A házirendben megfogalmazott irányelveket ebben a leírásban az alábbiak szerint fogjuk alkalmazni:

A felhasználók kezelésénél:

• nem személyes jellegű rendszergazda felhasználót és tetszőleges számú, személyes jellegű, korlátozott felhasználót hozunk létre.
• ha lehetséges, a rendszergazda és szponzor szerepeket összekötjük.

Ha a gép:

• hordozható és személyes használatú a particiót az OS X titkosítja;
• lehetőség van, csak az egyes felhasználók érzékeny adatainak külön-külön titkosított meghajtóra helyezésére;
• helyhez kötött (és védett), nem használunk titkosított háttértárat.

A OS X együtt települő programok és alkalmazások tekintetében:

• a közös telepítésű, hagyományos programokat (mail, naptár, stb.) változatlanul megtartjuk;
• a felhasználó számára szükségtelen letörölni, vagy legalább a Dockból leszedni;
• a felhasználó számára várhatóan szükséges alkalmazásokat igyekszünk a Dockba kitűzni.

A grafikus felhasználói felületen, a végfelhasználónak átadáskor:

• az Asztalt igyekszünk a dokumentumok számára fenntartani, csak a merevlemez gyorsindítóját tesszük ide.
• Minimális számú gyorsindító parancsikont használunk.

TODO : részletesen is kéne

CMD r a boot device választása. (Ha factory reset, akkor előtte erase disk, partició létrehozása kézzel) Ha nincs alap oprendszer a merevlemezen (Pl SSD csere) akkor Boot pendrive készítése

• Rendszerindító telepítő létrehozása a macOS rendszerhez
• DiskMaker X

finder, Általános, Merevlemezek pipa;Oldalsáv, iCloud ki; Haladó, Összes fájlnévkiterjesztés megjelenítése; Alma,beállítások (változtatásnál a lakatot fel kell oldani)

• Íróasztal: egyszínű
• Dock: balra, méret kicsinyítése
• Biztonság és adatvédelem: Tűzfal→Tűzfal be, Adatvédelem→helymeghatározás be
• Billentyűzet: Billentyűzet→ Az F1, F2 stb használata szabványos
• Égér
• Trackpad: ízlés szerint a gesztusok
• Energiatakarékosság: Tápegység esetén→altaás, HDD kikapcsolás soha, Akkumulátor esetén→ altatás 15 perc
• Hang: Felhasználói felület hangjai ki
• Icloud: (rendszergazda fiók - a céges vásárlásokhoz - magángép esetén nem kell ilyen) csak kulcskarika és Mac keresése kell
• Appstore: mindig mindent frissít, vásárláskor jelszót kér, ingyenes programok esetén jelszó mentése
• Felhasználók és csoportok: vendég ki
• Siri: ki
• Dátum és idő: autómatikus beállítás time.kfki.hu

dock rendezése (rendzsergazda fiókban mindent alkalmazást szedjünk le. Az alsó részen dokumentumok leszedése és alkalmazások kirakása)

Ezek mindegyike ingyenes, illetőleg jogszerű Windows birtokában ingyenesen használható - az esetleges eltéréseket külön jelezzük. Az alapszoftverek telepítésekor fontos a sorrend.

Az OS X beépített böngészőprogramja a Safari. E mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.

Az OS X része, így akkor is kötelező beállítani, ha nem használjuk.

• Általános: Új ablakok, lapok ezzel nyílnak→Üres oldal, Kezdőlap→about:blank
• Automatikus: minden pipa ki
• Keresés: Legpontosabb találat betöltése a háttérben ki

Opcionális telepítés; akkor hagyhatjuk el, ha a leendő felhasználó(k) egységesen más alternatív böngészőt (pl. Google Chrome-t) fognak használni - ez esetben a rendszergazda fiókban mi is azzal fogunk dolgozni.

Bármelyik beépített böngészőben a Mozilla Firefox keresés találati listájából (pl. innen) tölthetjük le a legfrissebb stabil változatot.

Beállítások (az adminisztrátori profilban is be kell állítani, mert keresésre, letöltésekre szükség lesz):

• Első indítás: az internetről töltöttük le figyelmeztetés elfogadás, ne importáljon semmit, legyen alapértelmezett;
• Firefox, Beállítások:
  • Általános fülön kezdőlap legyen about:blank (be kell írni!); kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás, opcionálisan átváltás rá azonnal;
  • Tartalom fülön a felugró ablakok tiltása Be;
  • Adatvédelem fülön, a Ne kövessenek beállításainál Ne kövessenek opcionálisan BE; az előzmények egyéni beállítása: űrlapokon és kereső mezőkben megadott adatok mentése KI;
  • Biztonság fülön Bejelentkezések megjegyzése az oldalakon KI;
  • Speciális fülön Adatküldések, Állapotjelentés és Hibajelentő KI - a többi alapértelmezés jónak tűnik.
• Kiegészítők egyelőre nem kellenek.
• Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

Opcionális telepítés.

Bármelyik beépített böngészőben a Google Chrome keresés találati listájából (pl. innen) tölthetjük le a legfrissebb stabil változatot. Telepítsük. Keresőbe: chrome

• Első indítás: az internetről töltöttük le figyelmeztetés elfogadás, legyen alapértelmezett opcionális , nem küldünk infót;
• Menü (jobb felül három vonal), Beállítások;
  • Induláskor, Adott oldalak… legyen Üres lap;
  • Megjelenés, Kezdőoldal gomb (házikó ikon) jelenjen meg, a kezdőoldal legyen Üres lap;
  • Speciális beállítások megjelenítése, Adatvédelem, Nincs nyomon követés BE (figyelmeztetés OK); Jelszavak és űrlapok mentése KI(!); Letöltések, kérdezze meg, hová mentsen; Home.
  • Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

opcionális, csak akkor telepítsük ha valóban szükséges, mert az OS X nem támogatja, pl: adóbevallás.

• Az Oracle - Java weboldaláról kiindulva: Free Java Download, See all Java downloads, Mac OS X
• Telepítő indításakor: az internetről töltöttük le figyelmeztetés elfogadása, telepítés
• DE! Firefox has limited support for plug-ins. and therefore will not run Java
• ÉS! Chrome Browser does not support NPAPI plig-ins and therefore will not run all Java content.

A külvilággal való kommunikációhoz szükség van az FUSE for macOS és az NTFS-3G segédprogramokra

• töltsük le: OSXFUSE a legfrissebb verziót
• telepítsük, a MacFUSE Compatibility Layer is kell

• töltsük le: NTFS-3G letölthető verziót
• (sajnos Sierra-ra nem megy, és nem találtam ingyenes verziót!)

Az ebben a szakaszban felsorolt egyéb eszközöket opcionálisan, csak akkor telepítsük, ha a munkaállomás bármelyik felhasználója az ezekhez kapcsolódó felhő tárhely szolgáltatást kívánja használni (és vállalati környezetben ezt a házirend megengedi).

TODO: Google Drive

Az ownCloud fájlszinkronizáló szolgáltatásához annak saját, ingyenes kliensprogramjával férhetünk hozzá, amelyet opcionálisan csak akkor kell telepíteni, ha a munkaállomás bármelyik leendő felhasználójának van ownCloud hozzáférése.

• Töltsük le a legfrissebb kliensprogramot és telepítsük
• Az adminisztrátori fiókban az ownCloud klienst nem kell elindítani illetve beállítani.

TODO!

Az OS X alapértelmezetten kínál meghajtó titkosítást. FileVault

• Apple menü(alma): Rendszer, Biztonság és adatvédelem,
• FileVault fül (oldjuk fel a lakatot
• FileVault bekapcsolása

Lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval “kinyitható”) meghajtók használatát. Titkosított meghajtó lehet egy különálló partíció (akár az operációs rendszert tartalmazó partíció is), vagy a fájlrendszeren belül egyetlen állományként is mutatkozhat - utóbbi esetben, amikor nincs felcsatolva, a szokványos fájlkezelőkkel egyben másolható, felhőbe vagy külső adathordozóra menthető anélkül, hogy tartalma ennek során megismerhetővé válna.

A VeraCrypt használata mellett szól, hogy ingyenes és open source, valamint létezik Windows és Linux platformra is, vagyis egy elmentett VeraCrypt drive gyakorlatilag mindenütt felcsatolható. A VeraCrypt a TrueCrypt projektből származik, elődjét az NSA botrány kapcsán, közösségi kezdeményezésre auditálták, ennek kapcsán nem derült fény backdoor-ra vagy biztonsági problémára, vagyis megbízhatónak gondolom. Az általunk évekig favorizált TrueCrypt hátránya, hogy fejlesztését (nem teljesen világos körülmények között) 2014-ben befejezték; a VeraCrypt, mint utód mellett és ellene egyaránt lehet érvelni.

• Töltsük le és Indítsuk el és telepítsük
• keresés Vera és indítsuk el programot, állítsuk be a magyar nyelvet: Settings, Language és az autostartot: Settings, Beállítások, Start VeraCrypt Background Task (részben van magyarítva), OK, Kilépés.
• Az értesítési terület testreszabásánál állítsuk be, hogy a tray icon mindig látsszék.

Tartalomtitkosításra - pl. elektronikus levelezés esetén nem a kapcsolat rejtjelezésére, hanem maguknak az emaileknek digitális aláírására illetve tartalmuk elrejtésére - használható titkosító eszköz.

Mozilla Thunderbird használata, illetve más, GnuPG-n alapuló kriptográfiát használó program használata esetén kötelező telepítés.

• Weboldaláról
• telepítsük
• Gyorsteszt: TODO

Az alábbi szoftverek a mindennapi felhasználói igényekre (pl. fájlkezelés, dokumentumkezelés, CD/DVD írás, alapszintű képszerkesztés, chat. stb.) adnak egy-egy lehetséges megoldást. Természetesen mindezek más programokkal is megoldhatóak, valamilyen megoldást azonban szállítanunk kell.

Az Findernél szofisztikáltabb(?), illetve távoli állománymegosztókat (WebDAV, FTP(s), sFTP, stb.) kezelni képes eszközök.

TODO: Cyberduck.

A Finder nem támogatja a rejtett fájlok és mappák megjelenítését. Vannak esetek pl kulcs helyére rakása, amikor rejtett mappába kell berekni, ezért javaslom a telepítését

• Midnight Commander for Mac OS X webhelyről töltsük le
• telepítsük
• keresőbe terminal, mc

Az OS X alapértelmezetten kezeli a Zip nállományokat

Keka egy ingyenes archiváló alkalmazás macOS rendszerre. Tömörítés az alábbi formátumokba: 7z, Zip, Tar, Gzip, Bzip2, DMG, ISO, Kicsomagolás a következő formátumokból:RAR, 7z, Lzma, xz, Zip, Tar, Gzip, Bzip2, ISO, EXE, CAB, PAX

• töltsük le a KEKA weboldalról
• telepítsük
• indítsuk el, Beállítások: Tömörítés, alapértelmezett formátum:ZIP

Az OS X támogatja a .pdf dokumentumoka olvasását. Az extra funkciók pl form kitöltés esetén szükséges lehet.

Az Adobe weboldaláról kiindulva töltsük le (Más nyelv vagy operációs rendszer, OS X 10.11-10.12, Hungarian, DC) és telepítsük.

• Első indításkor a bevezetőt ugorjuk át; Súgó, Frissítések keresése - ha van, akkor frissítés(!) - ehhez átmenetileg csukjuk be a Readert.

• TODO: Viber

Elterjedt VoIP és csevegőkliens - a Microsoft megvásárolta és a Windows részeként kezeli (beleolvasztotta a korábbi Messengert is). Alkalmilag használható webfelületen is, de jelenleg még sokkal kényelmesebb kliensprogramot használni, ha a felhasználó aktívan skype-ol.

A Skype kliens hagyományos asztali, és teljes értékű modern design változatban is létezik, utóbbi jelenleg automatikusan települ. Az asztali változat jelentősen kisebb ablakban elfér (képernyő-takarékosabb), mint az érintőképernyőre tervezett, modern design változat.

• Asztali változat opcionális (de javasolt) telepítéséhez töltsük le, és indítsuk el a telepítőkészletet

Alkalmankénti távvezérlést (távsegítség igénybe vételét) lehetővé tévő szolgáltatás. Használatakor a segítségkérő és a segítségnyújtó a TeamViewer szolgáltatáson keresztül kapcsolódnak egymáshoz (a szokásos tűzfalak így nem képeznek akadályt), ezután a segítségnyújtó látja a segítségkérő gépének képernyőjét, billentyűzettel és egérrel kezelni tudja azt és képes fájlátvitelre is. A Quick Support változatban a kapcsolathoz a segítségkérő aktív közreműködése szükséges, és végig felügyelheti a munkamenetet, ami valamelyest biztonságosabbá teszi a megoldást.

Opcionális de javasolt telepítés minden esetben, amikor a távsegítség szóba jön.

• Töltsük le a További letöltések listájából a Quick Support klienst (ügyeljünk rá, hogy ne a teljes TeamViewer-t töltsük le)
• A TeamViewerGS.dmg indítása után az ikont húzzuk az alkalmazások közé.

A (fejlettebb, irodai jellegű) szövegszerkesztést, adatforrás- és táblázatkezelést, bemutató készítést, stb. biztosító programcsomagot gyakran az office suit vagy productivity software névvel illetik.

Ha a munkaállomás rendelkezik Microsoft Office licence-szel, általában azt; ellenkező esetben a LibreOffice legfrissebb kiadását telepítjük. Ha mindkettőt telepítjük (pl. mert a használni kívánt Microsoft Office változat nem ismeri az OpenDocument formátumokat, és mindkettőt támogatni kell), akkor ügyeljünk arra, hogy előbb a Microsoft Office-t telepítsük - így a LibreOffice frissítések nem fogják elvenni a .doc, .xls, stb. társításokat a Microsoft Office-tól.

TODO!

Kötelező telepítés, kivéve, ha a munkaállomás minden felhasználója Microsoft Office-t használ.

A Sun StarOffice projektből, később a jelenlegi Apache OpenOffice projektből elágaztatott, a Microsoft Office-szal a mindennapi használat szintjén megfelelően kompatibilis szabad szoftver irodai programcsomag, amely szövegszerkesztőt (Writer), táblázatkezelőt (Calc), prezentációkészítőt (Impress), adatbázis-kezelőt (Base) és egyéb alkalmazásokat tartalmaz.

Töltsük le a legfrissebb, magyar nyelvű telepítőkészletet valamint a súgó csomagot, és indítsuk el előbb az alkalmazás telepítőt

A felhasználói beállítások az adminisztrátori profilban elhagyhatóak.

A fenti tevékenységeket támogató szoftvereket szokták personal information manager programoknak nevezni és PIM-mel rövidíteni.

• Számos szolgáltató illetve szolgáltatás web böngésző felületen használható, teljes körű PIM funkciókat biztosít (pl. Google Mail, ownCloud, NAS megoldások, stb.). Amennyiben tudjuk, hogy a telepítendő gép összes felhasználója ilyen, és csak ilyen megoldással fog dolgozni, akkor helyi PIM szoftverek telepítése mellőzhető.

• Amennyiben a telepítendő gépen a Microsoft Office (az Outlookot is tartalmazó változata) telepítve van, és tudjuk, hogy a gép összes felhasználója az Outlookot fogja használni, akkor más PIM szoftver telepítése mellőzhető.

• Az OS X felhasználók szeretik a beépített app-okat, és azok használhatóak is. Jól szinkronizálnak az ICloudba és a telefonokkal.

Ha mégis:

Telepítése csak akkor hagyható el, ha tudjuk, hogy a munkaállomás minden felhasználója kizárólag webfelületű, vagy Microsoft Office alapú PIM megoldást használ.

• Töltsük le a legfrissebb stabil változatot, és telepítsük: egyéni telepítés, alapértelmezett levelező legyen kipipálva (úgy van); célmappa az alapértelmezett; a desktop ikon nem kell (csempét használunk); telepítés után ne engedjük elindulni.
• Első indításkor legyen ez az alapértelmezett levelezőprogram, később konfiguráljuk a postafiókot, a Lightning kiterjesztést megtartjuk, jogainkat nem olvassuk el :).
• Tersuk meg a Docknan

Az adminisztrátori profilban nem használunk PIM funkciókat, így nem kellenek a beállítások illetve a kiegészítők, és ne rögzítsük a tálcára a programot.

Biztosan futtatja? minden indításkor megjelenik

su administrator
xattr -d com.apple.quarantine /Applications/Thunderbird.app

Ez a szakasz a munkaállomás mindennapi felhasználójának felvételét és beállításait tartalmazza. Amennyiben saját tulajdonú, egyetlen felhasználójához erősen kötődő gépen mindennapi használatra is az egyetlen, adminisztrátori fiók szolgál, az ebben a szakaszban foglalt beállításokat erre a fiókra is végre kell hajtani.

Noha egy általános felhasználó a saját profiljában majdnem mindent önállóan is beállíthat (testre szabhat), nem várható el tőle a biztonsági szempontból célszerű alapértelmezések, vagy az egyes programok, alkalmazások első indításakor megadható, célszerű beállítások ismerete. Vállalati környezetben azt is szeretnénk, ha a felhasználó célszerűen (és egységesen) beállított grafikus felhasználói felülettel indulna. Ennek érdekében, az ebben a szakaszban foglalt beállításokat minden új profilban el kell végezni, beállítatlan profillal gépet átadni nem szabad (TODO: automatizálás!).

Alma; Rendszerbeállítások; Felhasználók és csoportok; Kilakatolás után +

finder, Általános, Merevlemezek pipa;Oldalsáv, iCloud ki; Haladó, Összes fájlnévkiterjesztés megjelenítése; Alma,Rendszerbeállítások

• Íróasztal: egyszínű
• Dock: balra, méret kicsinyítése
• Billentyűzet: Billentyűzet→opcionális Az F1, F2 stb használata szabványos
• Égér
• Trackpad: ízlés szerint a gesztusok
• Hang: Felhasználói felület hangjai ki
• Icloud: opcionális ha a felhasználó az Apple Id-jával használja
• Siri: ki

dock rendezése (feleslegesek törlése; Az alsó részben az alkalmazások kirakása)

Az OS X beépített böngészőprogramja a Safari. E mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.

Az OS X része, így akkor is kötelező beállítani, ha nem használjuk.

• Általános: Új ablakok, lapok ezzel nyílnak→Üres oldal, Kezdőlap→about:blank
• Automatikus: minden pipa ki
• Keresés: Legpontosabb találat betöltése a háttérben ki

Beállítások :

• Első indítás: legyen alapértelmezett;
• Firefox, Beállítások:
  • Általános fülön kezdőlap legyen about:blank (be kell írni!); kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás, opcionálisan átváltás rá azonnal;
  • Tartalom fülön a felugró ablakok tiltása Be;
  • Adatvédelem fülön, a Ne kövessenek beállításainál Ne kövessenek opcionálisan BE; az előzmények egyéni beállítása: űrlapokon és kereső mezőkben megadott adatok mentése KI;
  • Biztonság fülön Bejelentkezések megjegyzése az oldalakon KI;
  • Speciális fülön Adatküldések, Állapotjelentés és Hibajelentő KI - a többi alapértelmezés jónak tűnik.
• Kiegészítők egyelőre nem kellenek.
• Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

Opcionális telepítés.

• Menü (jobb felül három vonal), Beállítások;
  • Induláskor, Adott oldalak… legyen Üres lap;
  • Megjelenés, Kezdőoldal gomb (házikó ikon) jelenjen meg, a kezdőoldal legyen Üres lap;
  • Speciális beállítások megjelenítése, Adatvédelem, Nincs nyomon követés BE (figyelmeztetés OK); Jelszavak és űrlapok mentése KI(!); Letöltések, kérdezze meg, hová mentsen; Home.
  • Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

TODO