פרק 1: התקנה, הכרה ויישור קו (Setup & Fundamentals) - Facilitator Guide (Asset B)¶
1. היסטוריה ופילוסופיה: אבולוציה מ-OS X ל-macOS, והמעבר ל-Apple Silicon¶
1. Objective: להעניק לחניכים הבנה של התפתחות מערכת ההפעלה של אפל והארכיטקטורה הייחודית של מעבדי ה-Apple Silicon כמצע לחוויית תמיכה מודרנית מבוססת ממשק גרפי.
2. Discussion (Script): "ברוכים הבאים לקורס macOS 26! היום אנחנו מתחילים מהיסודות. לפני שנצלול לפתרון תקלות, אנחנו חייבים ליישר קו על החומרה והתוכנה שאנחנו הולכים לתמוך בה. במשך 15 שנים, מחשבי המק שלנו רצו על מעבדים של אינטל. אבל ב-2020, הכל השתנה. אפל עברה לארכיטקטורה משלה שנקראת Apple Silicon. ומה שזה אומר בשבילכם, כאנשי תמיכה ב-IT, זה שאתם תתקלו בקו מחשבים חדש, חזק פי כמה, עם ארכיטקטורה של System on a Chip – כלומר המעבד, הגרפיקה, מנגנון ההצפנה שנקרא Secure Enclave, ואפילו הזיכרון (Unified Memory) – כולם יושבים על שבב אחד. אתם לא תוסיפו יותר זיכרון RAM למחשב פתוח כמו פעם. המערכת היום הרבה יותר דומה לאייפון שלכם מאשר ל-PC המסורתי, ולכן גם הגישה שלנו לפתרון תקלות צריכה להשתנות – פחות שורות קוד, יותר כלים גרפיים מובנים."
3. Demonstration:
- הצג על המסך שקף המשווה בין לוח אם של Mac מבוסס Intel עם רכיבים נפרדים, לבין שבב M-Series (Apple Silicon) בודד המכיל הכל.
- פתח את
System Settingsולחץ עלGeneralואזAbout. - הראה לכיתה תחת סעיף Chip את דגם המעבד (לדוגמה: Apple M3 Max) ותחת Memory את הזיכרון המאוחד, והדגש שאי אפשר לשדרג אף אחד מהם לאחר הקנייה.
4. Instructor Deep-Dive:
העמקה למדריך: Apple Silicon ו-SoC
* **System on a Chip - SoC:** ב-Apple Silicon אין רכיבים נפרדים כמו SMC (System Management Controller) או T2 Security Chip כמו שהיו במחשבי אינטל האחרונים. הכל מוטמע ב-SoC. * **Cold Boot:** תקלות שבעבר נפתרו על ידי איפוס SMC ו-NVRAM (באמצעות לחיצות ארוכות במקלדת) נפתרות כיום פשוט על ידי כיבוי מוחלט של מחשב ה-Apple Silicon, המתנה של כ-30 שניות, והדלקה מחדש. * **Unified Memory:** זיכרון מאוחד אומר שה-CPU וה-GPU חולקים את אותו מאגר זיכרון. הנתונים לא מועתקים הלוך ושוב, מה שמונע צווארי בקבוק. * **מערכת הפעלה נעולה:** macOS מבוססת Darwin (שילוב של XNU ו-BSD Unix). המערכת המודרנית מחילה עקרון של "iOS-ification", כלומר קבצי המערכת נעולים קריפטוגרפית לקריאה בלבד.2. חוויית פתיחת הקופסה (OOBE): צלילה ל-Setup Assistant¶
1. Objective: להכיר את תהליך ההגדרה הראשונית של המחשב (OOBE) ולהבין אילו פעולות מתרחשות מאחורי הקלעים בעת יצירת משתמש מנהל (Admin).
2. Discussion (Script): "בואו נדבר על החוויה של העובד כשהוא פותח את הקופסה של המק החדש שלו. התהליך הזה שנקרא Out of Box Experience, או פשוט OOBE, מנוהל על ידי מסך ה-Setup Assistant. כשאנחנו מדליקים מחשב חדש או מחשב שעבר מחיקה מוחלטת (Erase All Content and Settings), המסך הראשון שנראה הוא מסך בחירת השפה. ה-Setup Assistant הוא לא סתם יופי; זה השלב שבו המחשב שלכם מדבר בפעם הראשונה עם שרתי אפל, בודק אם הוא נעול ל-Activation Lock, וקובע את הגדרות האבטחה הבסיסיות שלו. זה גם השלב שבו נוצר המשתמש הראשון, שבאופן אוטומטי הופך להיות Administrator של המערכת."
3. Demonstration:
- הצג סרטון מוקלט מראש של הפעלת מחשב לאחר מחיקה (Erase All Content and Settings).
- הראה את מסכי ה-Setup Assistant צעד אחר צעד: בחירת שפה, אזור, חיבור ל-Wi-Fi.
- עצור את הסרטון במסך יצירת החשבון, והצבע על השדות: Full Name, Account Name, ו-Password. הדגש כיצד הממשק מוביל את המשתמש ליצירת החשבון המקומי בקלות.
4. Instructor Deep-Dive:
העמקה למדריך: ה-Setup Assistant
* **דגל המערכת:** ה-Setup Assistant מופעל רק אם חסר הקובץ המוסתר `/private/var/db/.AppleSetupDone`. ניתן למחוק קובץ זה דרך טרמינל ב-Recovery Mode כדי לאלץ הרצה מחדש של ה-Setup. * **תקשורת שרתים:** מיד לאחר החיבור ל-Wi-Fi, המחשב פונה ל-`albert.apple.com` לבדיקת Activation Lock, ולשרתי ה-APNs לבדיקת שיוך ארגוני. * **Secure Token:** החשבון המקומי הראשון שנוצר בסטאפ מקבל באופן אוטומטי אסימון שנקרא Secure Token, המאפשר לו לנהל את הצפנת הכונן (FileVault).3. היכרות עם המערכת (ה-Equalizer): ניווט ב-Finder, System Settings ומחוות¶
1. Objective: ליישר קו על כלי הממשק המרכזיים ב-macOS למען ניווט חלק ויעיל, תוך שימוש בכלים גרפיים מודרניים במקום חלופות מסורבלות.
2. Discussion (Script): "חלק גדול מכם מגיעים עם ניסיון בסביבת Windows. אז כאן אנחנו עושים סוג של אקולייזר (Equalizer) – יישור קו. במקום File Explorer, יש לנו את ה-Finder. הוא הלב הפועם של הממשק ותמיד רץ ברקע. במקום לוח הבקרה, אנחנו עובדים עם System Settings – ממשק מודרני, נקי וברור שמאוד יזכיר לכם את ההגדרות באייפון שלכם. הניווט הפך להיות הרבה יותר ויזואלי ואינטואיטיבי. בנוסף, המק בנוי לעבוד עם Trackpad ומחוות Multi-Touch שמשפרות את יעילות העבודה פי כמה, יחד עם חיפוש ה-Spotlight שמאפשר לנו למצוא הגדרות תוך שניות בלי לנווט בתפריטים."
3. Demonstration:
- פתח חלון
Finder, והדגם כיצד לחיצה על ה-Desktop משנה מיד את שורת התפריטים העליונה (Menu Bar). - הפעל את ה-Spotlight (
Cmd+Spacebar) וחפש "System Settings". פתח את ההגדרות והדגם את הניווט בתפריט הצדדי. - נווט ל-
Trackpadוהראה את סרטוני ההדרכה המובנים של אפל המדגימים מחוות אצבעות. - הדגם את החיפוש בתוך
System Settingsכדי להראות כמה קל למצוא הגדרות עמוקות (למשל, חיפוש "Firewall").
4. Instructor Deep-Dive:
העמקה למדריך: Finder ו-System Settings
* **איפוס ה-Finder:** במקרה של תקיעת GUI, ניתן לאתחל את תהליך ה-Finder על ידי לחיצה ממושכת על Option, קליק ימני על סמל ה-Finder ב-Dock ובחירה ב-Relaunch, או לחלופין באמצעות `killall Finder` בטרמינל. * **הגדרות המשתמש:** הגדרות ה-Finder נשמרות בקובץ plist ב-`~/Library/Preferences/com.apple.finder.plist`. * **Spotlight Indexing:** אם החיפוש ב-Spotlight לא עובד כראוי, ניתן לאפס אותו על ידי גרירת הכונן הקשיח לרשימת ה-Privacy ב-Spotlight settings והסרתו משם, או לחלופין בעזרת הפקודה `sudo mdutil -E /`.4. מעבדה ראשונה: פתיחת מחשב וזיהוי חומרה¶
1. Objective: תרגול עצמאי של הגדרת מחשב ראשונית, ושימוש בכלים מובנים בממשק הגרפי (GUI) לאיסוף מזהי מערכת חיוניים לתמיכה (Serial Number, MAC Address).
2. Discussion (Script): "הגענו למעבדה הראשונה שלנו. אתם הולכים לקבל מחשבים מאופסים לחלוטין ולעבור את תהליך ה-Setup Assistant. אחרי שתגיעו לשולחן העבודה, ניכנס לנעליים של איש תמיכה. כשאנחנו צריכים לרשום מחשב לארגון או לבדוק תקלות רשת, אנחנו צריכים את המספר הסידורי (Serial Number) ואת כתובת ה-MAC (Wi-Fi MAC Address). הממשק הגרפי של המק נותן לנו בדיוק את מה שאנחנו צריכים בלי להקליד שורת פקודה אחת. אנחנו נשתמש ב-System Information כדי לחלץ את המידע בצורה מאורגנת, פשוטה ומהירה."
3. Demonstration:
- הדגם כיצד לגשת ל-
System Information: החזק את מקש ה-Option(Alt) לחוץ, לחץ על סמל התפוח, ובחר ב-System Information.... - הצבע על ה-Serial Number בחלון הראשי של קטגוריית ה-Hardware.
- נווט אל קטגוריית
Network->Wi-Fiבתפריט השמאלי, והדגם כיצד לאתר את ה-MAC Address בחלונית הימנית.
4. Instructor Deep-Dive:
העמקה למדריך: ה-CLI מול ה-GUI
* **System Profiler:** הכלי הגרפי של System Information מבוסס על מנוע ה-`system_profiler` שזמין בטרמינל. לדוגמה, הפקודה `system_profiler SPHardwareDataType` תחזיר את אותם נתוני חומרה. * **Apple Silicon identifiers:** במחשבי Apple Silicon השם המזהה של החומרה הוא לעיתים ספציפי לשבב (כגון "Mac14,2"), בניגוד למודלים של אינטל.5. תיבול ארגוני: מסך ה-Remote Management וה-ADE¶
1. Objective: להסביר כיצד תהליך ההתקנה הקלאסי (OOBE) משתנה בסביבה מנוהלת (Automated Device Enrollment), וכיצד ניתן לבדוק סטטוס ניהול מתוך הממשק הגרפי.
2. Discussion (Script): "כל מה שלמדנו מתייחס למחשב צרכני, אבל בארגונים תהליך ה-Zero-Touch Deployment משנה את התמונה. כשהעובד מתחבר ל-Wi-Fi במסך ה-Setup Assistant, המחשב מזהה דרך אפל שהוא שייך לארגון. המשתמש מקבל מסך בלתי ניתן לעקיפה שנקרא Remote Management, המבקש אימות מול הארגון, ודוחף את ה-MDM. זה קסם שמתרחש בלי מגע יד של ה-IT. אנחנו יכולים כמובן לוודא שהמחשב אכן מנוהל גם מתוך המערכת עצמה, ונעשה זאת דרך תפריט הפרופילים ב-System Settings, שמרכז לנו את כל הגדרות הניהול תחת קורת גג אחת ברורה."
3. Demonstration:
- הצג שקף או סרטון קצר המראה את מסך ה-Remote Management (המציג "This Mac is managed by...").
- הדגם כיצד לבדוק את סטטוס הניהול של מחשב פעיל דרך הממשק: פתח
System Settings, נווט אלPrivacy & Security, וגלול מטה ל-Profiles. - הראה את פרופיל ה-MDM המותקן ואת ההגדרות שהוא אוכף (Payloads), כדי להמחיש את השליטה של הארגון על המכשיר.
4. Instructor Deep-Dive: