PKI ja varmenteet Microsoft-ympäristöissä

Sovelton PKI-kurssin käytyäsi et ainoastaan tunne arkkitehtuuria paremmin, vaan osaat sellaisen myös parhaiden käytäntöjen mukaisesti suunnitella ja pystyttää. Lisäksi osaat ylläpitää varmennepalveluita ja tunnet eri käyttöskenaariot. Lisäksi osaat hallita varmenteita niiden koko elinkaaren aikana.

Vaativuus
Arvostelut
3pvä
Kesto
2400,00 
Ajankohta:
Sijainti:
Ilmoittaudu viimeistään 08.09.2018
Puhuttu kieli: Suomi

Valitettavasti kyseinen kurssi on jo täynnä, kokeilethan toisella ajankohdalla tai sijainnilla.

Tai ota yhteyttä myyntipalveluun: 020 7776 670 tai myyntipalvelu@sovelto.fi

1. päivä

Julkisen avaimen järjestelmän perusteet

  • Digitaalinen salaus ja allekirjoitus
  • Varmenteet
  • Varmentajat
  • Varmenteiden hyödyntäminen sovelluksissa
  • Varmenteet Windows-käyttöjärjestelmässä

Varmennepalvelun määrittely ja toteutus

  • Toteutusvaihtoehdot
  • Varmentajahierarkiat
  • Testivarmenteet
  • Yksityisten avainten hallinta ja Hardware Security Module (HSM) -laitteet
  • Luottamus eri järjestelmien välillä
  • Käytäntöjen luonti

Windows Server 2016 -varmennepalvelun käyttöönotto

  • Windows Server -varmennepalvelun perusominaisuudet
  • 1-tasoisen hierarkian toteutus
  • 2-tasoisen hierarkian toteutus
  • Asennuksen jälkeiset toimenpiteet
  • Varmennepalvelun päivitys

2. päivä

Varmenteiden hallinta

  • Varmenteiden standardointi ja sisältö
  • Windows-käyttöjärjestelmän varmennesäilöt
  • Varmenteen haku käsin ja siihen käytettävät työkalut
  • Varmenteiden jakelu Group Policyllä
  • Varmenteiden tarkistus
  • Varmenteiden uusiminen
  • Varmenteiden tallennus
  • Siirtyvät tunnistetiedot

Varmennepalvelun hallinta

  • Varmennemallit ja niiden hallinta
  • Varmennepalvelun hallinnan delegointi
  • Toiminnan seuranta
  • CAPI 2 -diagnostiikka
  • PKI-hallinta PowerShellin avulla
  • CA-varmenteiden uusiminen

Varmenteiden sulkemisen hallinta

  • Varmenteiden sulkeminen
  • Sulkulistat ja niiden hallinta
  • OCSP (Online Certificate Status Protocol) -palvelun hyödyntäminen

3. päivä

Varmennepalvelun palautussuunnittelu

  • Varmuuskopiointi ja palautus
  • Varmennepalvelun siirto
  • Varmennepalvelun poisto
  • Yksityisten avainten arkistointi ja palautus
  • Varmennepalvelun klusterointi

Varmennepalvelun web-palveluiden hyödyntäminen

  • Varmennepalvelun hyödyntäminen metsien välillä
  • Käytäntö- ja hakupalveluiden toteutus web-palveluilla

Toimikorttikirjautuminen

  • Arkkitehtuurimuutokset
  • Yhteensopivat toimikortit
  • Toimikorttikirjautumisen käyttöönotto
  • Windows 8/10 virtuaalinen toimikortti

Muut sovellukset

  • Digitaalisten allekirjoitusten hyödyntäminen Office-sovelluksissa
  • Skriptien ja sovellusten digitaalinen allekirjoitus
  • Network Device Enrollment Service (NDES) käyttöönotto sekä hyödyntäminen Android-, iPad- ja iPhone-päätelaitteissa sekä verkon aktiivilaitteissa

 

Avainsanat: , , ,

 

Paikkoja jäljellä:
Ei paikkarajoitusta
useita
2400,00  + alv./VAT

Kokemuksia

“Rento meininki, asiantunteva opettaja ja hyvät harjoitustehtävät.” - Pasi Ääpälä

Tutustu myös

Group Policy -hallinta

Windows Server -tuotteen merkittävin ominaisuus on Active Directory -hakemistopalvelu (AD), ja AD:ssa eräs keskeinen osa-alue on Group Policy. Sen avulla organisaatio voi monin tavoin tehostaa ja automatisoida Windows-työasemien, mutta miksei myös -palvelimien hallintaa. Käyttäjille voidaan luoda automaattisesti valmis työskentely-ympäristö, jaella sovelluksia ja myös auttaa käyttäjän dokumenttien varmuuskopioinnissa.
Seuraava ajankohta
20.08. – 21.08.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

Active Directoryn perushallinta

Kattava johdanto Active Directoryyn (AD) ja sen peruskäsitteisiin. Kurssi sopii henkilöille, joilla ei ole aiempaa kokemusta Active Directorysta ja jotka tarvitsevat yleiskuvan Active Directory -palveluista.
Seuraava ajankohta
24.10. – 25.10.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

6425 Active Directoryn vaativa hallinta ja vianselvitys

Hyvin toteutettu, ylläpidetty ja toimiva Active Directory Domain Service (AD DS) on Microsoftin verkkokäyttöjärjestelmän ja nykyään myös useiden palvelinsovellusten sekä identiteetinhallinnan kulmakivi.
Seuraava ajankohta
15.10. – 17.10.
Sijainnit
Online, Pasila
Vaativuus
Arvostelut

Active Directory Federation Services (ADFS) käyttöönotto ja hallinta

Tule kurssille kuulemaan kiteytetysti se, miten AD FS kannattaa toteuttaa, jotta hankkeesi onnistuu. Pääset näkemään ja myös kokemaan, kuinka palvelu toimii ja myös sen, miten toimimaton järjestelmä saatetaan jälleen toimimaan.
Seuraava ajankohta
12.12. – 14.12.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

20742 Identity with Windows Server 2016

Perinteinen Active Directory (AD), jota Microsoft kutsuu nimellä Active Directory Domain Services (AD DS), on organisaatioiden tietoverkkojen ja identiteetinhallinnan keskeinen osa. Sen rinnalla ovat yleistyneet federointipalvelu AD FS, varmennepalvelu AD CS sekä digitaalisten oikeuksien hallintapalvelu AD RMS. Pilviteknologioiden yleistymisen myötä myös AD:n identiteettitietoa alkaa olla pilvessä eli Azure AD:ssa.
Seuraava ajankohta
18.09. – 21.09.
Sijainnit
Pasila, Online
Vaativuus
Arvostelut

Vastuuhenkilö


Mika Seitsonen

Mika Seitsonen

  • mika.seitsonen@sovelto.fi
Mika on kouluttanut ja konsultoinut Microsoft-teknologioita meillä ja maailmalla jo yli kaksikymmentä vuotta. Viime vuodet Mika on keskittynyt Microsoftin identiteetti- ja tietoturvateknologioiden (AD FS, Microsoft PKI), pilvipalveluiden (Microsoft Azure ja Office 365, Enterprise Mobility + Security ml. Intune) sekä yhdistetyn viestinnän (Lync/Skype for Business Server) -ratkaisuiden koulutukseen ja konsultointiin. Mika on viime vuodet vastannut Sovelton teknologiat-osaamisalueen kehittämisestä.
DI, M.Sc, MCSE: Communications , MCSA: Office 365, MS: Implementing Microsoft Azure Infrastructure Solutions, MCT, ITIL Foundation.
Älä lennä suojelusenkeliäsi kovempaa!

Kouluttaja


Mika Seitsonen

Mika Seitsonen

  • mika.seitsonen@sovelto.fi
Mika on kouluttanut ja konsultoinut Microsoft-teknologioita meillä ja maailmalla jo yli kaksikymmentä vuotta. Viime vuodet Mika on keskittynyt Microsoftin identiteetti- ja tietoturvateknologioiden (AD FS, Microsoft PKI), pilvipalveluiden (Microsoft Azure ja Office 365, Enterprise Mobility + Security ml. Intune) sekä yhdistetyn viestinnän (Lync/Skype for Business Server) -ratkaisuiden koulutukseen ja konsultointiin. Mika on viime vuodet vastannut Sovelton teknologiat-osaamisalueen kehittämisestä.
DI, M.Sc, MCSE: Communications , MCSA: Office 365, MS: Implementing Microsoft Azure Infrastructure Solutions, MCT, ITIL Foundation.
Älä lennä suojelusenkeliäsi kovempaa!