Voorbereiden op smartcardwijzigingen in macOS Catalina

Lees hier hoe u uw organisatie voorbereidt op smartcardwijzigingen in macOS Catalina 10.15.

Dit artikel is bedoeld voor systeembeheerders die een beveiligingsbeleid instellen in ondernemingen waarvoor smartcard-authenticatie vereist is.

macOS beschikt over een moderne architectuur die smartcards ondersteunt. Deze architectuur is gebaseerd op het CryptoTokenKit-framework, dat authenticatie, encryptie en ondertekeningsfuncties ondersteunt en MDM-regelaars (Mobile Device Management) biedt voor het beheren van smartcards in bedrijfsomgevingen. Vanaf macOS Catalina zal verouderde smartcard-ondersteuning die gebruikmaakt van TokenD, standaard worden uitgeschakeld.

Voordat u een upgrade naar macOS Catalina uitvoert

Als u wilt migreren van verouderde TokenD naar moderne op CryptoTokenKit gebaseerde smartcard-voorzieningen nadat de upgrade naar macOS Catalina is uitgevoerd, volgt u deze stappen:

1. Zorg ervoor dat door u gebruikte apps van derden CryptoTokenKit ondersteunen.

2. Verifieer dat com.apple.CryptoTokenKit.pivtoken niet in de uitvoer van dit Terminal-commando verschijnt:

defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens

Als dit wel het geval is, kunt u de PIV-token verwijderen uit de DisabledTokens-array door de complete array te wissen:

defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens

3. Als u een besturingsbestand hebt geïnstalleerd dat afhankelijk is van TokenD, gebruik dan de instructies van de ontwikkelaar om het te verwijderen.

Als u problemen hebt met het gebruik van uw smartcard na de upgrade naar macOS Catalina, koppelt u de kaart opnieuw. Voor verdere instructies over het configureren van smartcard-voorzieningen, raadpleegt u de Implementatiehandleiding voor de Mac en de man-pagina voor SmartCardServices(7).

Publicatiedatum: