A házirendben megfogalmazott irányelveket ebben a leírásban az alábbiak szerint fogjuk alkalmazni:

A felhasználók kezelésénél:

• nem személyes jellegű rendszergazda felhasználót és tetszőleges számú, személyes jellegű, korlátozott felhasználót hozunk létre.
• ha lehetséges, a rendszergazda és szponzor szerepeket összekötjük.

Ha a gép:

• hordozható és személyes használatú a particiót az OS X titkosítja;
• lehetőség van, csak az egyes felhasználók érzékeny adatainak külön-külön titkosított meghajtóra helyezésére;
• helyhez kötött (és védett), nem használunk titkosított háttértárat.

A OS X együtt települő programok és alkalmazások tekintetében:

• a közös telepítésű, hagyományos programokat (mail, naptár, stb.) változatlanul megtartjuk;
• a felhasználó számára szükségtelen letörölni, vagy legalább a Dockból leszedni;
• a felhasználó számára várhatóan szükséges alkalmazásokat igyekszünk a Dockba kitűzni.

A grafikus felhasználói felületen, a végfelhasználónak átadáskor:

• az Asztalt igyekszünk a dokumentumok számára fenntartani, csak a merevlemez gyorsindítóját tesszük ide.
• Minimális számú gyorsindító parancsikont használunk.

TODO : részletesen is kéne

CMD r a boot device választása. (win bill ALT+R) (Ha factory reset, akkor előtte erase disk, partició létrehozása kézzel) Ha nincs alap oprendszer a merevlemezen (Pl SSD csere) akkor Boot pendrive készítése

• Rendszerindító telepítő létrehozása a macOS rendszerhez
• DiskMaker X

A case sensitive filesystem nem jó, mert pl az adobe nem szereti!

Hungary, Hungaryan billentyűzet, Don't transfer information now, enable Location Service pipa, Apple ID Don't sign in, don't share, don't Siri

finder, Általános, Merevlemezek pipa;Oldalsáv, iCloud ki; Haladó, Összes fájlnévkiterjesztés megjelenítése; Alma,beállítások (változtatásnál a lakatot fel kell oldani)

• Íróasztal: egyszínű
• Dock: balra, méret kicsinyítése
• Biztonság és adatvédelem: Tűzfal→Tűzfal be, Adatvédelem→helymeghatározás be
• Billentyűzet: Billentyűzet→ Az F1, F2 stb használata szabványos
• Égér
• Trackpad: ízlés szerint a gesztusok
• Energiatakarékosság: Tápegység esetén→altaás, HDD kikapcsolás soha, Akkumulátor esetén→ altatás 15 perc
• Hang: Felhasználói felület hangjai ki
• Icloud: (rendszergazda fiók - a céges vásárlásokhoz - magángép esetén nem kell ilyen) csak kulcskarika és Mac keresése kell
• Appstore: mindig mindent frissít, vásárláskor jelszót kér, ingyenes programok esetén jelszó mentése
• Felhasználók és csoportok: vendég ki
• Siri: ki
• Dátum és idő: autómatikus beállítás time.kfki.hu

dock rendezése (rendzsergazda fiókban mindent alkalmazást szedjünk le. Az alsó részen dokumentumok leszedése és alkalmazások kirakása)

Ezek mindegyike ingyenes, illetőleg ingyenesen használható - az esetleges eltéréseket külön jelezzük. Az alapszoftverek telepítésekor fontos a sorrend.

Az OS X beépített böngészőprogramja a Safari. E mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.

Az OS X része, így akkor is kötelező beállítani, ha nem használjuk.

• Általános: Új ablakok, lapok ezzel nyílnak→Üres oldal, Kezdőlap→about:blank
• Automatikus: minden pipa ki
• Keresés: Legpontosabb találat betöltése a háttérben ki

Opcionális telepítés; akkor hagyhatjuk el, ha a leendő felhasználó(k) egységesen más alternatív böngészőt (pl. Google Chrome-t) fognak használni - ez esetben a rendszergazda fiókban mi is azzal fogunk dolgozni.

Bármelyik beépített böngészőben a Mozilla Firefox keresés találati listájából (pl. innen) tölthetjük le a legfrissebb stabil változatot.

Beállítások (az adminisztrátori profilban is be kell állítani, mert keresésre, letöltésekre szükség lesz):

• Első indítás: az internetről töltöttük le figyelmeztetés elfogadás, ne importáljon semmit, legyen alapértelmezett;
• Firefox, Beállítások:
  • Általános fülön kezdőlap legyen about:blank (be kell írni!); kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás, opcionálisan átváltás rá azonnal;
  • Tartalom fülön a felugró ablakok tiltása Be;
  • Adatvédelem fülön, a Ne kövessenek beállításainál Ne kövessenek opcionálisan BE; az előzmények egyéni beállítása: űrlapokon és kereső mezőkben megadott adatok mentése KI;
  • Biztonság fülön Bejelentkezések megjegyzése az oldalakon KI;
  • Speciális fülön Adatküldések, Állapotjelentés és Hibajelentő KI - a többi alapértelmezés jónak tűnik.
• Kiegészítők egyelőre nem kellenek.
• Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

Opcionális telepítés.

Bármelyik beépített böngészőben a Google Chrome keresés találati listájából (pl. innen) tölthetjük le a legfrissebb stabil változatot. Telepítsük. Keresőbe: chrome

• Első indítás: az internetről töltöttük le figyelmeztetés elfogadás, legyen alapértelmezett opcionális , nem küldünk infót;
• Menü (jobb felül három vonal), Beállítások;
  • Induláskor, Adott oldalak… legyen Üres lap;
  • Megjelenés, Kezdőoldal gomb (házikó ikon) jelenjen meg, a kezdőoldal legyen Üres lap;
  • Speciális beállítások megjelenítése, Adatvédelem, Nincs nyomon követés BE (figyelmeztetés OK); Jelszavak és űrlapok mentése KI(!); Letöltések, kérdezze meg, hová mentsen; Home.
  • Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

opcionális, csak akkor telepítsük ha valóban szükséges, mert az OS X nem támogatja, pl: adóbevallás.

• Az Oracle - Java weboldaláról kiindulva: Free Java Download, See all Java downloads, Mac OS X
• Telepítő indításakor: az internetről töltöttük le figyelmeztetés elfogadása, telepítés
• DE! Firefox has limited support for plug-ins. and therefore will not run Java
• ÉS! Chrome Browser does not support NPAPI plig-ins and therefore will not run all Java content.

A külvilággal való kommunikációhoz szükség van az FUSE for macOS és az NTFS-3G Mounty for NTFS segédprogramokra

• töltsük le: OSXFUSE a legfrissebb verziót
• telepítsük, a MacFUSE Compatibility Layer is kell

• töltsük le: NTFS-3G letölthető verziót (sajnos Sierra-ra nem megy, és nem találtam ingyenes verziót!)
• Marci talált: Mounty for NTFS https://mounty.app/
• innen tölthető le (mert nehezen találtam meg): https://mounty.app/releases/Mounty.dmg
• és én is!: https://www.easyuefi.com/ntfs-for-mac/ntfs-for-mac.html

Az ebben a szakaszban felsorolt egyéb eszközöket opcionálisan, csak akkor telepítsük, ha a munkaállomás bármelyik felhasználója az ezekhez kapcsolódó felhő tárhely szolgáltatást kívánja használni (és vállalati környezetben ezt a házirend megengedi).

TODO: Google Drive

Az ownCloud fájlszinkronizáló szolgáltatásához annak saját, ingyenes kliensprogramjával férhetünk hozzá, amelyet opcionálisan csak akkor kell telepíteni, ha a munkaállomás bármelyik leendő felhasználójának van ownCloud hozzáférése.

• Töltsük le a legfrissebb kliensprogramot és telepítsük
• Az adminisztrátori fiókban az ownCloud klienst nem kell elindítani illetve beállítani.

TODO!

Az OS X alapértelmezetten kínál meghajtó titkosítást. FileVault

• Apple menü(alma): Rendszer, Biztonság és adatvédelem,
• FileVault fül (oldjuk fel a lakatot
• FileVault bekapcsolása

Lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval “kinyitható”) meghajtók használatát. Titkosított meghajtó lehet egy különálló partíció (akár az operációs rendszert tartalmazó partíció is), vagy a fájlrendszeren belül egyetlen állományként is mutatkozhat - utóbbi esetben, amikor nincs felcsatolva, a szokványos fájlkezelőkkel egyben másolható, felhőbe vagy külső adathordozóra menthető anélkül, hogy tartalma ennek során megismerhetővé válna.

A VeraCrypt használata mellett szól, hogy ingyenes és open source, valamint létezik Windows és Linux platformra is, vagyis egy elmentett VeraCrypt drive gyakorlatilag mindenütt felcsatolható. A VeraCrypt a TrueCrypt projektből származik, elődjét az NSA botrány kapcsán, közösségi kezdeményezésre auditálták, ennek kapcsán nem derült fény backdoor-ra vagy biztonsági problémára, vagyis megbízhatónak gondolom. Az általunk évekig favorizált TrueCrypt hátránya, hogy fejlesztését (nem teljesen világos körülmények között) 2014-ben befejezték; a VeraCrypt, mint utód mellett és ellene egyaránt lehet érvelni.

• Töltsük le és Indítsuk el és telepítsük
• keresés Vera és indítsuk el programot, állítsuk be a magyar nyelvet: Settings, Language és az autostartot: Settings, Beállítások, Start VeraCrypt Background Task (részben van magyarítva), OK, Kilépés.
• Az értesítési terület testreszabásánál állítsuk be, hogy a tray icon mindig látsszék.

Tartalomtitkosításra - pl. elektronikus levelezés esetén nem a kapcsolat rejtjelezésére, hanem maguknak az emaileknek digitális aláírására illetve tartalmuk elrejtésére - használható titkosító eszköz.

Mozilla Thunderbird használata, illetve más, GnuPG-n alapuló kriptográfiát használó program használata esetén kötelező telepítés.

• Weboldaláról
• telepítsük
• Gyorsteszt: TODO

Az alábbi szoftverek a mindennapi felhasználói igényekre (pl. fájlkezelés, dokumentumkezelés, CD/DVD írás, alapszintű képszerkesztés, chat. stb.) adnak egy-egy lehetséges megoldást. Természetesen mindezek más programokkal is megoldhatóak, valamilyen megoldást azonban szállítanunk kell.

Az Findernél szofisztikáltabb(?), illetve távoli állománymegosztókat (WebDAV, FTP(s), sFTP, stb.) kezelni képes eszközök.

TODO: Cyberduck.

A Finder nem támogatja a rejtett fájlok és mappák megjelenítését. Vannak esetek pl kulcs helyére rakása, amikor rejtett mappába kell berekni, ezért javaslom a telepítését

• Midnight Commander for Mac OS X webhelyről töltsük le
• telepítsük
• keresőbe terminal, mc

Ebben a kétpaneles fájlkezelőben kapcsolható a rejtett fájlok megmutatása

• Commander One webhelyről töltsük le
• telepítsük

Az OS X alapértelmezetten kezeli a Zip nállományokat

Keka egy ingyenes archiváló alkalmazás macOS rendszerre. Tömörítés az alábbi formátumokba: 7z, Zip, Tar, Gzip, Bzip2, DMG, ISO, Kicsomagolás a következő formátumokból:RAR, 7z, Lzma, xz, Zip, Tar, Gzip, Bzip2, ISO, EXE, CAB, PAX

• töltsük le a KEKA weboldalról
• telepítsük
• indítsuk el, Beállítások: Tömörítés, alapértelmezett formátum:ZIP

Az OS X támogatja a .pdf dokumentumoka olvasását. Az extra funkciók pl form kitöltés esetén szükséges lehet.

Az Adobe weboldaláról kiindulva töltsük le (Más nyelv vagy operációs rendszer, OS X 10.11-10.12, Hungarian, DC) és telepítsük.

• Első indításkor a bevezetőt ugorjuk át; Súgó, Frissítések keresése - ha van, akkor frissítés(!) - ehhez átmenetileg csukjuk be a Readert.

• TODO: Viber

Elterjedt VoIP és csevegőkliens - a Microsoft megvásárolta és a Windows részeként kezeli (beleolvasztotta a korábbi Messengert is). Alkalmilag használható webfelületen is, de jelenleg még sokkal kényelmesebb kliensprogramot használni, ha a felhasználó aktívan skype-ol.

A Skype kliens hagyományos asztali, és teljes értékű modern design változatban is létezik, utóbbi jelenleg automatikusan települ. Az asztali változat jelentősen kisebb ablakban elfér (képernyő-takarékosabb), mint az érintőképernyőre tervezett, modern design változat.

• Asztali változat opcionális (de javasolt) telepítéséhez töltsük le, és indítsuk el a telepítőkészletet

Alkalmankénti távvezérlést (távsegítség igénybe vételét) lehetővé tévő szolgáltatás. Használatakor a segítségkérő és a segítségnyújtó a TeamViewer szolgáltatáson keresztül kapcsolódnak egymáshoz (a szokásos tűzfalak így nem képeznek akadályt), ezután a segítségnyújtó látja a segítségkérő gépének képernyőjét, billentyűzettel és egérrel kezelni tudja azt és képes fájlátvitelre is. A Quick Support változatban a kapcsolathoz a segítségkérő aktív közreműködése szükséges, és végig felügyelheti a munkamenetet, ami valamelyest biztonságosabbá teszi a megoldást.

Opcionális de javasolt telepítés minden esetben, amikor a távsegítség szóba jön.

• Töltsük le a További letöltések listájából a Quick Support klienst (ügyeljünk rá, hogy ne a teljes TeamViewer-t töltsük le)
• A TeamViewerGS.dmg indítása után az ikont húzzuk az alkalmazások közé.

A (fejlettebb, irodai jellegű) szövegszerkesztést, adatforrás- és táblázatkezelést, bemutató készítést, stb. biztosító programcsomagot gyakran az office suit vagy productivity software névvel illetik.

Ha a munkaállomás rendelkezik Microsoft Office licence-szel, általában azt; ellenkező esetben a LibreOffice legfrissebb kiadását telepítjük. Ha mindkettőt telepítjük (pl. mert a használni kívánt Microsoft Office változat nem ismeri az OpenDocument formátumokat, és mindkettőt támogatni kell), akkor ügyeljünk arra, hogy előbb a Microsoft Office-t telepítsük - így a LibreOffice frissítések nem fogják elvenni a .doc, .xls, stb. társításokat a Microsoft Office-tól.

TODO!

Kötelező telepítés, kivéve, ha a munkaállomás minden felhasználója Microsoft Office-t használ.

A Sun StarOffice projektből, később a jelenlegi Apache OpenOffice projektből elágaztatott, a Microsoft Office-szal a mindennapi használat szintjén megfelelően kompatibilis szabad szoftver irodai programcsomag, amely szövegszerkesztőt (Writer), táblázatkezelőt (Calc), prezentációkészítőt (Impress), adatbázis-kezelőt (Base) és egyéb alkalmazásokat tartalmaz.

Töltsük le a legfrissebb, magyar nyelvű telepítőkészletet valamint a súgó csomagot, és indítsuk el előbb az alkalmazás telepítőt

A felhasználói beállítások az adminisztrátori profilban elhagyhatóak.

A fenti tevékenységeket támogató szoftvereket szokták personal information manager programoknak nevezni és PIM-mel rövidíteni.

• Számos szolgáltató illetve szolgáltatás web böngésző felületen használható, teljes körű PIM funkciókat biztosít (pl. Google Mail, ownCloud, NAS megoldások, stb.). Amennyiben tudjuk, hogy a telepítendő gép összes felhasználója ilyen, és csak ilyen megoldással fog dolgozni, akkor helyi PIM szoftverek telepítése mellőzhető.

• Amennyiben a telepítendő gépen a Microsoft Office (az Outlookot is tartalmazó változata) telepítve van, és tudjuk, hogy a gép összes felhasználója az Outlookot fogja használni, akkor más PIM szoftver telepítése mellőzhető.

• Az OS X felhasználók szeretik a beépített app-okat, és azok használhatóak is. Jól szinkronizálnak az ICloudba és a telefonokkal.

Ha mégis:

Telepítése csak akkor hagyható el, ha tudjuk, hogy a munkaállomás minden felhasználója kizárólag webfelületű, vagy Microsoft Office alapú PIM megoldást használ.

• Töltsük le a legfrissebb stabil változatot, és telepítsük: egyéni telepítés, alapértelmezett levelező legyen kipipálva (úgy van); célmappa az alapértelmezett; a desktop ikon nem kell (csempét használunk); telepítés után ne engedjük elindulni.
• Első indításkor legyen ez az alapértelmezett levelezőprogram, később konfiguráljuk a postafiókot, a Lightning kiterjesztést megtartjuk, jogainkat nem olvassuk el :).
• Tersuk meg a Docknan

Az adminisztrátori profilban nem használunk PIM funkciókat, így nem kellenek a beállítások illetve a kiegészítők, és ne rögzítsük a tálcára a programot.

Biztosan futtatja? minden indításkor megjelenik

su administrator
xattr -d com.apple.quarantine /Applications/Thunderbird.app

Ez a szakasz a munkaállomás mindennapi felhasználójának felvételét és beállításait tartalmazza. Amennyiben saját tulajdonú, egyetlen felhasználójához erősen kötődő gépen mindennapi használatra is az egyetlen, adminisztrátori fiók szolgál, az ebben a szakaszban foglalt beállításokat erre a fiókra is végre kell hajtani.

Noha egy általános felhasználó a saját profiljában majdnem mindent önállóan is beállíthat (testre szabhat), nem várható el tőle a biztonsági szempontból célszerű alapértelmezések, vagy az egyes programok, alkalmazások első indításakor megadható, célszerű beállítások ismerete. Vállalati környezetben azt is szeretnénk, ha a felhasználó célszerűen (és egységesen) beállított grafikus felhasználói felülettel indulna. Ennek érdekében, az ebben a szakaszban foglalt beállításokat minden új profilban el kell végezni, beállítatlan profillal gépet átadni nem szabad (TODO: automatizálás!).

Alma; Rendszerbeállítások; Felhasználók és csoportok; Kilakatolás után +

finder, Általános, Merevlemezek pipa;Oldalsáv, iCloud ki; Haladó, Összes fájlnévkiterjesztés megjelenítése; Alma,Rendszerbeállítások

• Íróasztal: egyszínű
• Dock: balra, méret kicsinyítése
• Billentyűzet: Billentyűzet→opcionális Az F1, F2 stb használata szabványos
• Égér
• Trackpad: ízlés szerint a gesztusok
• Hang: Felhasználói felület hangjai ki
• Icloud: opcionális ha a felhasználó az Apple Id-jával használja
• Siri: ki

dock rendezése (feleslegesek törlése; Az alsó részben az alkalmazások kirakása)

Az OS X beépített böngészőprogramja a Safari. E mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.

Az OS X része, így akkor is kötelező beállítani, ha nem használjuk.

• Általános: Új ablakok, lapok ezzel nyílnak→Üres oldal, Kezdőlap→about:blank
• Automatikus: minden pipa ki
• Keresés: Legpontosabb találat betöltése a háttérben ki

Beállítások :

• Első indítás: legyen alapértelmezett;
• Firefox, Beállítások:
  • Általános fülön kezdőlap legyen about:blank (be kell írni!); kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás, opcionálisan átváltás rá azonnal;
  • Tartalom fülön a felugró ablakok tiltása Be;
  • Adatvédelem fülön, a Ne kövessenek beállításainál Ne kövessenek opcionálisan BE; az előzmények egyéni beállítása: űrlapokon és kereső mezőkben megadott adatok mentése KI;
  • Biztonság fülön Bejelentkezések megjegyzése az oldalakon KI;
  • Speciális fülön Adatküldések, Állapotjelentés és Hibajelentő KI - a többi alapértelmezés jónak tűnik.
• Kiegészítők egyelőre nem kellenek.
• Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

Opcionális telepítés.

• Menü (jobb felül három vonal), Beállítások;
  • Induláskor, Adott oldalak… legyen Üres lap;
  • Megjelenés, Kezdőoldal gomb (házikó ikon) jelenjen meg, a kezdőoldal legyen Üres lap;
  • Speciális beállítások megjelenítése, Adatvédelem, Nincs nyomon követés BE (figyelmeztetés OK); Jelszavak és űrlapok mentése KI(!); Letöltések, kérdezze meg, hová mentsen; Home.
  • Esetleges élő könyvjelzők törlése, dock jobb gomb: Beállítások: Megtartás a Dockban.

TODO

• Veracrypt,
• Thunderbird,
• Libreoffice,
• Owncloud,
• nyomtató telepítése (line printer daemon +LPD driver - print - iR-ADV 3520)