本文适用于那些要在需实施智能卡认证的企业环境中设置安全策略的系统管理员。
macOS 包含一个支持智能卡的现代架构。该架构基于 CryptoTokenKit 框架,支持身份验证、加密和签名功能以及用于管理企业环境中的智能卡的 MDM 控件。从 macOS Catalina 开始,使用 TokenD 的传统智能卡支持默认将被禁用。
升级到 macOS Catalina 之前
升级到 macOS Catalina 之后,要从传统 TokenD 迁移到基于 CryptoTokenKit 的现代智能卡服务,请按照以下步骤操作:
1. 确保您使用的任何第三方应用程序都支持 CryptoTokenKit。
2. 验证此终端命令的输出中没有出现 com.apple.CryptoTokenKit.pivtoken:
defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens
如果出现,您可以通过删除整个数组从 DisabledTokens 数组中删除 PIV 令牌:
defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens
3. 如果您安装了依赖 TokenD 的驱动程序,请按照开发人员的说明卸载它。
当您升级到 macOS Catalina 后,如果您在使用智能卡时遇到任何问题,请重新配对智能卡。有关配置智能卡服务的其他说明,请查阅 macOS 部署参考和 SmartCardServices(7)手册页面。