创建Mac OSX上安装程序，从而安装的应用程序不会掀起防火墙

Question

现在我正在分发.app文件的人在我的组织。我通过身份验证作为root将其拖动到/ Applications，但每次用户启动程序时，都会收到防火墙警告。 （应用程序会在启动时检查更新 - 对我们非常重要）。由于用户不是管理员，他们无法进行身份验证以使邮件消失。安装了mpkg的应用程序是否也会以最终用户需要管理员允许更新检查的方式挑起防火墙？是否有可以包含的安装后脚本来为我的应用程序配置防火墙？ 我的最终目标是通过管理员身份验证来运行安装程序。安装完成后，管理员将注销，普通用户将登录并运行该应用程序，完全没有任何防火墙警告。

编辑：我应该提到在组织的最低版本为10.5，但如果解决老虎的工作，以及这将是很好。

Answer 1

如果代码签名的应用程序，即使它只是使用自签名证书，那么用户将只被要求一次批准推出的应用程式。后续更新提供的签名证书是相同的，不会触发对话框。

更多信息是在code signing docs在这个tech note。

Answer 2

我不知道，但如果你的Mac客户端已配置为使用应用级防火墙设置，用户需要验证，以允许该应用程序的权限。否则，任何应用程序都可以以相同的方式绕过防火墙。

而且，如果检测到更新时，您的应用程序修改本身，新版本还必须进行身份验证它就能让出站连接之前。

一个解决方案是使OS X的机器没有被设置为块上的每个应用程序的出站连接改变你的政策。