Voorbereiden op smartcardwijzigingen in macOS Catalina

Lees hoe u uw onderneming voorbereidt op smartcardwijzigingen in macOS Catalina 10.15.

Dit artikel is bedoeld voor systeembeheerders die een beveiligingsbeleid instellen in ondernemingen waarvoor smartcard-authenticatie vereist is.

macOS beschikt over moderne architectuur die smartcards ondersteunt. Deze architectuur is gebaseerd op het CryptoTokenKit-framework, dat authenticatie-, codering- en signeerfuncties ondersteunt, plus MDM-bediening voor het beheren van smartcards binnen Enterprise-omgevingen. Vanaf macOS Catalina zal verouderde smartcard-ondersteuning die gebruikmaakt van TokenD, standaard worden uitgeschakeld.

Voordat u een upgrade naar macOS Catalina uitvoert

Als u wilt migreren van verouderde TokenD naar moderne op CryptoTokenKit gebaseerde smartcard-services nadat de upgrade naar macOS Catalina is uitgevoerd, volgt u deze stappen:

1. Zorg ervoor dat door u gebruikte apps van derden CryptoTokenKit ondersteunen.

2. Verifieer dat com.apple.CryptoTokenKit.pivtoken niet in de output van deze Terminal-opdracht verschijnt:

defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens

Als dit wel het geval is, kunt u de PIV-token verwijderen uit de DisabledTokens-array door de complete array te wissen:

defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens

3. Als u een driver hebt geïnstalleerd die afhankelijk is van TokenD, gebruik dan de instructies van de ontwikkelaar om deze te deïnstalleren.

Als u problemen hebt met het gebruik van uw smartcard na de upgrade naar macOS Catalina, koppel dan de kaart opnieuw. Voor verdere instructies over het configureren van smartcard-services, bekijkt u demacOS Deployment-verwijzing en de SmartCardServices(7)-hoofdpagina.

Publicatiedatum: