לדלג לתוכן

Blueprint: Chapter 11 - Peripherals & Printing

Slide 1

Title: חיבוריות וציוד היקפי Bullets:

  • תמיכה בחיבורי Thunderbolt, USB-C ו-Bluetooth
  • זיהוי ואבחון ציוד חיצוני
  • ניהול הגדרות חיבור ב-System Settings

[Image Recommendation] צילום מסך של תפריט Bluetooth ב-System Settings המציג מכשירים מחוברים, או צילום מסך של חלון System Information תחת לשונית ה-USB/Thunderbolt.

Presenter Notes:

  • Objective: להכיר את פרוטוקולי החיבור השונים ואבחון ציוד קצה ב-macOS.
  • Script: במק מודרני, חיבורי Thunderbolt ו-USB-C הם הסטנדרט, כאשר פוטנציאל התעבורה והחשמל שלהם אדיר. במקביל, Bluetooth משמש לציוד היקפי אלחוטי כמו מקלדות ועכברים. כשאנחנו ניגשים לאבחן תקלה בציוד חיצוני, הצעד הראשון הוא לוודא שהחומרה מזהה אותו ב-System Information, כדי לבודד האם מדובר בבעיית תוכנה או חומרה (כבל/פורט). במקרה של בעיות חיבור ב-Bluetooth, אנחנו גם יכולים להשתמש במצב Safe Mode כדי לשלול הפרעות של תוכנות צד-שלישי.

Slide 2

Title: אבטחת אביזרים (Accessory Security) Bullets:

  • הגנת המערכת מפני התקני USB זדוניים
  • מנגנון אישור ידני ב-Apple Silicon
  • אפשרויות הגדרה ב-Privacy & Security

[Image Recommendation] צילום מסך של החלון הקופץ (Alert) המבקש אישור לחיבור אביזר "Allow accessory to connect?", או צילום מסך של תפריט האפשרויות תחת Accessories ב-Privacy & Security.

Presenter Notes:

  • Objective: להבין כיצד Accessory Security מגן על מחשבי מק מבוססי Apple Silicon.
  • Script: אפל הוסיפה מנגנון בשם Accessory Security במחשבי Apple Silicon. המטרה היא למנוע מהתקני USB זדוניים שמתחברים פיזית למק לגנוב מידע כשהמשתמש לא מודע לכך. כשמחברים אביזר חדש, המק מקפיץ התראה ששואלת האם לאשר את האביזר. במידה והמק נעול יותר מ-3 ימים, המערכת אף תדרוש לפתוח אותו לפני שאביזרים קיימים יוכלו לתקשר שוב. הגישה הזו מוסיפה שכבת אבטחה קריטית, אבל חשוב לדעת שעדיין מתאפשרת טעינה (Power) גם אם לא אישרנו את תעבורת הנתונים (Data).

Slide 3

Title: מערך ההדפסה ב-macOS (CUPS) Bullets:

  • היסטוריה והארכיטקטורה של CUPS
  • ניהול מדפסות מקומיות ורשתיות
  • הוספת מדפסות והגדרות מנהל התקן

[Image Recommendation] A super minimalist abstract vector diagram showing a document traveling from a computer icon to a printer icon through a pipeline labeled "CUPS".

Presenter Notes:

  • Objective: ללמוד כיצד פועל מנגנון ההדפסה CUPS ואיך מאבחנים בעיות הדפסה.
  • Script: מנגנון ה-CUPS (Common Unix Printing System) הוא מנוע ההדפסה שעובד מאחורי הקלעים ב-macOS (פותח במקור עבור לינוקס ונרכש על ידי אפל). הוא מנהל את תור ההדפסה (Print Queue), המרת הפורמטים למשהו שהמדפסת מבינה, ומנהלי התקן (דרייברים). במק מודרני, רוב המדפסות כבר עובדות בשיטת AirPrint שלא דורשת התקנת דרייברים (Driverless), אך עדיין CUPS הוא זה שמנהל את התקשורת בתהליכי רקע. כאשר תור ההדפסה נתקע או מדפסת מפסיקה להגיב, פעמים רבות כלי ה-Reset Printing System יאפס את ה-CUPS לנקודת ההתחלה.

Slide 4

Title: תיבול ארגוני: MDM וציוד היקפי Bullets:

  • חסימת כונני USB והגבלת Access Security
  • הפצת מדפסות ארגוניות באמצעות Payload (Payload)
  • אבטחת מידע בארגון ללא פגיעה בחוויית משתמש

[Image Recommendation] צילום מסך של פרופיל MDM המציג את ההגדרות לחסימת תעבורת USB או הקצאת מדפסות מנוהלות תחת Payload (Payload) מתאים.

Presenter Notes:

  • Objective: להבין כיצד כלי MDM שולטים על הציוד ההיקפי ומערך ההדפסה בסביבה הארגונית.
  • Script: בארגון, שליטה על חיבורי USB ומדפסות היא חלק קריטי מאבטחת מידע (DLP). באמצעות MDM, אנחנו יכולים להגדיר שמערכת ה-Accessory Security תמיד תדרוש אישור או לחילופין תישלט אוטומטית ללא צורך בהתערבות משתמש למכשירים ספציפיים. בנוסף, ניתן לחסום לחלוטין את הגישה לכונני אחסון חיצוניים כדי למנוע זליגת חומר רגיש החוצה. באשר להדפסות, ה-MDM מאפשר לנו לדחוף הגדרות מדפסת (IP, שם, והגדרות ברירת מחדל) היישר למחשבים באמצעות Payload ייעודי (Payload), וכך להנגיש את ההדפסה לעובדים בצורה חלקה ושקטה.

Multiple Choice Questions

  1. כאשר מחברים התקן USB חדש למחשב מבוסס Apple Silicon, מהי ההתנהגות ברירת המחדל של מנגנון ה-Accessory Security? א) המק יאשר אוטומטית את ההתקן ויתחיל בהעברת נתונים ב) המק ישאל את המשתמש באמצעות חלון קופץ האם לאשר את החיבור ג) המק ידרוש סיסמת מנהל (Admin) כדי לאשר את החיבור ד) המק יחסום אוטומטית את האביזר ללא אפשרות לאשר

  2. איזו מערכת אחראית על ניהול ההדפסות ותור ההדפסה (Print Queue) ב-macOS? א) SMB ב) Bonjour ג) CUPS ד) TCC

  3. מה קורה אם משתמש בוחר "Don't Allow" כשהוא נשאל האם לאשר אביזר USB? א) המק לא יטען את הסוללה ולא יאפשר תעבורת נתונים ב) המק ימשיך להטעין את עצמו (או את האביזר), אך לא תתאפשר תעבורת נתונים ג) ההתקן יינעל לצמיתות ולא יופיע שוב לעולם בחיבורים עתידיים ד) המערכת תסגור מיד את כל האפליקציות הפעילות

  4. כיצד מנהל IT יכול להפיץ מדפסות ארגוניות שקטות למשתמשים דרך MDM? א) על ידי כתיבת סקריפט מורכב ל-Recovery Mode ב) דרך Payload (Payload) מיוחד המכיל את הגדרות המדפסת (כגון כתובת IP ושם) ג) הוא חייב להתחבר מרחוק לכל מחשב ולהגדיר ידנית ב-System Settings ד) באמצעות פתיחת פורט 80 ב-Firewall של הנתב

תשובות:

  1. ב
  2. ג
  3. ב
  4. ב