Come prepararsi ai cambiamenti relativi alle smart card introdotti con macOS Catalina
Scopri come preparare la tua organizzazione in vista dei cambiamenti riguardanti le smart card introdotti con macOS Catalina 10.15.
Questo articolo si rivolge agli amministratori di sistema che definiscono la politica sulla sicurezza negli ambienti aziendali in cui è richiesta l'autenticazione con smart card.
macOS include un'architettura moderna che supporta le smart card. Tale architettura è basata sul framework CryptoTokenKit, che supporta le funzioni di autenticazione, codifica e firma, oltre ai controlli MDM per la gestione delle smart card in ambienti aziendali. A partire da macOS Catalina, il supporto legacy per le smart card che utilizza TokenD sarà disabilitato di default.
Prima di eseguire l'upgrade a macOS Catalina
Se vuoi passare dal modulo TokenD legacy ai moderni servizi smart card basati su CryptoTokenKit dopo l'upgrade a macOS Catalina, segui questi passaggi:
1. Assicurati che eventuali app di terze parti che utilizzi supportino CryptoTokenKit.
2. Verifica che l'elemento com.apple.CryptoTokenKit.pivtoken non compaia nell'output di questo comando di Terminale:
defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens
Se questo elemento compare nell'output, puoi rimuovere il token PIV dall'array DisabledTokens eliminando l'intero array:
defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens
3. Se hai installato un driver che si basa sul modulo TokenD, usa le istruzioni dello sviluppatore per disinstallarlo.
In caso di problemi con l'utilizzo di una smart card dopo l'upgrade a macOS Catalina, prova a ripetere l'abbinamento della scheda. Per ulteriori istruzioni su come configurare i servizi smart card, consulta la Guida di riferimento per la distribuzione di macOS e la pagina man su SmartCardServices(7).
