A házirendben megfogalmazott irányelveket ebben a leírásban az alábbiak szerint fogjuk alkalmazni:

A felhasználók kezelésénél:

• nem személyes jellegű rendszergazda felhasználót és tetszőleges számú, személyes jellegű, korlátozott felhasználót hozunk létre.
• ha lehetséges, a rendszergazda és szponzor szerepeket összekötjük.

Ha a gép:

• hordozható és személyes használatú a particiót az OS X titkosítja;
• lehetőség van, csak az egyes felhasználók érzékeny adatainak külön-külön titkosított meghajtóra helyezésére;
• helyhez kötött (és védett), nem használunk titkosított háttértárat.

A OS X együtt települő programok és alkalmazások tekintetében:

• a közös telepítésű, hagyományos programokat (mail, naptár, stb.) változatlanul megtartjuk;
• a felhasználó számára szükségtelen letörölni, vagy legalább a Dockból leszedni;
• a felhasználó számára várhatóan szükséges alkalmazásokat igyekszünk a Dockba kitűzni.

A grafikus felhasználói felületen, a végfelhasználónak átadáskor:

• az Asztalt igyekszünk a dokumentumok számára fenntartani, csak a merevlemez gyorsindítóját tesszük ide.
• Minimális számú gyorsindító parancsikont használunk.

TODO : részletesen is kéne

CMD r a boot device választása. (win bill ALT+R) (Ha factory reset, akkor előtte erase disk, partició létrehozása kézzel) Ha nincs alap oprendszer a merevlemezen (Pl SSD csere) akkor Boot pendrive készítése

Ez az eszköz mindenre is jó, pl boot pendrive a kiválasztott oprendszerhez, de meg is patch-elei, ha öregecske a MAC

• OpenCore Legacy Patcher

A case sensitive filesystem nem jó, mert pl az adobe nem szereti!

Hungary, Hungaryan billentyűzet, Don't transfer information now, enable Location Service pipa, Apple ID Don't sign in, don't share, don't Siri

finder (Beállítások), Általános, Merevlemezek pipa;Oldalsáv, iCloud ki, merevlemezek be; Haladó, Összes fájlnévkiterjesztés megjelenítése;

Alma,Rendszerbeállítások

• Hálózat: Tűzfal be
• Általános: ellenőrizzük→ nyelv és régió, Dátum idő (automatikus beállítás time.kfki.hu),
• Hang: Hang lejátszása indításkor ki, Felhasználói felület hangja ki
• Vezérlőközpont: Wifi-megjelenés a menüsorban; Akkumulátor százalék megjelenítése;
• Kisegítő lehetőségek: Billentyűzet - teljes billentyűzet elérés (ettől lehet majd nyelvet váltani)
• Íróasztal és Dock: egyszínű, dock balra
• Akkumulátor: Beállítások: Power NAP - soha; Felébresztés hálózati hozzáféréskor - soha
• Billentyűzet: Billentyűparancsok: Funkcióbillentyűk, Az F1, F2 stb használata szabványos;Beviteli források - van szerkesztés )itt lehet nyelvet hozzáadni)

Ezek mindegyike ingyenes, illetőleg ingyenesen használható - az esetleges eltéréseket külön jelezzük. Az alapszoftverek telepítésekor fontos a sorrend.

Az OS X beépített böngészőprogramja a Safari. E mellett (helyett) célszerűnek gondolom alternatív böngésző(ke)t használni. Önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.

Az OS X része, így akkor is kötelező beállítani, ha nem használjuk.

• Általános: Új ablakok, lapok ezzel nyílnak→Üres oldal, Kezdőlap→about:blank
• Automatikus: minden pipa ki
• Keresés: Legpontosabb találat betöltése a háttérben ki

Opcionális telepítés; akkor hagyhatjuk el, ha a leendő felhasználó(k) egységesen más alternatív böngészőt (pl. Google Chrome-t) fognak használni - ez esetben a rendszergazda fiókban mi is azzal fogunk dolgozni.

Bármelyik beépített böngészőben a Mozilla Firefox keresés találati listájából (pl. innen) tölthetjük le a legfrissebb stabil változatot.

Beállítások (az adminisztrátori profilban is be kell állítani, mert keresésre, letöltésekre szükség lesz):

• Első indítás: az internetről töltöttük le figyelmeztetés elfogadás, ne importáljon semmit, legyen alapértelmezett;
• Firefox, Beállítások:
  • Általános: kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás opcionálisan átváltás rá azonnal;
  • Kezdőlap: Mindenhol Üres lap
  • Adatvédelem és biztonság: “Do not track” Ne kövessenek opcionálisan BE; Bejelentkezések és jelszavak: Felhasználónevek jelszavak pipa KI; Címsáv: minden pipa, Keresőszolgáltatás: Google
• Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

Opcionális telepítés.

Bármelyik beépített böngészőben a Google Chrome keresés találati listájából (pl. innen) tölthetjük le a legfrissebb stabil változatot. Telepítsük. Keresőbe: chrome

• Első indítás: az internetről töltöttük le figyelmeztetés elfogadás, legyen alapértelmezett opcionális , nem küldünk infót;
• Menü (jobb felül három vonal), Beállítások;
  • Automatikus kitöltés: jelszavak mentése pipa ki; Automatikus bejelentkezés pipa ki;
  • Induláskor: új lapoldal.
  • Speciális - Letöltések: kérdezzen rá,
  • Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

A külvilággal való kommunikációhoz szükség van az FUSE for macOS és az NTFS-3G Mounty for NTFS segédprogramokra

• töltsük le: OSXFUSE a legfrissebb verziót
• telepítsük, a MacFUSE Compatibility Layer is kell - végén mehet a kukába.

• töltsük le: NTFS-3G letölthető verziót (sajnos Sierra-ra nem megy, és nem találtam ingyenes verziót!)
• Marci talált: Mounty for NTFS https://mounty.app/
• innen tölthető le (mert nehezen találtam meg): https://mounty.app/releases/Mounty.dmg
• és én is!: https://www.easyuefi.com/ntfs-for-mac/ntfs-for-mac.html

Az ebben a szakaszban felsorolt egyéb eszközöket opcionálisan, csak akkor telepítsük, ha a munkaállomás bármelyik felhasználója az ezekhez kapcsolódó felhő tárhely szolgáltatást kívánja használni (és vállalati környezetben ezt a házirend megengedi).

TODO: Google Drive

Az ownCloud fájlszinkronizáló szolgáltatásához annak saját, ingyenes kliensprogramjával férhetünk hozzá, amelyet opcionálisan csak akkor kell telepíteni, ha a munkaállomás bármelyik leendő felhasználójának van ownCloud hozzáférése.

• Töltsük le a legfrissebb kliensprogramot és telepítsük
• Az adminisztrátori fiókban az ownCloud klienst nem kell elindítani illetve beállítani.

TODO!

Az OS X alapértelmezetten kínál meghajtó titkosítást. FileVault

• Apple menü(alma): Rendszer, Biztonság és adatvédelem,
• FileVault fül (oldjuk fel a lakatot
• FileVault bekapcsolása

Lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval “kinyitható”) meghajtók használatát. Titkosított meghajtó lehet egy különálló partíció (akár az operációs rendszert tartalmazó partíció is), vagy a fájlrendszeren belül egyetlen állományként is mutatkozhat - utóbbi esetben, amikor nincs felcsatolva, a szokványos fájlkezelőkkel egyben másolható, felhőbe vagy külső adathordozóra menthető anélkül, hogy tartalma ennek során megismerhetővé válna.

A VeraCrypt használata mellett szól, hogy ingyenes és open source, valamint létezik Windows és Linux platformra is, vagyis egy elmentett VeraCrypt drive gyakorlatilag mindenütt felcsatolható. A VeraCrypt a TrueCrypt projektből származik, elődjét az NSA botrány kapcsán, közösségi kezdeményezésre auditálták, ennek kapcsán nem derült fény backdoor-ra vagy biztonsági problémára, vagyis megbízhatónak gondolom. Az általunk évekig favorizált TrueCrypt hátránya, hogy fejlesztését (nem teljesen világos körülmények között) 2014-ben befejezték; a VeraCrypt, mint utód mellett és ellene egyaránt lehet érvelni.

• Töltsük le és Indítsuk el és telepítsük
• keresés Vera és indítsuk el programot, állítsuk be a magyar nyelvet: Settings, Language és az autostartot: Settings, Beállítások, Start VeraCrypt Background Task (részben van magyarítva), OK, Kilépés.
• Az értesítési terület testreszabásánál állítsuk be, hogy a tray icon mindig látsszék.

Tartalomtitkosításra - pl. elektronikus levelezés esetén nem a kapcsolat rejtjelezésére, hanem maguknak az emaileknek digitális aláírására illetve tartalmuk elrejtésére - használható titkosító eszköz.

Mozilla Thunderbird használata, illetve más, GnuPG-n alapuló kriptográfiát használó program használata esetén kötelező telepítés.

• Weboldaláról
• telepítsük
• Gyorsteszt: TODO

Az alábbi szoftverek a mindennapi felhasználói igényekre (pl. fájlkezelés, dokumentumkezelés, CD/DVD írás, alapszintű képszerkesztés, chat. stb.) adnak egy-egy lehetséges megoldást. Természetesen mindezek más programokkal is megoldhatóak, valamilyen megoldást azonban szállítanunk kell.

Az Findernél szofisztikáltabb(?), illetve távoli állománymegosztókat (WebDAV, FTP(s), sFTP, stb.) kezelni képes eszközök.

TODO: Cyberduck.

A Finder nem támogatja a rejtett fájlok és mappák megjelenítését. Vannak esetek pl kulcs helyére rakása, amikor rejtett mappába kell berakni, ezért javaslom a telepítését

• MACPorts keretrendszert töltsük le
• terminal
• sudo port install mc
• mc

Ebben a kétpaneles fájlkezelőben kapcsolható a rejtett fájlok megmutatása

• Commander One webhelyről töltsük le (apple Id-t kér)
• telepítsük

Az OpenVPN-hez nincs beépített támogatás macOS-en, ezért egy kliens alkalmazásra lesz szükséged. Ajánlott kliens: Tunnelblick

• Ingyenes és nyílt forráskódú.
• Töltsd le innen: Tunnelblick hivatalos oldal
• Telepítés:
  • * Töltsd le a .dmg fájlt.
  • * Nyisd meg, majd húzd az alkalmazást az Applications mappába.

Az OS X alapértelmezetten kezeli a Zip nállományokat

Keka egy ingyenes archiváló alkalmazás macOS rendszerre. Tömörítés az alábbi formátumokba: 7z, Zip, Tar, Gzip, Bzip2, DMG, ISO, Kicsomagolás a következő formátumokból:RAR, 7z, Lzma, xz, Zip, Tar, Gzip, Bzip2, ISO, EXE, CAB, PAX

• töltsük le a KEKA weboldalról - SAJNOS EZ PÉNZÉRT VAN, de a Commander ONE kezel sok mindent!!!!!!
• telepítsük
• indítsuk el, Beállítások: Tömörítés, alapértelmezett formátum:ZIP

Az OS X támogatja a .pdf dokumentumoka olvasását. Az extra funkciók pl form kitöltés esetén szükséges lehet.

Az Adobe weboldaláról kiindulva töltsük le (Más nyelv vagy operációs rendszer, OS X 10.11-10.12, Hungarian, DC) és telepítsük.

• Első indításkor a bevezetőt ugorjuk át; Súgó, Frissítések keresése - ha van, akkor frissítés(!) - ehhez átmenetileg csukjuk be a Readert. Legyen alapértelmezett.

• TODO: Viber

Elterjedt VoIP és csevegőkliens - a Microsoft megvásárolta és a Windows részeként kezeli (beleolvasztotta a korábbi Messengert is). Alkalmilag használható webfelületen is, de jelenleg még sokkal kényelmesebb kliensprogramot használni, ha a felhasználó aktívan skype-ol.

A Skype kliens hagyományos asztali, és teljes értékű modern design változatban is létezik, utóbbi jelenleg automatikusan települ. Az asztali változat jelentősen kisebb ablakban elfér (képernyő-takarékosabb), mint az érintőképernyőre tervezett, modern design változat.

• Asztali változat opcionális (de javasolt) telepítéséhez töltsük le, és indítsuk el a telepítőkészletet

Alkalmankénti távvezérlést (távsegítség igénybe vételét) lehetővé tévő szolgáltatás. Használatakor a segítségkérő és a segítségnyújtó a TeamViewer szolgáltatáson keresztül kapcsolódnak egymáshoz (a szokásos tűzfalak így nem képeznek akadályt), ezután a segítségnyújtó látja a segítségkérő gépének képernyőjét, billentyűzettel és egérrel kezelni tudja azt és képes fájlátvitelre is. A Quick Support változatban a kapcsolathoz a segítségkérő aktív közreműködése szükséges, és végig felügyelheti a munkamenetet, ami valamelyest biztonságosabbá teszi a megoldást.

Opcionális de javasolt telepítés minden esetben, amikor a távsegítség szóba jön.

• Töltsük le a További letöltések listájából a Quick Support klienst (ügyeljünk rá, hogy ne a teljes TeamViewer-t töltsük le)
• A TeamViewerGS.dmg indítása után az ikont húzzuk az alkalmazások közé.

* Töltsük le - telepítsük. * Configure Permissions: AnyDesk.app;

A (fejlettebb, irodai jellegű) szövegszerkesztést, adatforrás- és táblázatkezelést, bemutató készítést, stb. biztosító programcsomagot gyakran az office suit vagy productivity software névvel illetik.

Ha a munkaállomás rendelkezik Microsoft Office licence-szel, általában azt; ellenkező esetben a LibreOffice legfrissebb kiadását telepítjük. Ha mindkettőt telepítjük (pl. mert a használni kívánt Microsoft Office változat nem ismeri az OpenDocument formátumokat, és mindkettőt támogatni kell), akkor ügyeljünk arra, hogy előbb a Microsoft Office-t telepítsük - így a LibreOffice frissítések nem fogják elvenni a .doc, .xls, stb. társításokat a Microsoft Office-tól.

TODO!

Kötelező telepítés, kivéve, ha a munkaállomás minden felhasználója Microsoft Office-t használ.

A Sun StarOffice projektből, később a jelenlegi Apache OpenOffice projektből elágaztatott, a Microsoft Office-szal a mindennapi használat szintjén megfelelően kompatibilis szabad szoftver irodai programcsomag, amely szövegszerkesztőt (Writer), táblázatkezelőt (Calc), prezentációkészítőt (Impress), adatbázis-kezelőt (Base) és egyéb alkalmazásokat tartalmaz.

Töltsük le a legfrissebb, magyar nyelvű telepítőkészletet valamint a súgó csomagot, és indítsuk el előbb az alkalmazás telepítőt

A felhasználói beállítások az adminisztrátori profilban elhagyhatóak.

A fenti tevékenységeket támogató szoftvereket szokták personal information manager programoknak nevezni és PIM-mel rövidíteni.

• Számos szolgáltató illetve szolgáltatás web böngésző felületen használható, teljes körű PIM funkciókat biztosít (pl. Google Mail, ownCloud, NAS megoldások, stb.). Amennyiben tudjuk, hogy a telepítendő gép összes felhasználója ilyen, és csak ilyen megoldással fog dolgozni, akkor helyi PIM szoftverek telepítése mellőzhető.

• Amennyiben a telepítendő gépen a Microsoft Office (az Outlookot is tartalmazó változata) telepítve van, és tudjuk, hogy a gép összes felhasználója az Outlookot fogja használni, akkor más PIM szoftver telepítése mellőzhető.

• Az OS X felhasználók szeretik a beépített app-okat, és azok használhatóak is. Jól szinkronizálnak az ICloudba és a telefonokkal.

Ha mégis:

Telepítése csak akkor hagyható el, ha tudjuk, hogy a munkaállomás minden felhasználója kizárólag webfelületű, vagy Microsoft Office alapú PIM megoldást használ.

• Töltsük le a legfrissebb stabil változatot, és telepítsük: egyéni telepítés, alapértelmezett levelező legyen kipipálva (úgy van); célmappa az alapértelmezett; a desktop ikon nem kell (csempét használunk); telepítés után ne engedjük elindulni.
• Első indításkor legyen ez az alapértelmezett levelezőprogram, később konfiguráljuk a postafiókot, a Lightning kiterjesztést megtartjuk, jogainkat nem olvassuk el :).
• Tersuk meg a Docknan

Az adminisztrátori profilban nem használunk PIM funkciókat, így nem kellenek a beállítások illetve a kiegészítők, és ne rögzítsük a tálcára a programot.

Biztosan futtatja? minden indításkor megjelenik

su administrator
xattr -d com.apple.quarantine /Applications/Thunderbird.app

Ez a szakasz a munkaállomás mindennapi felhasználójának felvételét és beállításait tartalmazza. Amennyiben saját tulajdonú, egyetlen felhasználójához erősen kötődő gépen mindennapi használatra is az egyetlen, adminisztrátori fiók szolgál, az ebben a szakaszban foglalt beállításokat erre a fiókra is végre kell hajtani.

Noha egy általános felhasználó a saját profiljában majdnem mindent önállóan is beállíthat (testre szabhat), nem várható el tőle a biztonsági szempontból célszerű alapértelmezések, vagy az egyes programok, alkalmazások első indításakor megadható, célszerű beállítások ismerete. Vállalati környezetben azt is szeretnénk, ha a felhasználó célszerűen (és egységesen) beállított grafikus felhasználói felülettel indulna. Ennek érdekében, az ebben a szakaszban foglalt beállításokat minden új profilban el kell végezni, beállítatlan profillal gépet átadni nem szabad (TODO: automatizálás!).

Alma; Rendszerbeállítások; Felhasználók és csoportok; Kilakatolás után +

finder, Általános, Merevlemezek pipa;Oldalsáv, iCloud ki; Haladó, Összes fájlnévkiterjesztés megjelenítése; Alma,Rendszerbeállítások

• Íróasztal: egyszínű
• Dock: balra, méret kicsinyítése
• Billentyűzet: Billentyűzet→opcionális Az F1, F2 stb használata szabványos
• Égér
• Trackpad: ízlés szerint a gesztusok
• Hang: Felhasználói felület hangjai ki
• Icloud: opcionális ha a felhasználó az Apple Id-jával használja
• Siri: ki

dock rendezése (feleslegesek törlése; Az alsó részben az alkalmazások kirakása)

Az OS X beépített böngészőprogramja a Safari. E mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.

Az OS X része, így akkor is kötelező beállítani, ha nem használjuk.

• Általános: Új ablakok, lapok ezzel nyílnak→Üres oldal, Kezdőlap→about:blank
• Automatikus: minden pipa ki
• Keresés: Legpontosabb találat betöltése a háttérben ki

Beállítások :

• Első indítás: legyen alapértelmezett;
• Firefox, Beállítások:
  • Általános fülön kezdőlap legyen about:blank (be kell írni!); kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás, opcionálisan átváltás rá azonnal;
  • Tartalom fülön a felugró ablakok tiltása Be;
  • Adatvédelem fülön, a Ne kövessenek beállításainál Ne kövessenek opcionálisan BE; az előzmények egyéni beállítása: űrlapokon és kereső mezőkben megadott adatok mentése KI;
  • Biztonság fülön Bejelentkezések megjegyzése az oldalakon KI;
  • Speciális fülön Adatküldések, Állapotjelentés és Hibajelentő KI - a többi alapértelmezés jónak tűnik.
• Kiegészítők egyelőre nem kellenek.
• Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

Opcionális telepítés.

• Menü (jobb felül három vonal), Beállítások;
  • Induláskor, Adott oldalak… legyen Üres lap;
  • Megjelenés, Kezdőoldal gomb (házikó ikon) jelenjen meg, a kezdőoldal legyen Üres lap;
  • Speciális beállítások megjelenítése, Adatvédelem, Nincs nyomon követés BE (figyelmeztetés OK); Jelszavak és űrlapok mentése KI(!); Letöltések, kérdezze meg, hová mentsen; Home.
  • Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

TODO

• Veracrypt,
• Thunderbird,
• Libreoffice,
• Owncloud,
• nyomtató telepítése (line printer daemon +LPD driver - print - iR-ADV C3520)