La mise à jour majeure macOS Ventura est sortie le 24 octobre. Voici une méthode pour la bloquer, ou plutôt, la repousser. Peu importe la date à laquelle vous déployez le profil, Apple autorise à retarder le déploiement de 90 jours maximum après la publication officielle de la mise à jour. En d’autres termes, après le 24 janvier, Ventura réapparaitra dans les mises à jour proposées et la seule façon de la bloquer sera d’interdire l’exécution du .app (méthode 3 ci dessous).
Méthode 1 : Avec Jamf et un schéma JSON
Commencez par copier le super schéma JSON de Mitchels Blake.
Dans Jamf : Computers > Configuration Profiles > New > Application & Custom Settings > External Applications > Add
- Source : Custom Schema
- Preference Domain : com.apple.applicationaccess
- Add schema : coller le code
- Defer Major Software Updates : Configured : True
- Major OS UpdateDeferral length (in days) : Configured : 90
Méthode 2 : Avec un profil de configuration
Téléchargez et uploadez le .mobileconfig sur votre MDM. Avec un éditeur de texte, vous pouvez modifier la valeur de la clé enforcedSoftwareUpdateMajorOSDeferredInstallDelay par un nombre entre 1 et 90 (en jours).
Une signature du profil est ensuite conseillée.
Block_macOS_Ventura.mobileconfig.zip
SHA-1 : EA86C818FA328ECB98062E1DA8A422745E61C82F
Méthode 3 : Bloquer l’installeur Ventura avec Jamf
Les personnes qui réussiront tout de même à récupérer l’installeur Ventura pourront être stoppées de la façon suivante :
Dans Jamf : Computers > Restricted Software > New
- Display Name : macOS 13 Ventura
- Process Name : Install macOS Ventura.app
- Restrict exact process name : ☑️
- Kill process : ☑️
- N’oubliez pas de choisir le bon scope suivant la population que vous souhaitez contrôler
Pour les plus malins qui renommeront le .app, on peut à la place viser le processus InstallAssistant (cela reviendra à bloquer tous les installeurs, comme ceux de Monterey ou Big Sur).
