שיעור 02: משתמשים, סודות, והזדהות מודרנית - חלק ה\': שלד למצגת¶

Slide 1¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: מבוא
Bullets:
משתמשים
תיקיות בית
ניהול סודות
Passkeys
הרשאות
MAIDs
Platform SSO
[Image Recommendation]: A clean vector illustration showing a key, a folder, and a cloud icon locked together.
Presenter Notes: "ברוכים הבאים לשיעור 2. היום אנחנו צוללים אל תוך הליבה של macOS כמערכת מרובת משתמשים. נדבר על איך המחשב שומר על הפרטיות שלנו בעזרת תיקיות מבודדות, איך הוא מנהל את כל הסיסמאות שלנו, נדגים עבודה בלי סיסמה כלל (Passkeys), ולבסוף נבין את המהפכה של התחברות ארגונית בלי שרת מקומי."

Slide 2¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: סוגי חשבונות
Bullets:
Administrator
Standard
Guest
Sharing Only
[Image Recommendation]: Screenshot of the macOS System Settings "Users & Groups" pane, specifically showing the Add User dropdown list.
Presenter Notes: "כמו כל מערכת מבוססת UNIX, יש במק היררכיה ברורה. ה-Administrator מנהל הכל, ה-Standard חי בתוך הבועה של עצמו. ה-Guest מצוין להשאלות כי הוא משמיד נתונים ברגע שמתנתקים. ה-Sharing Only הוא משתמש בלי שולחן עבודה בכלל, רק כדי לאפשר גישה לקבצים ברשת."

Slide 3¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: תיקיות הבית וה-Shared
Bullets:
/Users
בידוד משתמשים
/Users/Shared
Sticky Bit
[Image Recommendation]: A screenshot from Finder showing the /Users directory with a mix of Home folder icons (with the house symbol) and the Shared folder.
Presenter Notes: "הבית שלכם בטוח לחלוטין מאחרים. אבל אם תרצו להעביר קובץ למשתמש אחר שיושב באותו חדר, תשתמשו בתיקיית ה-Shared. כדי למנוע כאוס בתיקיה הזו, אפל משתמשת בדגל הרשאה מיוחד שנקרא Sticky Bit שמונע ממני למחוק את הקובץ שלכם."

Slide 4¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: אבולוציית ה-Keychain
Bullets:
Keychain Access
Login Keychain
System Keychain
Out of Sync
[Image Recommendation]: Side-by-side comparison: the old Keychain Access app icon vs the new Passwords app icon.
Presenter Notes: "מחזיק המפתחות קיים במק כבר שנים. ה-Login Keychain נפתח עם סיסמת המחשב שלכם. אבל כשטכנאים או מערכות חיצוניות משנות את סיסמת המחשב שלכם בלי לעדכן את ה-Keychain במקביל, המשתמש סובל מהקפצות בלתי פוסקות של חלונות סיסמה – מה שדורש מאיתנו לאפס לו את מחזיק המפתחות."

Slide 5¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: אפליקציית Passwords
Bullets:
macOS 15
ריכוז סודות
קודי 2FA
Shared Groups
[Image Recommendation]: Real screenshot of the new macOS 15 Passwords app UI, blurring out any actual passwords.
Presenter Notes: "במקום לחפש במעמקי ההגדרות, אפל יצרה אפליקציה מסודרת, נעולה בביומטריה, המרכזת הכל. אחד היתרונות הבולטים הוא האפשרות ליצור Shared Password Groups – כך צוות יכול לשתף סיסמאות לאתרים בצורה מוצפנת לחלוטין ללא שימוש באפליקציות צד-שלישי מסוכנות."

Slide 6¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: עידן ה-Passkeys
Bullets:
תקן FIDO2
צימוד ציבורי-פרטי
Secure Enclave
Touch ID
[Image Recommendation]: A highly minimalist abstract vector diagram showing a website sending a "challenge" to a Mac, and the Mac signing it with a biometric fingerprint.
Presenter Notes: "סיסמאות אפשר לגנוב. Passkeys אי אפשר. האתר מקבל רק מנעול פומבי, בעוד המפתח האמיתי כלוא פיזית בשבב של ה-Mac שלכם (Secure Enclave). אתם רק מניחים את האצבע, וה-Mac חותם לאתר שזה אתם."

Slide 7¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: הרשאות POSIX ו-ACL
Bullets:
POSIX
קריאה/כתיבה/ביצוע
בעלים/קבוצה/כולם
ACL
גרגולריות גבוהה
[Image Recommendation]: Screenshot of a Finder "Get Info" window under the "Sharing & Permissions" section, clearly showing a user with custom privileges.
Presenter Notes: "השיטה הישנה של POSIX קובעת מי מנהל את הקובץ ומי שייך לקבוצה. אבל מה קורה כשיש כמה מחלקות שונות שדורשות רמות הרשאה שונות לקובץ אחד? בשביל זה קיימות רשומות ה-ACL, שמאפשרות לנו להגדיר בצורה מדויקת ולמנוע מחיקות ספציפיות ממשתמשים מסוימים."

Slide 8¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: חשבונות מנוהלים (MAIDs)
Bullets:
בעלות ארגונית
הגבלות שירות
Federated Authentication
אבטחת נתונים
[Image Recommendation]: A simple diagram showing an Apple Account logo inside a corporate building icon.
Presenter Notes: "כשהארגון מנפק למשתמש חשבון MAID, הארגון שולט אילו שירותים יעבדו (גיבוי ענן למסמכים כן, קניות בחנות האפליקציות לא). המנגנון הזה חיוני במיוחד לאבטחת מידע, למשל למנוע עבודה עם Passkeys ארגוניים מחוץ למכשירי הארגון, וזה מתאפשר בעזרת חיבור השרתים הארגוניים לאפל."

Slide 9¶

Main Title: שיעור 02: משתמשים, סודות, והזדהות מודרנית
Subtitle: הזדהות Platform SSO
Bullets:
סוף AD Binding
התחברות לשרת ענן
סנכרון אוטומטי
Offline Mode
[Image Recommendation]: A super minimalist conceptual flowchart showing a Mac directly talking to a Microsoft Entra ID cloud server.
Presenter Notes: "זה אולי החידוש החשוב ביותר. ארגונים לא צריכים שרת פיזי במשרד בשביל שהמחשב יזהה את סיסמת העובד. תוסף ה-Platform SSO מאפשר ל-Mac לדבר ישירות עם הענן שלכם (למשל Microsoft). נגמרו הימים של סיסמת מחשב שונה מסיסמת המייל. הכל מסתנכרן אוטומטית, ואפילו נתמך במצב אופליין בעזרת מטמון מקומי."

Multiple Choice Questions¶

איזה סוג משתמש יש למחוק את כל הנתונים שלו באופן אוטומטי בעת התנתקות (Logout)? a) Standard b) Guest c) Administrator d) Sharing Only Answer: b
היכן שומרת אפליקציית ה-Passwords את המפתחות הפרטיים של ה-Passkeys בצורה החומרתית ביותר ב-Mac? a) /etc/passwd b) Secure Enclave c) System Keychain d) ה-EFI של המחשב Answer: b
מה מאפשר ה-Platform SSO לארגון לעשות? a) להפוך את המחשב לשרת קבצים באמצעות SMB. b) לאפשר שימוש באפליקציות חנות ללא MAID. c) לאפשר לעובד לבצע הזדהות (Login) ל-Mac באמצעות אימות מול שרת זהויות ענן (כדוגמת Entra ID). d) לשחזר סיסמת מנהל מקומית באמצעות Recovery בלבד. Answer: c
מה קורה כאשר סיסמת המחשב משתנה, אך ה-Login Keychain אינו מתעדכן? a) המחשב ננעל ודורש אתחול ל-Recovery Mode. b) מערכת ההפעלה מבצעת פירמוט לתיקיית הבית. c) מערכת ההפעלה ממשיכה להקפיץ חלונות המבקשים את סיסמת ה-Keychain (הישנה) כדי לפתוח סודות. d) המשתמש מאבד אוטומטית את הרשאות ה-Administrator שלו. Answer: c

⏭️ דלג לאותו שלב בשיעור הבא