Auf Smart-Card-Änderungen in macOS Catalina vorbereiten

Erfahre, wie du deine Organisation auf Smart-Card-Änderungen in macOS Catalina 10.15 vorbereitest.

Dieser Artikel richtet sich an Systemadministratoren, die für die Sicherheitsrichtlinien in Unternehmensumgebungen mit Smart-Card-Authentifizierung verantwortlich sind.

macOS enthält eine moderne Architektur, die Smart Cards unterstützt. Diese Architektur basiert auf dem CryptoTokenKit-Framework, das Authentifizierungs-, Verschlüsselungs- und Signaturfunktionen sowie MDM-Steuerelemente für die Verwaltung von Smart Cards in Unternehmensumgebungen unterstützt. Ab macOS Catalina wird die ältere Smart-Card-Unterstützung, die TokenD verwendet, standardmäßig deaktiviert.

Vor dem Upgrade auf macOS Catalina

Wenn du nach dem Upgrade auf macOS Catalina von älteren TokenD-Diensten auf moderne CryptoTokenKit-basierte Smart-Card-Dienste migrieren möchtest, gehe folgendermaßen vor:

1. Stelle sicher, dass alle von dir verwendeten Drittanbieter-Apps CryptoTokenKit unterstützen.

2. Stelle sicher, dass als Ausgabe dieses Terminal-Befehls nicht com.apple.CryptoTokenKit.pivtoken angezeigt wird:

defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens

In diesem Fall kannst du das PIV-Token aus dem DisabledTokens-Array entfernen, indem du das gesamte Array löschst:

defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens

3. Wenn du einen Treiber installiert hast, der auf TokenD basiert, deinstalliere ihn anhand der Anweisungen des Entwicklers.

Wenn du nach dem Upgrade auf macOS Catalina Probleme mit der Verwendung deiner Smart Card hast, kopple diese erneut. Weitere Anweisungen zum Konfigurieren von Smart-Card-Diensten findest du in macOS-Implementierung: Referenz und der SmartCardServices(7)-Hauptseite.

Veröffentlichungsdatum: