macOS Catalina에서의 스마트 카드 변경에 대비하기

기관에서 macOS Catalina 10.15의 스마트 카드 변경에 대비하는 방법을 알아봅니다.

이 문서는 스마트 카드 인증이 필요한 기업 환경에서 보안 정책을 설정하는 시스템 관리자를 위해 작성되었습니다.

macOS에는 스마트 카드를 지원하는 최신 아키텍처가 내장되어 있습니다. 이 아키텍처는 기업 환경에서 인증, 암호화 및 서명 기능을 지원할 뿐만 아니라 스마트 카드를 관리하기 위해 MDM도 제어할 수 있는 CryptoTokenKit 프레임워크를 기반으로 합니다. macOS Catalina부터는 TokenD를 사용하는 기존 스마트 카드 지원이 기본적으로 비활성화됩니다.

macOS Catalina로 업그레이드하기 전에

macOS Catalina로 업그레이드한 후 기존 TokenD에서 CryptoTokenKit 기반의 최신 스마트 카드 서비스로 마이그레이션하려면 다음 단계를 따릅니다.

1. 사용 중인 모든 타사 앱에서 CryptoTokenKit을 지원하는지 확인합니다.

2. 다음 터미널 명령의 출력에 com.apple.CryptoTokenKit.pivtoken이 나타나지 않는지 확인합니다.

defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens

나타나는 경우 다음 명령으로 전체 어레이를 삭제하여 DisabledTokens 어레이에서 PIV 토큰을 제거할 수 있습니다.

defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens

3. TokenD를 사용하는 드라이버를 설치한 적이 있는 경우 개발자의 지침에 따라 드라이버를 제거합니다.

macOS Catalina로 업그레이드한 후 스마트 카드를 사용하는 데 문제가 있으면 카드를 다시 페어링합니다. 스마트 카드 서비스 구성에 대한 추가 지침은 macOS Deployment Reference(macOS 배포 참조서) 및 SmartCardServices(7) man 페이지를 참조하십시오.

게시일: