המדריך למשתמש ב-Mac
- ברוכים הבאים
- מה חדש ב-macOS Tahoe
-
- מבוא ל-Apple Intelligence
- תרגום הודעות ושיחות
- יצירת תמונות מקוריות באמצעות Image Playground
- יצירת אמוג׳י משלך עם Genmoji
- שימוש ב-Apple Intelligence עם Siri
- מציאת המילים הנכונות עם ״כלי כתיבה״
- סיכום עדכונים והפחתת הפרעות
- שימוש ב-ChatGPT עם Apple Intelligence
- Apple Intelligence ופרטיות
- חסימת הגישה למאפיינים של Apple Intelligence
-
- מבוא ל״המשכיות״
- שימוש ב-AirDrop לשליחת פריטים למכשירים בקרבת מקום
- העברת משימות בין מכשירים
- שליטה ב-iPhone מה-Mac
- העתקה והדבקה בין מכשירים
- הזרמת וידאו ושמע באמצעות AirPlay
- ביצוע וקבלה של שיחות והודעות טקסט ב-Mac
- שימוש בחיבור לאינטרנט של ה-iPhone עם ה-Mac
- שיתוף סיסמת הרשת האלחוטית עם מכשיר אחר
- שימוש ב‑iPhone כמצלמת רשת
- הוספת איורים, תמונות וסריקות מה-iPhone או מה-iPad
- ביטול הנעילה של ה‑Mac עם Apple Watch
- שימוש ב‑iPad כצג שני
- שימוש במקלדת אחת ובעכבר אחד לשליטה ב‑Mac וב‑iPad
- סנכרון מוזיקה, ספרים ועוד בין מכשירים
- משאבים בשביל ה‑Mac
- משאבים עבור מכשירי Apple שלך
- זכויות יוצרים וסימנים מסחריים
שינוי מדיניות בנושא מהימנות אישורים ב‑Mac
אישורים נמצאים בשימוש נרחב באבטחת מידע אלקטרוני. לדוגמה, אישור עשוי לאפשר לך להוסיף חתימה לדוא״ל, להצפין מסמך או להתחבר לרשת מאובטחת. כל סוג שימוש כפוף למדיניות מתן אמון הקובעת אם זמין אישור תקף עבור שימוש זה. אישור עשוי להיות תקף עבור שימושים מסוימים אך לא עבור אחרים.
macOS משתמש בכמה סוגים של מדיניות מהימנות על‑מנת לקבוע אם אישור הוא מהימן. ניתן לבחור מדיניות שונה עבור כל אישור, ובכך להגדיל את מידת השליטה באופן הערכת האישורים.
פתח את ״גישה לצרור מפתחות״ עבורי
מדיניות מתן אמון | תיאור |
|---|---|
״השתמש בברירות-המחדל״ או אי-ציון ערך | השתמש/י בהגדרת ברירת-המחדל עבור האישור. |
תמיד תן אמון | מתן אמון ביוצר ואפשרות גישה תמידית לשרת או ליישום. |
לעולם אל תיתן אמון | אי-מתן אמון ביוצר ומניעת גישה לשרת או ליישום. |
Secure Sockets Layer (SSL) | השם באישור של שרת חייב להיות תואם לשם מארח ה‑DNS שלו על‑מנת ליצור חיבור בהצלחה. בדיקת שם המארח אינה מתבצעת עבור אישורי לקוח SSL. אם קיים שדה שימוש מורחב במפתח, עליו להכיל ערך מתאים. |
Secure Mail (S/MIME) | הדוא״ל משתמש ב‑S/MIME לחתימה והצפנה מאובטחים של הודעות. כתובת הדוא״ל של המשתמש חייבת להיות רשומה באישור ושדות שימוש במפתח חייבים להיות כלולים. |
Extensible Authentication (EAP) | בעת התחברות לרשת הדורשת אימות 802.1X, השם באישור של שרת חייב להיות תואם לשם מארח ה‑DNS שלו. שמות מארחים עבור אישורי לקוח אינם נבדקים. אם קיים שדה שימוש מורחב במפתח, עליו להכיל ערך מתאים. |
אבטחת IP (IPsec) | כאשר נעשה שימוש באישורים לצורך האבטחה של תקשורת IP (לדוגמה, בעת יצירת חיבור VPN), השם באישור של שרת חייב להיות תואם לשם מארח ה‑DNS שלו. שמות מארחים עבור אישורי לקוח אינם נבדקים. אם קיים שדה שימוש מורחב במפתח, עליו להכיל ערך מתאים. |
חתימת קוד | על האישור להכיל הגדרות שימוש במפתח המתירות לו במפורש לחתום על קוד. |
חתימת זמן | המדיניות הזאת קובעת אם אישור יכול לשמש ליצירת חתימת זמן מהימנה, המעידה שחתימה אלקטרונית מסוימת התרחשה בזמן מסוים. |
מדיניות X.509 בסיסית | המדיניות הזאת קובעת אם האישור עומד בדרישות בסיסיות מסוימות, כגון הנפקה בידי רשות אישורים חוקית. היא אינה מתייחסת לשימוש המיועד או המותר במפתח. |