לדלג לתוכן

שיעור 5: ניהול אפליקציות ותמיכה - מדריך למדריך (מדריך העברה)

זהו עזר ההדרכה עבור המדריך. המסמך מכיל את מטרות הלמידה, תסריט ההדרכה (Script), הוראות להדגמות החיות (Demonstrations), ומידע טכני מורחב למענה על שאלות מורכבות (Instructor Deep-Dive).

הערה למדריך: יש לשמור על סנכרון מלא עם ה-Instructor Reference (Asset A). מסמך זה משמש כ'תסריט' שלך מול הכיתה.

1. סוגי התקנות: חבילות (PKG), תמונות דיסק (DMG) ו-App Store

Objective:

התלמידים יכירו את שלושת ערוצי ההתקנה המרכזיים ב-macOS, ויבינו מתי משתמשים בתמונת דיסק (DMG) לעומת מתקין מערכתי (PKG) ואת ההבדל בהרשאות הנדרשות.

Discussion - Script:

  • "בואו נדבר על התקנת אפליקציות ב-Mac."
  • "בווינדוס, הכל מגיע בקובץ EXE או MSI."
  • "ב-macOS, יש לנו שלוש דרכים שונות:"
  • הדרך הראשונה והפשוטה ביותר היא ה-App Store.
    • "בדיוק כמו באייפון – מחפשים, לוחצים 'הורד' וסיימנו."
    • "הכל נבדק ומאובטח על ידי אפל."
  • הדרך השנייה היא קובץ DMG (Disk Image).
    • "נשתמש בזה לרוב לתוכנות מהאינטרנט (דפדפן, נגן מדיה)."
    • "עובדה היסטורית (DeepDive): קבצי תמונות דיסק אלו פותחו במקור כדי לייצג תקליטונים (Floppy Disks) לצורכי ייצור ושכפול במפעלים של אפל, הרבה לפני שהיו זמינים להורדה."
    • "זה בעצם Volume (ווליום) וירטואלי."
    • "לחיצה כפולה עוגנת (Mount) אותו, כאילו הכנסנו כונן אמיתי."
    • "כדי להתקין, פשוט גוררים את האייקון לתיקיית Applications."
    • "בסוף התהליך: חובה ללחוץ הוצא (Eject) על ה-Volume הווירטואלי."
  • הדרך השלישית היא חבילות התקנה (PKG).
    • "דומות למתקינים המוכרים מווינדוס."
    • "משמשות כשתוכנה צריכה לשים קבצים במקומות נסתרים."
    • "לדוגמה: תהליכי רקע שרצים בהדלקה או רכיבי אבטחה."
    • "מכיוון שזה משנה את ליבת המערכת – כמעט תמיד תידרש סיסמת מנהל (Admin)."

Demonstration:

  • הדגמת DMG:
  • הורד קובץ .dmg מהאינטרנט (למשל תוכנת חינם מוכרת).
  • לחץ לחיצה כפולה על הקובץ.
  • הראה את ה-Volume החדש בסרגל הצד (Sidebar) ב-Finder תחת Locations.
  • פתח את החלון וגרור את האפליקציה אל התיקייה Applications (הצג את חלון ההעתקה).
  • הדגם הוצאה (Eject) דרך לחיצה ימנית על ה-Volume ובחירה ב-Eject.
  • הפעל את האפליקציה מ-Applications.
  • הצג את חלון האזהרה של Gatekeeper ("App downloaded from the internet") והסבר שזו הגנה שגרתית.
  • הדגמת PKG:
  • הורד והפעל קובץ .pkg (למשל Microsoft Teams).
  • הראה את אסף ההתקנות (Installer) המערכתי ואת השלבים המובנים.
  • הדגם כיצד המערכת עוצרת ומבקשת סיסמת מנהל (Admin).
Instructor Deep-Dive (מידע טכני מורחב) * **תהליך ההתקנה של PKG מאחורי הקלעים:** * אפליקציית ה-Installer במק (`/System/Library/CoreServices/Installer.app`) או הכלי `installer` קוראים את ה-BOM (Bill of Materials) של החבילה. * חבילות PKG יכולות להכיל סקריפטים של pre-install ו-post-install. * סקריפטים אלו רצים תחת משתמש root. * בחינת תוכן וחתימה של PKG אפשרית עם: `pkgutil --check-signature /path/to/file.pkg`. * **מעקב אחרי התקנות (Receipts):** * המערכת שומרת "קבלות" על כל PKG שהותקן. * רישום נמצא בקובץ: `/Library/Receipts/InstallHistory.plist`. * ניתן לצפות גם דרך הטרמינל עם הפקודה: `pkgutil --pkgs`. * **מבנה DMG (Disk Image):** * כשמריצים DMG, תהליך `diskimages-helper` מבקש מהקרנל לחבר Volume חדש. * זהו כונן לקריאה בלבד (Read-Only). * אם מריצים אפליקציה ישירות מה-DMG, היא עלולה לקרוס, לא לשמור העדפות ולהיכשל בעדכונים. * משפט מפתח למשתמשים: "לגרור ל-Applications, לזרוק את ה-DMG לפח".

2. ארגזי חול (Sandboxing): איפה אפליקציות שומרות את המידע שלהן ואיך לאפס אותן

Objective:

התלמידים יבינו את מנגנון ה-App Sandboxing שמונע מאפליקציות גישה בלתי מורשית, וילמדו לחקור דרך ה-Finder היכן נשמר המידע המקומי של האפליקציה על מנת לאפס אותה בהצלחה ללא הסרה מוחלטת.

Discussion - Script:

  • "אפל לוקחת אבטחה ופרטיות מאוד ברצינות."
  • "בעבר, אפליקציות יכלו להסתובב בחופשיות בכל המחשב."
  • "היום, יש מנגנון בשם Sandbox (ארגז חול)."
  • "אפליקציות מה-App Store, ורבות מהאינטרנט, חיות בסביבה סגורה ומבודדת."
  • "אנלוגיה מעניינת (DeepDive): תחשבו על ה-Container של האפליקציה כמו בובת מטריושקה. האפליקציה מקבלת תיקיית 'Home' קטנה משלה וחיה באשליה שהיא שולטת במערכת, בעוד שבפועל היא כלואה."
  • "הן אינן יכולות לראות קבצים של אפליקציות אחרות."
  • "הן לא יכולות לקרוא מסמכים בלי אישור מפורש."
  • "היכן נשמרות ההגדרות והמטמון (Cache)?"
  • "במקום לפזר קבצים, ה-Mac יוצר 'תיקיית בית וירטואלית'."
  • "היא נמצאת בנתיב נסתר בשם Containers בתוך ספריית ה-Library של המשתמש."
  • "מה קורה כשאפליקציה נתקעת או קורסת?"
  • "בווינדוס – מסירים ומתקינים מחדש."
  • "ב-Mac – האפליקציה היא לרוב רק אייקון ב-Applications, כך שמחיקתו לא מסירה הגדרות פגומות."
  • "הפתרון הנכון: לגשת ל-Container דרך ה-Finder ולמחוק אותו."
  • "בפתיחה הבאה: האפליקציה תחזור להגדרות יצרן (Factory Defaults) לחלוטין!"

Demonstration:

  • חשיפת תיקיית Library:
  • פתח את ה-Finder.
  • לחץ על תפריט ה-Go למעלה.
  • החזק את מקש ה-Option (הסבר שזה חושף את ה-Library הנסתרת).
  • לחץ על Library.
  • סקירת תיקיות:
  • הראה בקצרה תיקיות קלאסיות: Preferences, Application Support, Caches.
  • נווט אל תיקיית Containers.
  • בחינת Containers:
  • הראה שהתיקייה מלאה בארגזי חול (לרוב מתחילים ב-com.apple או שמות מפתחים).
  • היכנס ל-Container אחד.
  • הראה את המבנה הפנימי (Desktop, Documents, Downloads).
  • הסבר שאלו קיצורי דרך (Symlinks) שהאפליקציה הכלואה רואה.
  • איפוס חי:
  • פתח אפליקציה (כמו Keynote או Apple Configurator).
  • שנה הגדרה או הצג את מסך הפתיחה.
  • סגור את האפליקציה.
  • מחק את ה-Container שלה.
  • פתח מחדש והראה שהיא ריקה עם מסך 'ברוכים הבאים'.
Instructor Deep-Dive (מידע טכני מורחב) * **מבנה ה-Container והסביבה הווירטואלית:** * ה-macOS יוצרת סביבת Home וירטואלית בתוך ה-Container. * האפליקציה חושבת שהיא פונה ל-`~/Library/Preferences` המקורי שלה. * בפועל, הקרנל מנתב זאת אל: `~/Library/Containers/com.company.app/Data/Library/Preferences`. * **Group Containers:** * מיועד לאפליקציות מאותו מפתח (כמו חבילת Office) שצריכות לשתף מידע (רישיון, שפה). * שיתוף זה מתבצע דרך התיקייה: `~/Library/Group Containers`. * מחיקת ה-Group Container של מייקרוסופט תדרוש התחברות (Sign-in) מחדש לכל יישומי Office. * **TCC וארגזי חול:** * **Sandbox (ארגז חול):** מונע גישה ברמת המערכת (קבצים, משאבים). * **TCC (מנגנון פרטיות):** מנהל הרשאות משתמש קריטיות (מצלמה, מיקרופון, מיקום). * גם אפליקציה שאינה ב-Sandbox חייבת לציית לחוקי ה-TCC.

3. אבחון תקיעות: Force Quit וטיפול באפליקציות קורסות (Not Responding)

Objective:

המטרה היא לתת לתלמידים כלים מבוססי GUI לביצוע Force Quit (יציאה מאולצת) (Force Quit) ופתרון תקיעות באפליקציות שקופאות או מסרבות להגיב, תוך שימוש במנגנונים המובנים במערכת.

Discussion - Script:

  • "אפליקציה מפסיקה להגיב פתאום? סמן העכבר הופך ל'כדור ים צבעוני'."
  • "לחיצה על X אדום או Command + Q לא תעזור."
  • "המערכת מזהה שהאפליקציה בסטטוס 'Not Responding'."
  • "כאנשי IT, אילו כלים גרפיים עומדים לרשותנו?"
  • מנגנון ה-Force Quit (יציאה מאולצת):
    • "זהו הכלי המהיר ביותר."
    • "קיצור מקלדת: Command + Option + Escape."
    • "מציג מיד אפליקציות תקועות (מסומנות באדום) ומאפשר לחסל אותן."
  • Activity Monitor (פעילות המערכת):
    • "המקבילה ל-Task Manager בווינדוס."
    • "מאפשר לראות צריכת משאבים (מעבד, זיכרון)."
    • "מאפשר סגירה יזומה ונקייה או סגירה בכוח."

Demonstration:

  • מנגנון ה-Force Quit:
  • פתח מספר אפליקציות גלויות לעין (למשל Safari, תמונות, לוח שנה).
  • הקש מול הכיתה: Command + Option + Escape.
  • הראה את חלון "Force Quit Applications".
  • בחר אפליקציה כלשהי, לחץ על Force Quit, והראה סגירה מיידית.
  • Force Quit דרך ה-Dock:
  • קליק ימני על סמל אפליקציה פתוחה ב-Dock.
  • לחץ והחזק את מקש Option (⌥).
  • הדגם כיצד "Quit" מתחלף ל-"Force Quit".
  • שימוש ב-Activity Monitor:
  • פתח את Activity Monitor מתיקיית ה-Utilities.
  • אתר אפליקציה ברשימה והסבר על לשוניות ה-CPU וה-Memory.
  • לחץ עליה ואז על כפתור ה-X בראש החלון.
  • הראה את הדיאלוג שקופץ, המספק ברירה בין Quit (סגירה בטוחה) ל-Force Quit (אילוץ סגירה).
Instructor Deep-Dive (מידע טכני מורחב) * **הבדלים בסיגנלים (Signals):** * **סגירה רגילה (Quit):** שולחת `SIGTERM` (מספר 15). התוכנה שומרת קבצים ונסגרת בצורה נקייה. * **יציאה מאולצת (Force Quit / `kill -9`):** שולחת `SIGKILL` (מספר 9) ישירות מהקרנל. התוכנה נמחצת ללא שמירת נתונים. * **כדור הים (Spinning Wait Cursor):** * מופיע כאשר ה-Thread הראשי של אפליקציה גרפית אינו מגיב לבקשות במשך 2 עד 4 שניות. * לא בהכרח מעיד על קריסה – ייתכן שהאפליקציה מעבדת נתונים כבדים והממשק לא התרענן. * **אבחון קריסות מתקדם:** * ב-Activity Monitor: לחץ על גלגל השיניים (או דאבל-קליק על תהליך) ובחר ב-Sample Process או Spindump. * הפעולה יוצרת דוח מפורט עבור דרג 3, המראה היכן ה-Thread נתקע בקוד. * ניתן גם לקרוא לוגים ב-Terminal בעזרת: `log show`.

4. תיבול ארגוני: הפצת אפליקציות דרך VPP וקטלוג Self-Service

Objective:

להבין כיצד ארגונים מנהלים רכש והפצה המונית של תוכנות באמצעות מנגנוני Volume Purchase Program (VPP) מתוך Apple Business Manager, וכיצד משתמשים יכולים להתקין אפליקציות ללא הרשאות אדמין באמצעות Self Service (שירות עצמי) (Self Service).

Discussion - Script:

  • "בארגונים גדולים, לעובדים לרוב אין הרשאות מנהל (Admin)."
  • "כאן נכנסים לתמונה הכלים הארגוניים – VPP ו-MDM."
  • "איך זה עובד מאחורי הקלעים?"
  • "מחלקת ה-IT רוכשת רישיונות (לחינם ובתשלום) דרך Apple Business Manager."
  • "הרישיונות משודכים לשרת ה-MDM הארגוני."
  • "ה-MDM מפיץ את האפליקציות שקטה (Silent Install) למחשבים."
  • "המשתמשים לא צריכים להזין את ה-Apple ID האישי שלהם."
  • "מהי חנות ה-Self Service (שירות עצמי)?"
  • "חנות אפליקציות פנימית של הארגון לתוכנות מאושרות."
  • "משתמשים בוחרים ולוחצים 'התקן'."
  • "אין צורך בסיסמת Admin: ה-MDM מתקין בשמם עם הרשאות מערכת ברקע."

Demonstration:

  • אפליקציית Self Service:
  • פתח את אפליקציית ה-Self Service בעמדת ההדגמה (Jamf, Intune וכדומה).
  • הראה את קטלוג התוכנות ואת החלוקה לקטגוריות.
  • התקנה מאובטחת:
  • לחץ 'התקן' על אפליקציה נבחרת.
  • הראה שההורדה וההתקנה מסתיימות ללא חלון קופץ לסיסמת Admin.
  • נווט ל-Applications ב-Finder והראה את התוכנה החדשה.
  • הצגת VPP (אופציונלי):
  • הצג תמונת מסך מתוך "Apps and Books" ב-Apple Business Manager, הממחישה רכישת רישיונות בתפזורת (Bulk).
Instructor Deep-Dive (מידע טכני מורחב) * **הקצאה מבוססת מכשיר (Device-based Assignment):** * זוהי השיטה הסטנדרטית כיום לארגונים. * הארגון מסנכרן VPP Token מול ה-MDM. * ה-MDM שולח פקודת `InstallApplication`. * הרישיון משויך למספר הסידורי (Serial Number) של המק. * במחיקת האפליקציה, הרישיון משתחרר וחוזר ל-License Pool הארגוני. * **Managed App Configuration:** * מאפשר ל-MDM להזריק קובץ תצורה (לרוב `XML/Plist`) יחד עם האפליקציה. * האפליקציה מוגדרת מראש (למשל: כתובת שרת ארגוני). * יוצר חוויית Zero-Touch חלקה למשתמש הקצה.

סיום שיעור 5: ודא שיש לתלמידים שאלות לגבי מנגנון ארגזי החול (Sandboxing) והסרת האפליקציות, והסבר שבמעבדה המעשית (Asset D) הם יתנסו במו ידיהם בהתקנות מחבילות, יתמודדו מול ה-Gatekeeper ויבצעו אילוץ סגירה ואבחון בעזרת הכלים הגרפיים שהכרנו.