1

现在,我正在向组织中的人员分发 .app 文件。我通过以 root 身份进行身份验证将其拖到 /Applications,但每次用户启动程序时,他们都会收到防火墙警告。(该应用程序会在启动时检查更新——对我们来说非常重要)。由于用户不是管理员,因此他们无法进行身份验证以使消息消失。安装 mpkg 的应用程序是否也会以最终用户需要管理员来允许更新检查的方式触发防火墙?是否可以包含安装后脚本来为我的应用程序配置防火墙?我的最终目标是让管理员通过身份验证来运行安装程序。安装后,管理员会注销,普通用户会登录并运行应用程序,而不会出现任何防火墙警告。

编辑:我应该提到组织中的最低版本是 10.5,但如果该解决方案也适用于 Tiger,那就太好了。

4

2 回答 2

2

我不确定,但如果您的 Mac 客户端已配置为使用应用程序级防火墙设置,用户将需要进行身份验证以允许应用程序权限。否则,任何应用程序都可以以相同的方式绕过防火墙。

此外,如果您的应用程序在检测到更新时自行修改,则版本也必须经过身份验证才能建立出站连接。

一种解决方案是更改您的策略,以便 OS X 机器不会设置为基于每个应用程序阻止出站连接。

于 2010-02-02T06:47:51.763 回答
1

如果您对应用程序进行代码签名,即使它只是使用自签名证书,也只会要求用户一次批准应用程序的启动。如果签名证书相同,则后续更新不会触发对话。

更多信息在代码签名文档和本技术说明中。

于 2010-02-02T12:45:59.530 回答