לדלג לתוכן

שיעור 11 חלק ב\': מדריך העברה למרצה

1. ניהול ציוד חיצוני: חיבורי Thunderbolt, USB-C ואביזרי Bluetooth

Objective:

The class will learn how to identify, connect, and troubleshoot external peripherals using Thunderbolt, USB-C, and Bluetooth, while understanding the difference in capabilities and speeds via standard GUI tools.

Discussion (Script):

  • פתיחה - חומרה וחיבורים חיצוניים:
  • אנחנו מחברים המון ציוד למק (מסכים, כוננים, מקלדות).
  • חשוב להבדיל בין סוגי החיבורים.
  • כיום הכל נראה כמו USB-C.

  • מאחורי החיבור הפיזי מסתתרים פרוטוקולים שונים: USB 3, USB 4 או Thunderbolt.

  • יכולות Thunderbolt:

  • הפרוטוקול המהיר ביותר.
  • קצבי העברת נתונים של עד 40 גיגה-ביט בשנייה.
  • תמיכה בחיבור שרשרת של מכשירים.

  • העברת וידאו באיכות גבוהה.

  • חיבור שני מחשבי מק (העברת נתונים מהירה):

  • במחשבי אינטל: מצב Target Disk Mode.
  • ב-Apple Silicon: מצב Mac Sharing Mode.
  • חובה להשתמש בכבל Thunderbolt (ולא כבל טעינה רגיל USB-C).

  • מאפשר מהירות מטורפת - העברת מאות גיגה-בייטים בשעה.

  • פתרון בעיות Bluetooth:

  • מקרים של מקלדת או עכבר שלא מתחברים.
  • צעד ראשון: לוודא שאין הפרעות מתדרים אחרים.
  • רגישות להפרעות מהתקני USB 3.0 שיושבים קרוב מדי.
  • זיהוי החומרה דרך System Information.
  • הכלים המובנים מציגים נתונים בזמן אמת, ללא צורך בשורת פקודה.

Demonstration:

  • פתיחת System Information:
  • לחצו על ה-Apple Menu.
  • החזיקו את מקש Option.
  • בחרו ב-System Information.
  • הצגת חיבורי USB ו-Thunderbolt:
  • בתפריט השמאלי, תחת חומרה (Hardware), נווטו ל-Thunderbolt/USB4 ול-USB.
  • הדגימו את המהירות המקסימלית של הערוץ (Link Speed).
  • השוו אותה למהירות בפועל של המכשיר המחובר.
  • הצגת נתוני Bluetooth:
  • נווטו ל-Bluetooth ב-System Information.
  • הראו את מצב הרכיב.
  • ניהול Bluetooth בהגדרות:
  • פתחו System Settings > Bluetooth.
  • הדגימו כיבוי והדלקה של השירות.
  • הראו כיצד מנהלים התקנים מקושרים מתוך הממשק.
Instructor Deep-Dive - **Thunderbolt vs. USB-C:** - USB-C is just the connector shape; underlying protocols dictate speed. - Thunderbolt 3/4 supports up to 40 Gbps. - Standard MacBook charging cables often only support USB 2.0 speeds (480 Mbps). - Emphasize using certified cables for Target Disk Mode or Mac Sharing Mode. - **Interference:** - USB 3.0 devices emit RF noise in the 2.4 GHz band. - This noise heavily interferes with Bluetooth and 2.4 GHz Wi-Fi. - Fix for laggy Bluetooth mice: Check for an unshielded USB 3.0 hub nearby. - **Troubleshooting Bluetooth:** - The Bluetooth daemon is `bluetoothd`. - Fixes for Bluetooth issues: Restart the module or boot into Safe Mode. - Safe Mode clears system caches and identifies software conflicts. - Terminal command to force restart daemon: `sudo pkill bluetoothd`.

2. אבטחת אביזרים: מנגנון ה-Accessory Security (בקשת אישור לחיבור רכיב USB חדש)

Objective:

The class will understand the Accessory Security mechanism on Apple Silicon Macs, which protects the system against close-access attacks from malicious wired devices.

Discussion (Script):

  • היכרות עם Accessory Security:
  • חיבור דיסק-און-קי או מפצל USB למק חדש (Apple Silicon).
  • מופיעה הודעה המבקשת לאשר את החיבור.
  • "זה לא באג, זה פיצ'ר."
  • למה זה קיים?
  • חיבור פיזי למחשב מהווה נקודת תורפה.
  • הגנה מפני התקנים זדוניים במסווה של כבל תמים.
  • התקנים אלה פועלים כמקלדת המריצה פקודות ברקע (למשל Rubber Ducky).
  • כיצד המנגנון עובד?
  • ברירת מחדל ב-Apple Silicon: דרישת אישור לאביזר חדש דרך חלונית קופצת.
  • מק נעול מעל 3 ימים: אביזר מאושר יבקש אישור מחדש.
  • המטרה: מניעת פריצה פיזית למחשב גנוב.
  • חריגים: לא משפיע על כבלי טעינה או מסכים בסיסיים (ללא העברת נתונים).

Demonstration:

  • הצגת הגדרות Accessory Security:
  • פתחו את System Settings.
  • נווטו אל Privacy & Security.
  • גללו לאזור Security.
  • הגדרות החיבור:
  • הראו את ההגדרה Allow accessories to connect.
  • הציגו את האפשרויות הזמינות לניהול המנגנון:
    • Ask every time
    • Ask for new accessories
    • Automatically when unlocked
    • Always
Instructor Deep-Dive - **How it Works:** - Blocks data transfer on USB/Thunderbolt ports for unknown accessories. - Waits for user authentication. - **Exceptions:** - Power adapters. - Standalone displays (without built-in data hubs). - Macs booted into macOS Recovery or Setup Assistant (prevents locking users out during troubleshooting). - **Approval Window:** - Approved accessories connect without prompts while the Mac is locked. - Condition: The Mac must have been unlocked within the last three days.

3. הדפסה ב-macOS: ניהול מדפסות רשת ומקומיות בצורה חזותית

Objective:

The class will learn how the macOS printing system operates and how to manually configure local and network printers directly via the visual System Settings interface.

Discussion (Script):

  • מערכת ההדפסה במק (CUPS):
  • כאב הראש של כל מנהל רשת - מדפסות.
  • היסטוריה בקטנה (DeepDive): ב-1984 למק הראשון לא היה בכלל חיבור מקבילי למדפסות. ניהול המדפסות התבצע מול כלי קטן בשם Choose Printer שרק ב-1991 הפך ל-Chooser המיתולוגי, שריכז את כל הגדרות הרשת וההדפסה לפני עידן ה-CUPS.
  • במק, ניהול המדפסות מבוסס על CUPS (Common UNIX Printing System).
  • סטנדרט ותיק בעולם היוניקס, שאפל קנתה ומתחזקת.
  • זהו הלב של כל פעולת הדפסה במק.
  • איך זה עובד בפועל?
  • חיבור ישיר: חיבור USB או מדפסת התומכת ב-AirPrint - לרוב המדפסת מופיעה מיד.
  • חיבור ידני: נדרשת הגדרת מדפסת רשת מתוך ה-System Settings.
  • דרישות להגדרת מדפסת רשת:
  • כתובת ה-IP של המדפסת.
  • סוג הפרוטוקול (למשל LPD או IPP).
  • קובץ PPD (ממש כמו 'שרטוט בניין' או Blueprint של המדפסת).
  • ה-PPD מסביר לאן לשלוח פקודות ואילו מגשים זמינים.
  • ממשק ניהול:
  • במקום להשתמש בשורת הפקודה, אפל ארזה את הכל בממשק חזותי.
  • הממשק פשוט ואלגנטי לשליטה בכל היבט של ההדפסה.

Demonstration:

  • הוספת מדפסת חדשה:
  • פתחו את System Settings > Printers & Scanners.
  • לחצו על Add Printer, Scanner, or Fax....
  • הראו את חלון החיפוש הכללי (מדפסות AirPrint או Bonjour).
  • הגדרת מדפסת רשת (לשונית IP):
  • עברו ללשונית ה-IP (סמל כדור הארץ).
  • הסבירו את שדות החובה:
    • כתובת רשת (Address)
    • פרוטוקול (IPP/LPD)
    • תחום ה-Use (בחירת דרייבר PPD או Generic PostScript Printer).
  • ניהול תור ההדפסה:
  • לחצו לחיצה כפולה על מדפסת מותקנת.
  • הדגימו השהיית מדפסת (Pause).
  • הראו ביטול משימות מתוך תור ההדפסה.
Instructor Deep-Dive - **CUPS Internals:** - The `cupsd` daemon handles spooling and queues in the background. - PPD (PostScript Printer Description) files are stored in `/Library/Printers/PPDs/`. - **Command Line & Hidden Interfaces:** - Enable the hidden CUPS web interface via Terminal: `cupsctl WebInterface=yes`. - Access the web interface at `http://localhost:631` in a browser. - Add printers via script using `lpadmin`. - Example: `lpadmin -p "OfficePrinter" -E -v lpd://192.168.1.50 -P /Library/Printers/PPDs/Contents/Resources/printer.ppd`. - **AirPrint:** - Provides driverless printing. - Uses Bonjour (mDNS) to discover the printer. - Uses IPP (Internet Printing Protocol) for spooling.

4. תיבול ארגוני: נעילת ה-USB דרך MDM והפצת מדפסות שקטות

Objective:

The class will see how MDM environments can secure physical ports against data exfiltration and how printers can be deployed silently to users without manual intervention.

Discussion (Script):

  • ניהול חומרה והדפסה בארגון:
  • שילוב כל הכלים שנלמדו לסביבה ארגונית.
  • אבטחה בארגון: מדיניות שאוסרת חיבור דיסק-און-קי למניעת זליגת מידע.
  • שליטה על התקנים דרך MDM:
  • דחיפת פרופיל תצורה (Configuration Profile).
  • הגדרה מדויקת של ההרשאות לאחסון חיצוני:
    • קריאה בלבד (Read-only).
    • מניעה מוחלטת (Disallowed) של חיבור כונני USB.
  • הפצת מדפסות בארגון:
  • פתרון לחברה עם מאות עובדים ללא הגדרה ידנית של IP.
  • שליחת Payload ייעודי דרך ה-MDM.
  • הגדרה שקטה מאחורי הקלעים.
  • תוצאה: העובד לוחץ "הדפס" והמדפסת הארגונית מופיעה ומוכנה לעבודה.

Demonstration:

  • תצוגת פרופיל הגבלות (Restrictions):
  • הציגו פרופיל MDM מסוג Restrictions.
  • הראו כיצד הוא מגביל חיבורי USB ואחסון.
  • תצוגת הפצת מדפסות:
  • הראו פרופיל מסוג Printing.
  • הציגו כיצד הוא מפיץ מדפסות אוטומטית ל-Printers & Scanners.
Instructor Deep-Dive - **Declarative Device Management (DDM):** - Introduced in macOS 15: Storage Management declarative configuration. - Controls mount policies for `External storage devices` and `Network Storage`. - Provides a clean way to enforce Read-only or Disallowed access. - Replaces older scripting methods. - **Printer Payloads:** - Uses the `com.apple.mcxprinting` payload. - Defines the printer list and sets the default printer. - Can restrict adding local printers (`Allow printers that connect directly to the user's Mac`). - **Accessory Security MDM Control:** - Restriction key: `allowUSBRestrictedMode`. - Forces the Mac to always allow accessories without prompting. - Useful for headless Macs or highly automated environments.