PKI ja varmenteet Microsoft-ympäristöissä

Sovelton PKI-kurssin käytyäsi et ainoastaan tunne arkkitehtuuria paremmin, vaan osaat sellaisen myös parhaiden käytäntöjen mukaisesti suunnitella ja pystyttää. Lisäksi osaat ylläpitää varmennepalveluita ja tunnet eri käyttöskenaariot. Lisäksi osaat hallita varmenteita niiden koko elinkaaren aikana.

Vaativuus
Arvostelut
3pvä
Kesto
2400,00 
Ajankohta:
Sijainti:
Ilmoittaudu viimeistään 15.09.2018
Puhuttu kieli: Suomi

Valitettavasti kyseinen kurssi on jo täynnä, kokeilethan toisella ajankohdalla tai sijainnilla.

1. päivä

Julkisen avaimen järjestelmän perusteet

  • Digitaalinen salaus ja allekirjoitus
  • Varmenteet
  • Varmentajat
  • Varmenteiden hyödyntäminen sovelluksissa
  • Varmenteet Windows-käyttöjärjestelmässä

Varmennepalvelun määrittely ja toteutus

  • Toteutusvaihtoehdot
  • Varmentajahierarkiat
  • Testivarmenteet
  • Yksityisten avainten hallinta ja Hardware Security Module (HSM) -laitteet
  • Luottamus eri järjestelmien välillä
  • Käytäntöjen luonti

Windows Server 2016 -varmennepalvelun käyttöönotto

  • Windows Server -varmennepalvelun perusominaisuudet
  • 1-tasoisen hierarkian toteutus
  • 2-tasoisen hierarkian toteutus
  • Asennuksen jälkeiset toimenpiteet
  • Varmennepalvelun päivitys

2. päivä

Varmenteiden hallinta

  • Varmenteiden standardointi ja sisältö
  • Windows-käyttöjärjestelmän varmennesäilöt
  • Varmenteen haku käsin ja siihen käytettävät työkalut
  • Varmenteiden jakelu Group Policyllä
  • Varmenteiden tarkistus
  • Varmenteiden uusiminen
  • Varmenteiden tallennus
  • Siirtyvät tunnistetiedot

Varmennepalvelun hallinta

  • Varmennemallit ja niiden hallinta
  • Varmennepalvelun hallinnan delegointi
  • Toiminnan seuranta
  • CAPI 2 -diagnostiikka
  • PKI-hallinta PowerShellin avulla
  • CA-varmenteiden uusiminen

Varmenteiden sulkemisen hallinta

  • Varmenteiden sulkeminen
  • Sulkulistat ja niiden hallinta
  • OCSP (Online Certificate Status Protocol) -palvelun hyödyntäminen

3. päivä

Varmennepalvelun palautussuunnittelu

  • Varmuuskopiointi ja palautus
  • Varmennepalvelun siirto
  • Varmennepalvelun poisto
  • Yksityisten avainten arkistointi ja palautus
  • Varmennepalvelun klusterointi

Varmennepalvelun web-palveluiden hyödyntäminen

  • Varmennepalvelun hyödyntäminen metsien välillä
  • Käytäntö- ja hakupalveluiden toteutus web-palveluilla

Toimikorttikirjautuminen

  • Arkkitehtuurimuutokset
  • Yhteensopivat toimikortit
  • Toimikorttikirjautumisen käyttöönotto
  • Windows 8/10 virtuaalinen toimikortti

Muut sovellukset

  • Digitaalisten allekirjoitusten hyödyntäminen Office-sovelluksissa
  • Skriptien ja sovellusten digitaalinen allekirjoitus
  • Network Device Enrollment Service (NDES) käyttöönotto sekä hyödyntäminen Android-, iPad- ja iPhone-päätelaitteissa sekä verkon aktiivilaitteissa

 

Avainsanat: , , ,

 

Paikkoja jäljellä:
Ei paikkarajoitusta
useita
2400,00  + alv./VAT

Tutustu myös

Group Policy -hallinta

Windows -palvelimen merkittävin ominaisuus on Active Directory -hakemistopalvelu (AD). Sen avulla organisaatio voi monin tavoin tehostaa ja parantaa Windows-verkkonsa, käyttäjien ja palveluiden hallintaa. Group Policy on Active Directoryn keskitetyn hallinnan tärkein komponentti.
Seuraava ajankohta
31.05. – 01.06.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

Active Directory Federation Services (ADFS) käyttöönotto ja hallinta

Tule kurssille kuulemaan kiteytetysti se, miten AD FS kannattaa toteuttaa, jotta hankkeesi onnistuu. Pääset näkemään ja myös kokemaan, kuinka palvelu toimii ja myös sen, miten toimimaton järjestelmä saatetaan jälleen toimimaan.
Seuraava ajankohta
18.06. – 20.06.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

Active Directoryn perushallinta

Kattava johdanto Active Directoryyn (AD) ja sen peruskäsitteisiin. Kurssi sopii henkilöille, joilla ei ole aiempaa kokemusta Active Directorysta ja jotka tarvitsevat yleiskuvan Windows Server 2008 R2:n tai 2012 R2:n Active Directory -palveluista.
Seuraava ajankohta
14.06. – 15.06.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

6425 Active Directoryn vaativa hallinta ja vianselvitys

Hyvin toteutettu, ylläpidetty ja toimiva Active Directory Domain Service (AD DS) on Microsoftin verkkokäyttöjärjestelmän ja nykyään myös useiden palvelinsovellusten sekä identiteetinhallinnan kulmakivi.
Seuraava ajankohta
23.04. – 25.04.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

20742 Identity with Windows Server 2016

Perinteinen Active Directory (AD), jota Microsoft kutsuu nimellä Active Directory Domain Services (AD DS), on organisaatioiden tietoverkkojen ja identiteetinhallinnan keskeinen osa. Sen rinnalla ovat yleistyneet federointipalvelu AD FS, varmennepalvelu AD CS sekä digitaalisten oikeuksien hallintapalvelu AD RMS. Pilviteknologioiden yleistymisen myötä myös AD:n identiteettitietoa alkaa olla pilvessä eli Azure AD:ssa.
Seuraava ajankohta
05.06. – 08.06.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

Vastuuhenkilö


Mika Seitsonen

Mika Seitsonen

  • mika.seitsonen@sovelto.fi
Mika on kouluttanut ja konsultoinut Microsoft-teknologioita meillä ja maailmalla jo yli kaksikymmentä vuotta. Viime vuodet Mika on keskittynyt Microsoftin identiteetti- ja tietoturvateknologioiden (AD FS, Microsoft PKI), pilvipalveluiden (Microsoft Azure ja Office 365, Enterprise Mobility + Security ml. Intune) sekä yhdistetyn viestinnän (Lync/Skype for Business Server) -ratkaisuiden koulutukseen ja konsultointiin. Mika on viime vuodet vastannut Sovelton teknologiat-osaamisalueen kehittämisestä.
DI, M.Sc, MCSE: Communications , MCSA: Office 365, MS: Implementing Microsoft Azure Infrastructure Solutions, MCT, ITIL Foundation.
Älä lennä suojelusenkeliäsi kovempaa!

Kouluttaja


Mika Seitsonen

Mika Seitsonen

  • mika.seitsonen@sovelto.fi
Mika on kouluttanut ja konsultoinut Microsoft-teknologioita meillä ja maailmalla jo yli kaksikymmentä vuotta. Viime vuodet Mika on keskittynyt Microsoftin identiteetti- ja tietoturvateknologioiden (AD FS, Microsoft PKI), pilvipalveluiden (Microsoft Azure ja Office 365, Enterprise Mobility + Security ml. Intune) sekä yhdistetyn viestinnän (Lync/Skype for Business Server) -ratkaisuiden koulutukseen ja konsultointiin. Mika on viime vuodet vastannut Sovelton teknologiat-osaamisalueen kehittämisestä.
DI, M.Sc, MCSE: Communications , MCSA: Office 365, MS: Implementing Microsoft Azure Infrastructure Solutions, MCT, ITIL Foundation.
Älä lennä suojelusenkeliäsi kovempaa!