針對 macOS Catalina 的智能卡變更做好準備

了解如何為你的機構針對 macOS Catalina 10.15 中的智能卡變更做好準備。

本文旨在針對為需要智能卡認證的企業環境設置安全性規則的系統管理者提供參考。

macOS 採用現代化架構,可支援智能卡。此架構以 CryptoTokenKit 架構為基礎,支援認證、加密和簽署功能,再加上 MDM 控制項目,可供管理企業環境內的智能卡。從 macOS Catalina 開始,使用 TokenD 的舊式智能卡支援預設為停用。

升級至 macOS Catalina 之前

如果你想在升級至 macOS Catalina 之後,從舊式 TokenD 移轉至以 CryptoTokenKit 為基礎的新式智能卡,請按照以下步驟操作:

1. 確定你使用的任何第三方 app 支援 CryptoTokenKit。

2. 確定 com.apple.CryptoTokenKit.pivtoken 沒有在此終端機指令的輸出出現:

defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens

如果出現,你可以刪除整個陣列,以便從 DisabledTokens 陣列移除 PIV 代號:

defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens

3. 如果你已安裝依賴 TokenD 的驅動程式,請使用開發者的指示解除安裝。

如果在升級至 macOS Catalina 後使用智能卡發生任何問題,請再次配對該卡。如需設定智能卡服務的其他指示,請參閱 macOS 部署參考以及 SmartCardServices(7) 手冊頁。

發佈日期: