活性和安全性之间取得更好的平衡。在公开测试和开发者测试季之后,一个月的时间仍然足够组织对核心应用程序测试更新、验证工作流程并为其支持团队做好准备。
同时,这缩短了设备可能因未打补丁而面临已知漏洞在野利用风险长达三个月的空窗期。苹果已经使更新更加可靠且更易于验证,因此延长延迟期的需求已不复存在。30天的上限将使设备群更加安全,同时仍给予IT团队所需的缓冲期来负责任地管理变更。
总结
苹果通过证明其设备易于部署、安全且管理体验愉悦,赢得了IT团队的信任。向声明式设备管理的转变表明,苹果正致力于为IT团队提供更精准的工具和更好的可见性。90天的软件更新延迟在过去的时代有其道理,但与苹果如今的软件管理方式已显得不合拍。
将最长延迟期改为30天,将能在不增加太多摩擦的情况下增强安全性。IT部门可以在整个夏季测试主要版本的测试版,然后拥有30天的时间进行最终测试。
