现在我正在向我组织中的人分发.app文件。我通过root身份验证将其拖到/ Applications,但每次用户启动程序时都会收到防火墙警告。 (该应用程序检查启动时的更新 - 对我们非常重要)。由于用户不是管理员,因此他们无法进行身份验证以使消息消失。安装mpkg的应用程序是否也会以最终用户需要管理员来允许更新检查的方式激活防火墙?是否有可以包含的安装后脚本来为我的应用配置防火墙? 我的最终目标是管理员验证以运行安装程序。安装完成后,管理员将注销,普通用户将登录并运行应用程序,而不会发出任何防火墙警告。
编辑:我应该提到组织中的最低版本是10.5,但如果解决方案也适用于Tiger,那将会很不错。
答案 0 :(得分:2)
我不确定,但如果您的Mac客户端已配置为使用应用级防火墙设置,则用户需要进行身份验证才能获得应用程序权限。否则,任何应用程序都可以以相同的方式在防火墙周围工作。
此外,如果您的应用程序在检测到更新时自行修改,新版本也必须在之前进行身份验证才能进行出站连接。< / p>
一种解决方案是更改策略,以便OS X计算机不会设置为基于每个应用程序阻止出站连接。
答案 1 :(得分:1)
如果您对应用程序进行代码签名,即使它只使用自签名证书,也只会要求用户批准一次应用程序的启动。后续更新,提供签名证书是相同的,不会触发对话框。
更多信息位于code signing docs和此tech note。