Auf Smart-Card-Änderungen in macOS Catalina vorbereiten

Erfahren Sie, wie Sie Ihre Einrichtung auf Änderungen an Smart Cards in macOS Catalina 10.15 vorbereiten.

Dieser Artikel richtet sich an Systemadministratoren, die für die Sicherheitsrichtlinien in Unternehmensumgebungen mit Smart-Card-Authentifizierung verantwortlich sind.

macOS enthält eine moderne Architektur, die Smart Cards unterstützt. Diese Architektur basiert auf dem CryptoTokenKit-Framework, das Authentifizierungs-, Verschlüsselungs- und Signaturfunktionen sowie MDM-Steuerelemente für die Verwaltung von Smart Cards in Unternehmensumgebungen unterstützt. Ab macOS Catalina wird die ältere Smart-Card-Unterstützung, die TokenD verwendet, standardmäßig deaktiviert.

Vor dem Upgrade auf macOS Catalina

Wenn Sie nach dem Upgrade auf macOS Catalina von älteren TokenD-Diensten auf moderne CryptoTokenKit-basierte Smart-Card-Dienste migrieren möchten, gehen Sie folgendermaßen vor:

1. Stellen Sie sicher, dass alle von Ihnen verwendeten Drittanbieter-Apps CryptoTokenKit unterstützen.

2. Stellen Sie sicher, dass als Ausgabe dieses Terminal-Befehls nicht com.apple.CryptoTokenKit.pivtoken angezeigt wird:

defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens

In diesem Fall können Sie das PIV-Token aus dem DisabledTokens-Array entfernen, indem Sie das gesamte Array löschen:

defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens

3. Wenn Sie einen Treiber installiert haben, der auf TokenD basiert, deinstallieren Sie ihn anhand der Anweisungen des Entwicklers.

Wenn Sie nach dem Upgrade auf macOS Catalina Probleme mit der Verwendung Ihrer Smart Card haben, koppeln Sie diese erneut. Weitere Anweisungen zum Konfigurieren von Smart-Card-Diensten finden Sie in macOS-Implementierung: Referenz und der SmartCardServices(7)-Hauptseite.

Veröffentlichungsdatum: