לדלג לתוכן

פרק 5: ניהול אפליקציות ותמיכה (App Management) - מעבדה מעשית (Hands-on Lab)

[!NOTE] מטרת התרגול: תרגול מעשי של פריסה, התקנה ואבחון של אפליקציות ב-macOS תוך שימוש בממשק המשתמש הגרפי. במהלך התרגול תתנסו במגוון שיטות התקנה (App Store, חבילות PKG, וגרירה של קבצי DMG), תבחנו כיצד מערכת Gatekeeper מגינה על המחשב, ותלמדו כיצד לאפס אפליקציות Sandboxed ולנהל תהליכים שנתקעו דרך ה-Activity Monitor.

דרישות קדם (Prerequisites)

  • מחשב מק מותקן עם macOS 26 (Tahoe).
  • משתמש בעל הרשאות ניהול (Local Admin).
  • משתמש סטנדרטי למטרות בדיקה (Standard User) – לדוגמה: John Appleseed.
  • חיבור פעיל לאינטרנט וגישה ל-Apple ID.
  • גישה לתיקיית Course_Assets_and_Demos (או הורדה של אפליקציות הדגמה מהאינטרנט).

תרגיל 5.1: התקנת אפליקציה מחנות ה-App Store

בתרגיל זה תתקינו אפליקציה מהחנות הרשמית (App Store). זוהי הדרך הבטוחה והפשוטה ביותר להתקין אפליקציות במק, שכן כל האפליקציות שם עברו בדיקה ונוטריון (Notarization) על ידי אפל והן פועלות בתוך Sandbox (Sandboxing).

שלבי ביצוע:

  1. היכנסו למשתמש הסטנדרטי שלכם (למשל, John Appleseed).
  2. פתחו את אפליקציית App Store דרך ה-Launchpad או תיקיית היישומים (Applications).
  3. אם זוהי הכניסה הראשונה, אשרו את מסך הפתיחה (Welcome).
  4. בתחתית התפריט הצידי, לחצו על Sign In והזינו את ה-Apple ID והסיסמה שלכם. השלימו את אימות הדו-שלבי (2FA) במידת הצורך.
  5. בשורת החיפוש העליונה, הקלידו Apple Configurator ולחצו על Return.
  6. אתרו את האפליקציה החינמית של אפל ולחצו על כפתור ה-Get (או על סמל הענן במידה וכבר הורדתם אותה בעבר).
  7. לחצו על Install.
  8. המתינו לסיום ההורדה, ואז לחצו על Open כדי לוודא שהאפליקציה נפתחת ותקינה. אשרו את תנאי השימוש במידה ותופיע הודעה.
  9. סגרו את האפליקציה באופן מסודר באמצעות קיצור המקלדת Command-Q.

תרגיל 5.2: התקנה באמצעות חבילת התקנה (PKG) ובחינת חתימה גרפית

תוכנות ארגוניות וכלים מורכבים מופצים כחבילות התקנה (Packages). אלו קבצים שדורשים הרשאות מנהל כדי למקם קבצים בתיקיות מערכת מרכזיות או להתקין שירותי רקע.

שלבי ביצוע:

  1. פתחו את קובץ חבילת ההתקנה (סיומת .pkg) שקיבלתם ממדריך הקורס (למשל Zoom.pkg או Trust Me.pkg מתיקיית ההדגמות).
  2. אסף ההתקנות המובנה של המערכת (Installer) ייפתח אוטומטית ויציג את חלון ההקדמה.
  3. בדיקת חתימת האבטחה: הביטו בפינה הימנית העליונה של חלון ההתקנה. עליכם לראות סמל של מנעול (Lock).
  4. לחצו על סמל המנעול כדי לפתוח את חלון תעודת האבטחה.
  5. בחלון התעודה, ודאו כי רשום שהחבילה חתומה על ידי מפתח מאושר (Developer ID Installer) המוכר על ידי אפל.
  6. חקירת תוכן החבילה: לפני שאתם ממשיכים, לחצו בשורת התפריטים העליונה (Menu Bar) על File ואז על Show Files.
  7. עיינו ברשימה שקופצת. כאן ניתן לראות מראש אילו קבצים עתידים להיות מותקנים ובאילו נתיבים (למשל, האם התוכנה שמה קבצים ב-/Library/Application Support). סגרו את החלון.
  8. לחצו על Continue והשלימו את ההתקנה. מכיוון שהתקנת חבילה משנה קבצי מערכת, תידרשו להזין סיסמת Administrator. הזינו אותה.
  9. נווטו אל תיקיית היישומים (Applications) ופתחו את התוכנה החדשה לווידוא התקנה מוצלחת.

תרגיל 5.3: התקנה מגרירה (DMG) ואתגור ה-Gatekeeper

זהו מנגנון ההתקנה הנפוץ ביותר מחוץ לחנות ב-macOS. קובץ ה-DMG (תמונת דיסק) מתנהג כווליום וירטואלי נשלף.

שלבי ביצוע:

  1. היכנסו לדפדפן (Safari) והורידו תוכנת התקנה בפורמט DMG (לדוגמה התוכנה החינמית VLC).
  2. בסיום ההורדה, דפדפן Safari מוסיף באופן שקוף לקובץ תווית אבטחה בשם Quarantine המציינת שהוא הורד מהאינטרנט.
  3. פתחו את ה-Finder, נווטו לתיקיית ההורדות (Downloads) ולחצו לחיצה כפולה על קובץ ה-DMG כדי לעגן (Mount) אותו למערכת.
  4. בחלון שייפתח, תראו את סמל התוכנה לצד קיצור דרך לתיקיית ה-Applications.
  5. גררו את סמל האפליקציה אל קיצור הדרך לתיקיית ה-Applications כדי להעתיק אותה לכונן המקומי.
  6. בסרגל הצד (Sidebar) של ה-Finder, תחת קטגוריית Locations, לחצו על סמל ההוצאה (Eject) שליד שם ה-DMG כדי לנתק אותו בבטחה.
  7. נווטו אל תיקיית ה-Applications, אתרו את התוכנה שגררתם ופתחו אותה.
  8. הגנת Gatekeeper תופעל: תופיע אזהרה קופצת המציינת שהאפליקציה הורדה מהאינטרנט ושואלת אם אתם בטוחים שברצונכם לפתוח אותה.
  9. לחצו על Open. אישור זה מציין שבדקתם את התוכנה והיא תוסר מבידוד, כך שבפתיחות הבאות ההודעה לא תופיע.

תרגיל 5.4: ארגזי חול (Sandboxing) ואיפוס העדפות של אפליקציה

רוב האפליקציות המודרניות ב-macOS פועלות במצב Sandboxing. הן אינן יכולות לגשת לכל קובץ במחשב, אלא שומרות את המידע שלהן בתוך "Container" ייעודי בספריית המשתמש המקומי. מחיקת ה-Container דרך ה-Finder היא הדרך הנכונה "לאפס" אפליקציה שמתנהגת בצורה משובשת.

שלבי ביצוע:

  1. פתחו את אפליקציית Apple Configurator שהתקנתם מקודם (או אפליקציה פשוטה אחרת כמו פתקים או לוח שנה).
  2. היכנסו להגדרות התוכנה (דרך שורת התפריטים App Name > Settings) ושנו הגדרה כלשהי, כדי לשמור מידע.
  3. סגרו לחלוטין את התוכנה (Command-Q).
  4. פתחו את ה-Finder. בשורת התפריטים העליונה, לחצו על תפריט Go.
  5. בזמן שהתפריט פתוח, לחצו והחזיקו את מקש ה-Option (⌥) במקלדת. תבחינו שתיקייה חדשה בשם Library מופיעה בתפריט. לחצו עליה.
  6. בתוך תיקיית ה-Library שלכם, אתרו והיכנסו אל התיקייה בשם Containers.
  7. בשורת החיפוש הפנימית (או על ידי סריקה ויזואלית), חפשו את התיקייה ששייכת לאפליקציה (למשל Apple Configurator או com.apple.configurator).
  8. לחצו קליק ימני על התיקייה הזו ובחרו ב-Move to Trash (מחקו את ה-Container שלה). רוקנו את הפח.
  9. פתחו מחדש את האפליקציה (Apple Configurator) מתיקיית ה-Applications.
  10. שימו לב שהאפליקציה עולה כעת לחלוטין מחדש (הגדרות שאופסו או מסך 'ברוכים הבאים'), כיוון שהמערכת יצרה עבורה Container חדש ונקי באופן אוטומטי.

תרגיל 5.5: אבחון ואילוץ סגירה (Force Quit) של תהליכים נתקעים

כשאפליקציה נתקעת ואינה מגיבה, היא מקבלת סטטוס (Not Responding). ניתן לסיים תהליכים בעייתיים ישירות דרך ממשקי המערכת.

שלבי ביצוע (שתי דרכים מרכזיות):

  1. פתחו את דפדפן Safari ואפליקציה נוספת כמו לוח שנה (Calendar) לטובת התרגול.
  2. שיטה 1: מנגנון ה-Force Quit המהיר
  3. הקישו על קיצור המקלדת Option-Command-Escape.
  4. בחלון "Force Quit Applications" שקופץ, בחרו ב-Safari ולחצו על הכפתור Force Quit.
  5. אשרו את האזהרה וצפו באפליקציה נסגרת במיידי.
  6. פתחו מחדש את Safari.
  7. שיטה 2: ניהול מתקדם דרך Activity Monitor
  8. פתחו את האפליקציה Activity Monitor (נמצאת בתוך Applications > Utilities).
  9. ודאו שאתם בלשונית ה-CPU או ה-Memory.
  10. בשורת החיפוש בצד ימין למעלה, הקלידו Safari.
  11. סמנו את תהליך ה-Safari בשורת התוצאות, ולחצו על כפתור ה-X (עצור) בראש החלון.
  12. בחלון הקופץ תופיע הבחירה בין 'Quit' (סגירה רכה) לבין 'Force Quit' (אילוץ סגירה קשיח ללא שמירה). לחצו על Force Quit.
  13. ודאו שהתהליך נעלם לחלוטין מרשימת ה-Activity Monitor.

תרגיל 5.6: (הדגמה ודיון) התקנת אפליקציות בסביבת ארגון מנוהלת (Self Service & VPP)

בארגון מנוהל, משתמשים סטנדרטיים לרוב אינם רשאים להזין סיסמת Admin להתקנת תוכנות או שינויי מערכת. לשם כך ה-IT מספק קטלוג תוכנות שירות עצמי.

שלבי התרחיש:

  1. המדריך יציג דרך עמדת ההדגמה אפליקציית חנות ארגונית (Self Service של כלי MDM כלשהו).
  2. התבוננו בדרך בה הקטלוג מנגיש רק תוכנות שאושרו.
  3. כשהמשתמש הסטנדרטי לוחץ על Install, ה-MDM מבצע את ההתקנה מאחורי הקלעים תוך שימוש בהרשאות System (מבלי להטריד את המשתמש בבקשת סיסמה).
  4. אפליקציות שמקורן ב-App Store נרכשות מראש באופן סמוי דרך מערכת ה-VPP ונדחפות למחשב, מבלי שהעובד יתבקש להתחבר עם Apple ID אישי.
  5. טיפ: אם אפליקציה בארגון פתאום מבקשת Apple ID בכניסה, הדבר עשוי להצביע על כשל בשיוך הרישיון המנוהל מה-MDM.

תרגיל אקסטרה / קצה קרחון טכני

[!CAUTION] חלק זה מיועד למשתמשים מתקדמים המעוניינים לראות כיצד מבוצעות הפעולות מהתרגול ישירות משורת הפקודה (Terminal). אין צורך לבצע אותן כדי להשלים את התרגול המרכזית.

בדיקת חתימה של קובץ PKG בטרמינל: במקום ללחוץ על המנעול הגרפי באסף ההתקנות, ניתן לבדוק את מהימנות חבילת ה-PKG דרך ה-Terminal באמצעות הפקודה pkgutil: 

pkgutil --check-signature /path/to/installer.pkg
(פקודה זו מחזירה את סטטוס החתימה ושרשרת תעודות האמון שאישרו אותה).

בדיקת Notarization לתוכנת .app: כדי לאמת שאפליקציה עברה בהצלחה סריקת אבטחה של אפל (Notarization), משתמשים בכלי codesign: 

codesign --test-requirement="=notarized" --verify --verbose /Applications/BBEdit.app
(אם האפליקציה מאושרת, הפלט יציין 'explicit requirement satisfied').

חיסול תהליכים מהיר באמצעות killall: במקום לפתוח את Activity Monitor, ה-Terminal מאפשר לחסל תהליכים קורסים או תקועים במהירות לפי שמם: 

killall Safari
(פקודה זו מבצעת סיום תהליך מיידי לכלל תהליכי ספארי הפועלים תחת המשתמש).