1

現在、組織内の人々に.appファイルを配布しています。ルートとして認証して/Applicationsにドラッグしましたが、ユーザーがプログラムを起動するたびにファイアウォールの警告が表示されます。(アプリは起動時に更新をチェックします-私たちにとって非常に重要です)。ユーザーは管理者ではないため、メッセージを消すために認証することはできません。mpkgがインストールされたアプリケーションは、エンドユーザーが更新チェックを許可するために管理者を必要とするような方法でファイアウォールを誘発しますか?アプリのファイアウォールを構成するために含めることができるインストール後のスクリプトはありますか?私の最終的な目標は、管理者がインストーラーを実行するために認証することです。インストール後、管理者はログアウトし、通常のユーザーはファイアウォールの警告なしにログインしてアプリケーションを実行します。

編集:組織内の最小バージョンは10.5であることに言及する必要がありますが、ソリューションがTigerでも機能する場合は便利です。

4

2 に答える 2

2

よくわかりませんが、Mac クライアントがアプリケーション レベルのファイアウォール設定を使用するように構成されている場合、ユーザーは認証を行ってアプリケーションのアクセス許可を許可する必要があります。そうしないと、どのアプリケーションも同じようにファイアウォールを回避できてしまいます。

また、更新が検出されたときにアプリケーションが自身を変更する場合、アウトバウンド接続を行う前に、新しいバージョンも認証する必要があります。

1 つの解決策は、ポリシーを変更して、OS X マシンがアプリケーションごとにアウトバウンド接続をブロックするように設定されないようにすることです。

于 2010-02-02T06:47:51.763 に答える
1

アプリにコード署名すると、自己署名証明書を使用しているだけであっても、ユーザーはアプリの起動を承認するように 1 回だけ求められます。その後の更新では、署名証明書が同じであれば、ダイアログはトリガーされません。

詳細については、コード署名ドキュメントとこのテクニカル ノートを参照してください。

于 2010-02-02T12:45:59.530 に答える