Mojave: wyłączyć lub kontrolować „[SOME_APP_NAME] chce uzyskać dostęp do kontroli [ANOTHER_APP_NAME (często Finder)]…”?

20

Nowa funkcja bezpieczeństwa w Mojave obraca się wokół dialogu systemowego, który monituje o udzielenie dostępu do aplikacji, które chcą kontrolować inne aplikacje, takie jak Finder (często zdarza mi się, że niektóre aplikacje, takie jak Epichrome):

wizerunek

Czy istnieje znany sposób, aby to wyłączyć lub pozwolić, aby określone miejsce docelowe (kontrolowane aplikacje) zawsze pozwalało na taką aktywność?

Uważam, że to zachowanie zmieniło się znacząco w porównaniu z poprzednimi wydaniami systemu operacyjnego, jeśli chodzi o korzystanie z karty „Ułatwienia dostępu” w celu umożliwienia aplikacji wprowadzania zmian systemowych.

Oto nowy panel: wizerunek

iluminować
źródło
Czy można by bezpośrednio edytować bazy danych tcc sqlite (~ / Library / Application Support / com.apple.TCC / TCC.db i / Library / Application Support / com.apple.TCC / TCC.db, z których ta ostatnia jest dostępne tylko dla użytkownika root), aby przyznać uprawnienia ogólne aplikacji?
Wowfunhappy
To interesujące pytanie. Myślę, że to samo w sobie uzasadnia pytanie. Jeśli go opublikujesz, daj mi znać, jak chciałbym go śledzić, lub jeśli nie chcesz, mógłbym go opublikować, ponieważ wydaje się na tyle inny, że gwarantuje @ @ Wowfunhappy ...
pokaż
1
Gotowy. Początkowo myślałem, że będą zbyt podobne, ale skorzystałem z twojej rady! (Mam nadzieję, że nie przeszkadza ci to, że ponownie wykorzystałem twój zrzut ekranu!) Apple.stackexchange.com/questions/339509/…
Wowfunhappy

Odpowiedzi:

9

Dodaj aplikację do „Pełny dostęp do dysku”

W Mojave, w części Bezpieczeństwo i prywatność, dostępna jest nowa karta o nazwie „Pełny dostęp do dysku”.

Dodanie moich osobistych aplikacji Applescript do tej listy (oprócz istniejącej listy ułatwień dostępu) sprawiło, że monity zniknęły.


Aktualizacja 26 września: Wydaje się, że po kilku dniach dalszego użytkowania działa to czasem, ale nie konsekwentnie. 🙁

Wowfunhappy
źródło
2
Konieczne może być dodanie aplikacji Applescript do Bezpieczeństwo i prywatność - Dostępność
Chris Yim
@ErickYim Nie, to nie działa konsekwentnie w Mojave. :(
Wowfunhappy
To rozwiązanie jest coraz bardziej doceniane i chociaż bardzo doceniam przedstawiciela, dla jasności, odpowiedź nie działa z konkretnym rodzajem pytania w PO. Na początku wydawało się, że czasami zapobiega niektórym podpowiedziom, ale mógł to być efekt placebo. I właściwie w tym momencie myślę, że prawdopodobnie był to efekt placebo.
Wowfunhappy
2

Musisz zezwolić programom, które będą kontrolować dostęp do twojego komputera poprzez preferencje bezpieczeństwa. Przejdź do Preferencji systemowych / bezpieczeństwa i prywatności / prywatności - dostępność i dodaj Finder.app i „SOME_APP_NAME” do listy programów, które mogą kontrolować Twój komputer.

wprowadź opis zdjęcia tutaj

wch1zpink
źródło
Dziękuję, niestety uważam, że to zachowanie znacznie się zmieniło zgodnie z powyższą edycją, którą teraz zobaczysz.
pokaż
2
Czy masz konto programisty Apple? Jeśli to zrobisz, możesz podpisać kod aplikacji AppleScript. Jeśli aplikacja AppleScript jest podpisana kodem, może to wyeliminować wiele problemów. i.imgur.com/oL3xZ2d.png Podpisuję kodem wszystkie moje aplikacje AppleScript i dopóki nie mam ustawionych trwałych właściwości, podpisywanie kodu przez moje skrypty i aplikacje zwykle omija kłopotów strażnika
wch1zpink
To naprawdę dobry pomysł @ wch1zpink! To nie przyszło mi do głowy, dzięki.
pokaż
Nie jest to w 100% jasne w pytaniu - chociaż ten panel nadal istnieje pod Mojave, nie ma pożądanego efektu. Super, super, bardzo denerwujące! Są to aplikacje, które napisałem do użytku na własnym komputerze. Nie mogę zapłacić za konto programisty tylko dla nich!
Wowfunhappy
1
@ wch1zpink Nie wiedziałem, że darmowe konta mogą podpisywać aplikacje na komputery Mac w sposób, który pozwala im przechodzić przez Gatekeeper. Niezależnie od tego, najwyraźniej nie ma to zastosowania w tej sytuacji, ponieważ w Mojave nadal pojawia się dialog dla podpisanych aplikacji.
Wowfunhappy
1

W przeszłości używaliśmy następującego polecenia terminala, aby umożliwić użytkownikowi „Zezwalanie na aplikacje z dowolnego miejsca”, co wyeliminowało potrzebę dodawania aplikacji do ułatwień dostępu:

sudo spctl --master-disable

Działa to świetnie z Sierra i High Sierra, ale ta nowa karta automatyzacji w Mojave (dzisiaj zainstalowana wersja publiczna) wydaje się działać inaczej. Nawet przy powyższej zmianie terminala jesteśmy proszeni o zezwolenie wszystkim naszym aplikacjom na kontrolowanie zdarzeń Findera i zdarzeń systemowych. Chociaż znalazłem inne aplikacje podpisane kodem, takie jak Adobe Bridge, również muszą wyświetlać ten sam komunikat. Nie jestem pewien, czy można to obejść.

Mam nadzieję, że zaakceptowanie każdego okna dialogowego raz spowoduje, że komunikat nie pojawi się ponownie w przyszłych aktualizacjach aplikacji, które wysyłamy. Będę to teraz testować. W przeciwnym razie będziesz musiał przetestować trasę programisty / podpisanego kodem.

SMurphy
źródło
1
Głosowanie bez komentarza nie jest tak pouczające jak głosowanie z komentarzem. Nie jestem pewien, kto dał to ⬇, ale następnym razem zostaw komentarz. Czy komentarz nie działa? Czy to jest nieaktualne? Albo co?
Dave Land,
Zgaduję, że ktoś pomyślał, że to brzmi jak poważne zagrożenie bezpieczeństwa.
keithcurtis
1
To ja głosowałem za tym. Nie ma to nic wspólnego z pytaniem, które dotyczyło w szczególności nowych okien dialogowych piaskownicy Apple Event, które są zarówno niezwiązane z Gatekeeper, jak i wyłącznie z Mojave.
Wowfunhappy
0

Mamy ten sam problem, że jeden użytkownik jest proszony o autoryzację „BASH” do uruchomienia i „RC”. Problem polega na tym, że nie jesteśmy pewni pochodzenia aplikacji.

Po rozglądaniu się w monitorze aktywności znalazłem, co ich używa i pozwoliłem im uruchamiać wyskakujące okienka.

Luke.Tan
źródło