針對 macOS Catalina 的智慧卡變更做好準備

瞭解如何為貴機構針對 macOS Catalina 10.15 中的智慧卡變更做好準備。

本文旨在針對為需要智慧卡認證的企業環境設置安全性規則的系統管理者提供參考。

macOS 採用現代化架構,可支援智慧卡。此架構以 CryptoTokenKit 架構為基礎,該架構支援認證、加密和簽署功能,再加上 MDM 控制項目,可供管理企業環境內的智慧卡。從 macOS Catalina 開始,使用 TokenD 的舊式智慧卡支援預設為停用。

升級至 macOS Catalina 之前

如果您想在升級至 macOS Catalina 之後,從舊式 TokenD 移轉至以 CryptoTokenKit 為基礎的新式智慧卡,請按照下列步驟操作:

1. 確認您使用的任何第三方 app 支援 CryptoTokenKit。

2. 確認 com.apple.CryptoTokenKit.pivtoken 未出現在此終端機指令的輸出中:

defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens

如果出現,您可以刪除整個陣列,以便從 DisabledTokens 陣列移除 PIV 代號:

defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens

3. 如果您已安裝依賴 TokenD 的驅動程式,請使用開發者的指示進行解除安裝。

如果在升級至 macOS Catalina 後使用智慧卡發生任何問題,請再次配對卡片。如需設定智慧卡服務的其他指示,請參閱 macOS 部署參考以及 SmartCardServices(7) 手冊頁。

發佈日期: