לדלג לתוכן

שיעור 01: יסודות macOS, חוויית משתמש והכנה לארגון

חלק ב': מדריך העברה למרצה (מדריך העברה)

1. היסטוריה ופילוסופיה

1. Objective:

להעניק לתלמידים הבנה בסיסית על האבולוציה של ה-Mac, הגישה של אפל לחומרה ותוכנה, והיתרונות של מעבר לארכיטקטורת Apple Silicon בעולם הארגוני.

2. Discussion (Script):

  • "ברוכים הבאים ל-macOS!"
  • לפני מסופים ושורות קוד, חשוב להבין את ה"למה".
  • ההתמקדות של אפל בחוויית משתמש:
  • בעבר (OS X): בסיס יוניקס יציב עם עטיפה סופר-אינטואיטיבית.
  • היום (Apple Silicon): שילוב הידע מעולם האייפון לתוך ה-Mac.
  • למה זה מעניין אותנו כאנשי IT?
  • זה לא רק סוללה שמחזיקה יומיים.
  • הארכיטקטורה משנה את אבטחת המערכת.
  • משנה את צורת העבודה של הזיכרון ואת אופן הפעלת התוכנות.

3. Demonstration:

  • פתח את  > About This Mac.
  • הראה לסטודנטים את סוג השבב (לדוגמה: Apple M3).
  • פתח את אפליקציית Activity Monitor.
  • מיין תהליכים בעמודת ה-Kind.
  • הדגם זיהוי של אפליקציות Apple.
  • הדגם תהליכי Intel שרצים דרך Rosetta.
4. Instructor Deep-Dive (שאלות נפוצות מסטודנטים) **שאלה מסטודנט: למה בעצם אפל עזבה את אינטל?** **תשובה למדריך:** - **שליטה מוחלטת ב-Stack:** מהחומרה ועד התוכנה. - **יעילות עדיפה:** ארכיטקטורת ARM מספקת יחס ביצועים-לצריכת-חשמל טוב בהרבה מ-x86 של אינטל. - **System on a Chip (SoC):** מאפשר יצירת Unified Memory (זיכרון מאוחד). - ה-CPU וה-GPU ניגשים לאותו מאגר מידע במקביל. - אין צורך להעתיק מידע ביניהם. - התוצאה: חיסכון אדיר בזמן ובמשאבים קריטיים. **שאלה מסטודנט: מה קורה לאפליקציות ישנות שלנו בארגון שאין להן גרסת Apple Silicon?** **תשובה למדריך:** - **הפתרון הוא Rosetta 2:** - פועלת כמתרגם שקוף. - מתרגמת פקודות מראש (Ahead of Time). - **חוויית המשתמש:** חלקה לחלוטין – מפעיל והאפליקציה פשוט עובדת. - **מתי זה קורה?** רוב העבודה מתבצעת באופן חד-פעמי, בזמן ההתקנה או בהפעלה הראשונה.

2. חוויית פתיחת הקופסה (OOBE)

1. Objective:

להכיר את תהליך ה-Setup Assistant ואת הפעולות שמתבצעות מאחורי הקלעים כאשר מדליקים מחשב Mac חדש בפעם הראשונה.

2. Discussion (Script):

  • "בואו נדבר על המפגש הראשון עם Mac חדש."
  • בהדלקה הראשונה לא מקבלים שולחן עבודה ריק, אלא את ה-Setup Assistant (אסף ההגדרות).
  • על פניו: סדרת מסכים יפה של בחירת שפה ורשת אלחוטית.
  • מתחת למנוע קורים דברים קריטיים:
  • בדיקת Activation Lock (האם המחשב נגנב).
  • הגדרת אזור זמן.
  • יצירת Local Account (חשבון מקומי ראשון), שמוגדר אוטומטית כ-Admin.
  • למה זה קריטי עבורנו כאנשי מחשוב?
  • הבנת השלב הזה היא מהותית ל-IT.
  • שם מתחיל (או נופל) הניהול הארגוני של המחשב.

3. Demonstration:

  • הקרן סרטון או צילומי מסך מתהליך ה-OOBE (מתוך ה-Starter Guide):
  • הדגם בחירת שפה והתחברות ל-Wi-Fi.
  • פתח מסוף (Terminal) ב-Mac שלך:
  • גש לנתיב /var/db/.
  • הצג את הקובץ .AppleSetupDone.
  • הסבר שזהו "קובץ הדגל" של ה-Setup Assistant.
4. Instructor Deep-Dive (שאלות נפוצות מסטודנטים) **שאלה מסטודנט: האם אפשר למחוק את קובץ `.AppleSetupDone` כדי ליצור יוזר אדמין נוסף במקרה ששכחתי את הסיסמה?** **תשובה למדריך:** - **בעבר:** טכניקה קלאסית. כניסה ל-Recovery Mode, מחיקת הקובץ בטרמינל, ויצירת אדמין שני. - **כיום (בגלל Sealed System Volume - SSV):** - קיימת הפרדה ברורה בין מערכת ההפעלה למידע המשתמש (Data Volume). - התהליך מורכב בהרבה, לרוב דורש מאונט מיוחד וגורר בעיות נוספות. - **השיעורטיקה המודרנית של IT:** - במקרה של אובדן גישה מוחלט ללא ניהול מרכזי: ביצוע Erase All Content and Settings (EACS). - אילוץ מחיקה מאובטחת של המחשב.

3. המערכת, חדשנות ונגישות

1. Objective:

להמחיש את פילוסופיית האינטגרציה והנגישות של אפל, באמצעות הדגמת יכולות Continuity, הניווט החדשני עם מחוות, וסקירת יכולות Apple Intelligence.

2. Discussion (Script):

  • "למה משתמשים כל כך אוהבים את ה-Mac? בגלל האקוסיסטם."
  • Continuity (המשכיות) – אינטגרציה חלקה בין מכשירים:
  • Universal Control: עכבר אחד שולט ב-Mac וב-iPad שמונח לידו.
  • Continuity Camera: שימוש באייפון כמצלמת רשת איכותית למחשב.
  • Apple Intelligence:
  • עיבוד טקסטים אוטומטי.
  • מבוצע ישירות ברמת החומרה על המחשב עצמו.
  • נגישות (Accessibility):
  • איננה תכונה שנוספה בסוף.
  • מוטמעת עמוק במערכת ההפעלה.
  • מאפשרת לאנשים עם מוגבלויות לעבוד ללא מגבלות.

3. Demonstration:

  • הקרן סרטונים רשמיים של אפל (או מתיקיית ClassroomTranscripts):
  • "Universal Control"
  • "Continuity Camera"
  • פרסומת הנגישות "The Greatest"
  • פתח System Settings > Accessibility:
  • הדגם כיצד להפעיל פיצ'רים כמו VoiceOver או Zoom.
  • הדגם מחוות (Gestures) בעזרת ה-Trackpad:
  • החלקה בין Spaces.
  • הצגת חלונות מרובים בעזרת Mission Control.
4. Instructor Deep-Dive (שאלות נפוצות מסטודנטים) **שאלה מסטודנט: אם Continuity עובד על Wi-Fi, זה יעמיס לי על הרשת הארגונית?** **תשובה למדריך:** - **לא בהכרח.** - האיתור מתבצע בעזרת Bluetooth Low Energy (BLE) כדי לזהות מכשיר סמוך. - העברת הנתונים הכבדה מבוצעת בתצורת Peer-to-Peer Wi-Fi. - **התוצאה:** המכשירים יוצרים רשת אד-הוק (Ad-Hoc) ביניהם. הנתונים לא זורמים דרך הנתבים הארגוניים ולא מאטים את הרשת הציבורית. **שאלה מסטודנט: האם Apple Intelligence מאובטח לעסקים?** **תשובה למדריך:** - **היתרון המרכזי:** רוב העיבוד קורה מקומית (On-Device). - מתבסס על ה-Neural Engine שבשבב ה-Apple Silicon. - מידע אינו נשלח לשרתי ענן חיצוניים לפעולות פשוטות (כמו סיכום טקסט). - **במקרים של עומס מחשוב מוגבר:** - אפל משתמשת ב-Private Cloud Compute. - התהליך מגן על הנתונים אנונימית, ומשמיד אותם מיד בסיום העיבוד.

4. תיבול ארגוני

1. Objective:

להבין מה קורה כשה-Mac מיועד לארגון, ולהסביר כיצד טכנולוגיית Automated Device Enrollment משנה את חוויית פתיחת הקופסה.

2. Discussion (Script):

  • "עד עכשיו דיברנו על פתיחת קופסה פרטית – בוחרים שפה, קובעים יוזר שרוצים."
  • בעולם הארגוני, זהו סיוט תמיכה טכנית. איננו רוצים שכל משתמש יגדיר בעצמו.
  • הפתרון: Automated Device Enrollment (או בקיצור ADE).
  • איך הקסם עובד?
  • ה-Mac מתחבר ל-Wi-Fi באסף ההגדרות.
  • "מתקשר הביתה" לשרתי אפל ושואל: "למי אני שייך?".
  • ה-Serial Number שלו נבדק מול ה-Apple Business Manager.
  • במידה ורשום, אפל מנתבת אותו לשרת הניהול של הארגון.
  • Zero-Touch Deployment – ללא מגע יד אדם:
  • מסך ההגדרות הרגיל נעלם.
  • במקומו, מופיע מסך Remote Management ("המחשב ינוהל אוטומטית").
  • העובד פותח מחשב בבית, ומקבל מיד את תוכנות הארגון, אוטומטית.

3. Demonstration:

  • הצג שקופית או סרטון המתארים את שלבי ה-ADE:
  • מסך בחירת Wi-Fi.
  • רגע ה"חשיבה" והטעינה.
  • קפיצת מסך ה-Remote Management.
  • פתח טרמינל במחשב ההדרכה והקלד:
  • sudo profiles show -type enrollment
  • הדגם קריאת פלט:
  • הצג האם המחשב נרשם.
  • הצג איזה שרת MDM מנהל אותו.
4. Instructor Deep-Dive (שאלות נפוצות מסטודנטים) **שאלה מסטודנט: מה קורה אם המשתמש לא מתחבר לרשת ה-Wi-Fi במסך הראשון? האם הוא יכול לעקוף את הניהול הארגוני?** **תשובה למדריך:** - **אי אפשר באמת לדלג:** - במחשבי Apple Silicon או שבב T2, חובה לחבר אינטרנט כדי לבצע אימות הפעלה (Activation). - במחשב שנרכש דרך משווק מורשה - חובת הרשת מונעת עקיפה של בדיקת ADE. - **מקרי קצה (חומת אש או שגיאת DNS):** - עלולים להיווצר מצבי עקיפה זמניים. - המערכת תנדנד בהמשך בעזרת Notification אגרסיבי, המודיע שהארגון דורש לנהל את המחשב. **שאלה מסטודנט: איזה מסכים בדיוק אפשר להעלים באסף ההגדרות?** **תשובה למדריך:** - **המון מסכים!** שרת ה-MDM מאפשר "לדלג" (Skip) עליהם. - **דוגמאות:** - הגדרת Apple ID. - העברת נתונים מ-Windows. - הגדרות פרטיות, Siri, ו-Screen Time. - **המטרה:** להגיע לשולחן העבודה מהר ככל האפשר. - **בונוס ארגוני:** ניתן לקבוע האם החשבון המקומי שנוצר יהיה Admin או Standard.