Voorbereiden op smartcardwijzigingen in macOS Catalina
Lees hier hoe u uw organisatie voorbereidt op smartcardwijzigingen in macOS Catalina 10.15.
Dit artikel is bedoeld voor systeembeheerders die een beveiligingsbeleid instellen in ondernemingen waarvoor smartcard-authenticatie vereist is.
macOS beschikt over een moderne architectuur die smartcards ondersteunt. Deze architectuur is gebaseerd op het CryptoTokenKit-framework, dat authenticatie, encryptie en ondertekeningsfuncties ondersteunt en MDM-regelaars (Mobile Device Management) biedt voor het beheren van smartcards in bedrijfsomgevingen. Vanaf macOS Catalina zal verouderde smartcard-ondersteuning die gebruikmaakt van TokenD, standaard worden uitgeschakeld.
Voordat u een upgrade naar macOS Catalina uitvoert
Als u wilt migreren van verouderde TokenD naar moderne op CryptoTokenKit gebaseerde smartcard-voorzieningen nadat de upgrade naar macOS Catalina is uitgevoerd, volgt u deze stappen:
1. Zorg ervoor dat door u gebruikte apps van derden CryptoTokenKit ondersteunen.
2. Verifieer dat com.apple.CryptoTokenKit.pivtoken niet in de uitvoer van dit Terminal-commando verschijnt:
defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens
Als dit wel het geval is, kunt u de PIV-token verwijderen uit de DisabledTokens-array door de complete array te wissen:
defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens
3. Als u een besturingsbestand hebt geïnstalleerd dat afhankelijk is van TokenD, gebruik dan de instructies van de ontwikkelaar om het te verwijderen.
Als u problemen hebt met het gebruik van uw smartcard na de upgrade naar macOS Catalina, koppelt u de kaart opnieuw. Voor verdere instructies over het configureren van smartcard-voorzieningen, raadpleegt u de Implementatiehandleiding voor de Mac en de man-pagina voor SmartCardServices(7).
