Implementing PKI and Active Directory Certificate Services

2,195.00

Wissen

Beschrijving

Tijdens deze 3-daagse, hands-on training leer je hoe je veilige oplossingen voor smartcards, codering, beveiligde toegang en andere toepassingen moet maken. Hierbij komen alle nieuwe functies in de Windows Server omgeving aan bod. Zo brengt Active Directory Certificate Services (ADCS) in Windows Server meerdere nieuwe functies en mogelijkheden, zoals virtuele smartcards, ondersteuning op basis van vernieuwing, versie 4 certificaatsjablonen, PowerShell implementatie en -beheer.

De training wordt verzorgd op de nieuwste versie van Windows Server.

Doelgroep

Deze training is in het bijzonder interessant voor IT professionals die PKI-oplossingen en Active Directory Services DCS in de eigen Windows Server omgeving willen plannen, installeren en beheren.

Voorkennis

Voor goede deelname aan de training is basiskennis van Active Directory-beheer en systeembeveiliging een vereiste.

Hands-on Labs

Meer dan 60% van de tijd die je in de training doorbrengt, is gewijd aan praktische labs en oefeningen, gebaseerd op realistische scenario’s uit de praktijk en geverifieerde best practices in productieomgevingen. En het beste deel, je krijgt toegang tot alle voorbeeldbestanden en scripts, inclusief een oplossing die de complete labomgeving opbouwt zodra je thuiskomt van de training!

De hands-on labs hebben betrekking op het ontwerp en de implementatie van registratieservices, intrekkingscontrole, SHA1 naar SHA2 migraties, rampherstelscenario’s, certificaatrapportage, CA databasebeheer, code Signing, key-pair bestandsbeheer, smartcard-aanmelding en inschrijvingsagenten.

Doelstelling

Tijdens deze PKI- en Active Directory-training leer je hoe je PKI en ADCS in je eigen Windows Server netwerkomgeving kunt plannen, installeren en beheren.

Resultaat

Na het voltooien van deze praktijkgerichte training ben je in staat om:

  • Een PKI en de belangrijkste componenten van een PKI te omschrijven
  • Een hiërarchie van een certificeringsinstantie (CA) te ontwerpen welke aan de noodzakelijke vereisten voldoet
  • De installatie van Certificate Services om een ​​CA-hiërarchie te doen
  • Certificaatbeheertaken en CA-beheertaken uit te voeren en noodherstel van Certificate Services te plannen
  • Certificaatsjabloon te maken en publiceren en te vervangen door een bestaande certificaatsjabloon.
  • Handmatig en automatisch een certificaat in te schrijven en om een smartcardcertificaat in te schrijven
  • De belangrijke archivering en herstel in ADCS te implementeren.
  • Het vertrouwen tussen organisaties te configureren door gekwalificeerde ondergeschiktheid te configureren en te implementeren
  • Smartcards in een Windows-omgeving te implementeren
  • De beveiliging van een webomgeving door SSL-beveiliging en op certificaten gebaseerde authenticatie voor webapplicaties te implementeren.
  • De implementatie en beheer van op certificaten gebaseerd BitLocker-gegevensherstel te realiseren
  • Code-ondertekening te implementeren en gebruiken

Opzet en inhoud

Tijdens de training worden de volgende onderwerpen behandeld:

Overview of Public Key Infrastructure

  • Introduction to PKI
  • Introduction to Cryptography
  • Certificates and Certification Authorities

Designing a Certification Authority Hierarchy

  • Identifying CA Hierarchy Design Requirements
  • Common CA Hierarchy Designs
  • Documenting Legal Requirements
  • Analyzing Design Requirements
  • Designing a CA Hierarchy Structure
  • Identifying Applications and Certificate Holders
  • Identifying Technical and Business Requirements
  • Designing a CA Hierarchy

Creating a Certification Authority Hierarchy

  • Configuring CAPolicy.inf
  • Creating an Offline CA
  • Validating Certificates
  • Planning CRL Publication
  • Defining CRL and AIA Publication Settings
  • Publishing the CRL and AIA Information
  • Validating the PKI Health of your CA Hierarchy

Managing a Public Key Infrastructure (PKI)

  • Introduction to PKI Management
  • Managing Certificates
  • Managing Certification Authorities
  • Planning for Disaster Recovery
  • Role Separation
  • Restricting Certificate Managers
  • Enabling Certificate Services Auditing

Configuring Certificate Templates

  • Introduction to Certificate Templates
  • Designing and Creating a Certificate Template
  • Publishing a Certificate Template
  • Managing Changes in a Certificate Template
  • Delegating Certificate Template Administration Permissions
  • Superseding a Certificate Template

Configuring Certificate Enrollment

  • Introduction to Certificate Enrollment
  • Enrolling Certificates Manually
  • Autoenrolling Certificates

Key Archival and Recovery

  • Introduction to Key Archival and Recovery
  • Implementing Key Archival and Recovery

PKI Trust Between Organizations

  • Introduction to Advanced PKI Hierarchies
  • Qualified Subordination Concepts
  • Configuring Constraints in a Policy.inf File
  • Implementing Qualified Subordination

Deploying Smart Cards

  • Introduction to Smart Cards
  • Enrolling Smart Card Certificates
  • Deploying Smart Cards
  • Smart Card Enrollment Agent Requests
  • Planning for Re-enrollment

Securing Web Traffic by Using SSL

  • Introduction to SSL Security
  • Enabling SSL on a Web Server
  • Implementing Certificate-based Authentication
  • Certificate Mapping in Active Directory
  • Certificate Mapping in IIS

Configuring BitLocker Recovery

  • Introduction to BitLocker Recovery
  • Configuring BitLocker recovery
  • Recovering BitLocker volumes

Code Signing

  • Introduction to Code Signing
  • Implementing code signing templates
  • Managing trusted publishers

Duur

De duur van de training bedraagt 3 dagen.

Investering

De investering bedraagt € 2.195,00 per deelnemer.

Inclusief

  • Studiematerialen
  • Hand-outs
  • Virtual Training Labs
  • Certificaat als bewijs van deelname aan de training
  • Lunches en overige catering

Exclusief

  • 21% BTW

Extra informatie

Data en locaties

27 november 2019 te Eindhoven, 2 december 2019 te Utrecht

top

Floris Competence Management maakt gebruik van cookies. meer informatie

Floris Competence Management maakt gebruik van cookies, onder andere om de website te analyseren en het gebruiksgemak te vergroten. Door gebruik te maken van deze website geef je impliciet toestemming voor het gebruik van cookies. Floris Competence Management zal zorgdragen dat het gebruik van cookies geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de gebruiker van deze website.

Sluiten