Come prepararsi ai cambiamenti relativi alle smart card introdotti con macOS Catalina

Scopri come preparare il tuo istituto in vista dei cambiamenti riguardanti le smart card introdotti con macOS Catalina 10.15.

Questo articolo si rivolge agli amministratori di sistema che definiscono la politica sulla sicurezza negli ambienti aziendali in cui è richiesta l'autenticazione con smart card.

macOS include un'architettura moderna che supporta le smart card. Tale architettura è basata sul framework CryptoTokenKit, che supporta le funzioni di autenticazione, codifica e firma, oltre ai controlli MDM per la gestione delle smart card in ambienti aziendali. A partire da macOS Catalina, il supporto legacy per le smart card che utilizza TokenD sarà disabilitato di default.

Prima di eseguire l'upgrade a macOS Catalina

Se vuoi passare dal modulo TokenD legacy ai moderni servizi smart card basati su CryptoTokenKit dopo l'upgrade a macOS Catalina, segui questi passaggi:

1. Assicurati che eventuali app di terze parti che utilizzi supportino CryptoTokenKit.

2. Verifica che l'elemento com.apple.CryptoTokenKit.pivtoken non compaia nell'output di questo comando di Terminale:

defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens

Se l'elemento sopra compare nell'output, puoi rimuovere il token PIV dall'array DisabledTokens eliminando l'intero array:

defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens

3. Se hai installato un driver che si basa sul modulo TokenD, usa le istruzioni dello sviluppatore per disinstallarlo.

In caso di problemi con l'utilizzo di una smart card dopo l'upgrade a macOS Catalina, prova a ripetere l'associazione della scheda. Per ulteriori istruzioni su come configurare i servizi smart card, consulta la Guida di riferimento per la distribuzione di macOS e la pagina man SmartCardServices(7).

Data di pubblicazione: