פרק 11: חיבוריות וציוד היקפי (Peripherals & Printing) - מעבדה מעשית (Asset D)¶

מטרת התרגול¶

תרגול שליטה מתקדמת במערך ההדפסה של macOS, ניהול תורי הדפסה ואבטחת ציוד היקפי. במעבדה זו נלמד כיצד להגדיר ולתחזק מדפסות באמצעות הממשק הגרפי (GUI), כיצד לחקור את יומני המערכת של ההדפסות בעזרת אפליקציית Console, וכיצד לטפל בתקלות קריטיות דרך מנגנון האיפוס המובנה. בנוסף נבחן את מנגנון ה-Accessory Security.

חלק א': ניהול ובקרה על מערך ההדפסה דרך ממשק המשתמש¶

רקע טכני¶

מערכת ההדפסה ב-macOS מבוססת על CUPS (Common UNIX Printing System). מנוע זה מנהל את כל תורי ההדפסה ומנהלי ההתקן מאחורי הקלעים. אפליקציית System Settings מספקת לנו חלון נגיש ואלגנטי לשלוט במנגנון מורכב זה ללא צורך בשורת הפקודה.

שלב 1: הוספת מדפסת רשת בצורה ידנית¶

פתחו את אפליקציית System Settings.
בתפריט הצדדי, נווטו אל Printers & Scanners.
לחצו על הכפתור Add Printer, Scanner, or Fax....
בחלון שנפתח, עברו ללשונית ה-IP (הסמל של כדור הארץ).
נגדיר מדפסת "מדומה" למטרות תרגול:
Address: הקלידו 10.0.0.99 (כתובת פיקטיבית).
Protocol: בחרו ב-Line Printer Daemon - LPD.
Name: שנו את השם ל-Lab Virtual Printer.
Use: ודאו שמוגדר Generic PostScript Printer או Generic PCL Printer.
לחצו על Add.
אם מופיעה הודעת אזהרה שהמדפסת אינה זמינה (Unable to verify the printer on your network), לחצו על Continue כדי להוסיף אותה בכל זאת.

שלב 2: ניהול תור ההדפסה (Print Queue)¶

לאחר שהמדפסת נוספה, לחצו עליה ברשימה ב-Printers & Scanners.
לחצו על הכפתור Printer Queue....
חלון התור של המדפסת ייפתח. חלון זה מייצג את מנהל המשימות של אותה מדפסת מתוך מנוע ה-CUPS.
בתפריט העליון (Menu Bar) של המק (כשחלון התור נבחר), לחצו על Printer ואז בחרו Print Test Page.
עבודת ההדפסה תופיע בתור. מכיוון שהכתובת אינה קיימת באמת, העבודה תנסה להישלח ותשהה.
בחרו בעבודת ההדפסה ולחצו על כפתור ה-X כדי למחוק אותה מהתור.
לחצו על כפתור ה-Pause (סמל השהייה) בראש החלון כדי לעצור זמנית את פעילות המדפסת, ולאחר מכן לחצו על Resume כדי לחדשה.

שלב 3: חקירת פעילות הדפסה דרך ה-Console¶

כדי להבין מה קורה מאחורי הקלעים במנוע ה-CUPS בזמן אמת, נשתמש באפליקציית ה-Console המובנית.

פתחו את אפליקציית Console (מתוך /Applications/Utilities או בעזרת Spotlight).
בצידו השמאלי של החלון, תחת Mac Analytics או Log Reports, ודאו שאתם צופים ברשומות המערכת. במקום זאת, תוכלו ללחוץ על Start בחלק העליון כדי להתחיל לנטר הודעות חיות.
בשורת החיפוש בפינה הימנית העליונה, הקלידו את המילה cupsd או Print ולחצו Enter.
חזרו לחלון תור ההדפסה (Printer Queue) ונסו לשלוח שוב דף ניסיון (Print Test Page).
התבוננו באפליקציית ה-Console וראו כיצד המערכת רושמת באופן אוטומטי את ניסיונות ההדפסה והשגיאות הנובעות מניסיון התקשורת עם הכתובת הפיקטיבית. זהו כלי נהדר לפתרון תקלות הדפסה מורכבות.

חלק ב': איפוס מלא של מערך ההדפסה (Reset Printing System)¶

רקע טכני¶

כאשר משתמשים נתקלים בבעיות הדפסה כרוניות (עבודות נתקעות בתור, מדפסות אופליין ללא סיבה מוצדקת, או קבצי תצורה פגומים ב-CUPS), הפעולה המהירה והיעילה ביותר ב-GUI היא "Reset Printing System". פעולה זו מוחקת לחלוטין את כל המדפסות, מנקה את התור (Print Jobs) ומאפסת את הגדרות המערכת חזרה למצב "יצרן".

תהליך האיפוס:¶

חזרו אל System Settings > Printers & Scanners.
אתרו את המדפסת הפיקטיבית שיצרנו ברשימה (או כל אזור ריק תחת רשימת המדפסות).
לחצו קליק-ימני (או Control + Click) ברשימת המדפסות.
יופיע תפריט קופץ עם האפשרות: Reset Printing System... (או "אפס/י את מערכת ההדפסה..."). לחצו עליו.
המערכת תקפיץ הודעת אזהרה: "Are you sure you want to reset the printing system?". לחצו Reset.
הזינו את סיסמת מנהל המערכת (Admin) שלכם או השתמשו ב-Touch ID כשתתבקשו.
רשימת המדפסות תתרוקן לחלוטין, והמערכת תתנקה משאריות ההגדרות.

חלק ג': אבטחת ציוד היקפי (Accessory Security)¶

רקע טכני¶

במחשבי Apple Silicon, אפל הציגה מנגנון אבטחה ברמת ה-OS שנועד למנוע מתקפות חומרה פוטנציאליות (כגון התקני USB זדוניים) בזמן שהמק נעול. התכונה נקראת Accessory Security.

בדיקת ושינוי מדיניות החיבורים:¶

ב-System Settings, נווטו אל Privacy & Security.
גללו מטה עד לאזור תחת הכותרת Security.
חפשו את ההגדרה: Allow accessories to connect.
לחצו על התפריט הנפתח ובחנו את האפשרויות הקיימות:
Ask Every Time: האבטחה המחמירה ביותר; כל חיבור USB או Thunderbolt פיזי יקפיץ בקשת אישור מפורשת.
Ask for New Accessories: (ברירת המחדל) אביזר שכבר אושר בעבר יזוהה אוטומטית, אך התקן חדש ידרוש אישור.
Automatically When Unlocked: אביזרים יתחברו ללא שאלה כל עוד המק פתוח ואינו נמצא במסך הנעילה (Lock Screen).
Always: רמת האבטחה הנמוכה ביותר, המאפשרת חיבור אוטומטי תמיד גם כשהמק נעול.
(תיבול ארגוני): שימו לב כי בארגונים המנוהלים באמצעות MDM, אפשרות זו עשויה להיות אפורה (Grayed Out) מכיוון שפרופיל תצורה (Configuration Profile) אוכף מדיניות קשיחה למניעת זליגת מידע.

תרגיל אקסטרה / קצה קרחון טכני¶

מערכת ה-CUPS שהזכרנו פועלת מאחורי הקלעים כמנוע ההדפסה של ה-Mac. ל-CUPS יש למעשה ממשק ניהול אינטרנטי (Web Interface) משלו, אשר חסום כברירת מחדל מטעמי אבטחה. מנהלי מערכת מתקדמים יכולים להפעיל אותו זמנית דרך הטרמינל כדי לגשת להגדרות הדפסה מתקדמות שאינן קיימות ב-System Settings.

פתחו את Terminal והקלידו את הפקודה הבאה כדי להפעיל את ממשק הניהול של CUPS:
```
cupsctl WebInterface=yes
```
פתחו את דפדפן האינטרנט וגילשו אל הכתובת http://localhost:631. תוכלו לשוטט שם בלשונית ה-Printers ולראות את הממשק האמיתי של מנוע ההדפסה.
כשתסיימו, מומלץ מאוד לכבות חזרה את ממשק הרשת כדי לשמור על אבטחת המחשב:
```
cupsctl WebInterface=no
```