Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.

Hasonló előadás


Az előadások a következő témára: "Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft."— Előadás másolata:

1 Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft

2 Microsoft Virtual Academy Active Directory Tanúsítvány szolgáltatások (AD CS)

3 Mi az Active Directory Tanúsítvány Szolgáltatások? Mit nyújt az Active Directory Tanúsítvány Szolgáltatások? Áttekintés

4 Modul áttekintés Active Directory Tanúsítványszolgáltatás áttekintése Tanúsítványok megismerése Tanúsítvány igénylése és visszavonása

5 1 lecke: Active Directory Tanúsítványszolgáltatás áttekintése Mi az a hitelesítés szolgáltató? Hogyan működik a hitelesítés szolgáltató hierarchia? Hitelesítés szolgáltató típusok Integrálás az AD DS szolgáltatással Demó: Az Active Directory Tanúsítvány szolgáltatások kezelésére szolgáló eszközök

6 Mi a hitelesítés szolgáltató? A hitelesítés szolgáltató egy olyan szervezet, melynek feladata, hogy tanúsítványokat biztosítson: Egyéneknek Számítógépeknek Szervezeteknek Szolgáltatásoknak A hitelesítés szolgáltató egy olyan szervezet, melynek feladata, hogy tanúsítványokat biztosítson: Egyéneknek Számítógépeknek Szervezeteknek Szolgáltatásoknak Ezen tanúsítványok biztosítják a tulajdonos identitását és más jellemzőit egyéb szerveztek felé.

7 Hogyan működik a hitelesítés szolgáltató hierarchia? A több kiszolgálós hierarchia okai: Használhatóság Szervezeti egységek Földrajzi egységek Terhelés elosztás Tartalmaz legfelső szintű hitelesítés szolgáltatókat és egyéb alsóbb szintű hitelesítés szolgáltatókat Adminisztratív jogok korlátozása Magas rendelkezésre állás

8 Lehetőségek a bevezetésre CA-magoldás alkalmazható: Belső, privát CA Külső, publikus CA A belső CA olcsóbb és több adminisztratív lehetőséget kínál, de más szervezetek nem bíznak meg benne!

9 EnterpriseStand-Alone Használható AD DS nélkülX Csoportházirend alapú propagálásX Tanúsítványok és visszavonási listák publikálása az AD DS szolgáltatásba X Hitelesítés az igénylés soránX Tanúsítvány név generálása a bejelentkezési névből X Sablonok használataX Intelligens kártyával Windows tartományi hitelesítéshez használható X Automatikus tanúsítvány igénylésX Az AD CS és az AD DS integrálása

10 Demó: Az Active Directory Tanúsítvány szolgáltatások kezelésére szolgáló eszközök Certification Authority Certificate Templates Online Responder Enterprise PKI Certificates

11 2 lecke: Ismerkedés a tanúsítvánnyal Mik azok a digitális tanúsítványok? Hogyan működnek a publikus és a privát kulcsok? Demó: Tanúsítványok használata az adatok megvédéséhez Mik azok a tanúsítványsablonok?

12 Mik azok a digitális tanúsítványok? A tanúsítvány egy olyan digitális fájl, amely két részből áll Alap információkPublikus kulcs A publikus kulcsot eljuttatjuk mindenkihez aki kéri A privát kulcs csak azon a számítógépen jön létre, ahol a tanúsítványt igényeltük

13 SSL (Titkosított) Szerver Kliens Egyszerű szöveg Különböző kulcsok segítségével titkosítani és visszafejteni az üzenetet Titkosít Felold Privát kulcs Publikus kulcs Hogyan használjuk a privát és a publikus kulcsokat?

14 Demó: Tanúsítvány használata az adatok védelméhez Ezen demonstráció bemutatja, hogy hogyan kell használni a tanúsítványokat az adatok védelméhez

15 Mik azok a tanúsítvány sablonok? Tanúsítvány sablonok : Meghatározzák, hogy milyen tanúsítványokat lehet kiállítani az adott CA- val Meghatározzák hogy a tanúsítványok mely célra használhatóak Meghatározzák kik azok akik olvashatják, kezelhetnek, vagy konfigurálhatnak sablonokat

16 3 lecke: Tanúsítványok igénylése és visszavonása Igénylési lehetőségek Demó: Webes igénylés Manuális igénylés menete Demó: Kérelmek kezelése Igénylés automatizálásának lehetőségei Mi az a tanúsítvány visszavonás? Demó: tanúsítvány visszavonás

17 Tanúsítvány igénylésének lehetőségei Milyen módszerek használhatók a tanúsítvány igénylésre? Webes Manuális Automatikus

18 Demó: Webes igénylés Ebben a demóban bemutatjuk, hogyan lehet tanúsítványt igényelni web felületen keresztül

19 Igénylés menete A manuális igényléshez Létre kell hozni a tanúsítvány kérelmet Be kell adni a kérelmet a CA-nak Jóvá kell hagyják az igényt Tanúsítványt le kell tölteni a CA-ról és telepíteni kell a kliensre

20 Demó: tanúsítvány kérelem beadása Ebben a demóban bemutatjuk, hogyan kell beadni egy tanúsítványkérelmet

21 Domain Computer Enterprise CA Group Policy Csoportházirend alapú igénylés Automatikus igénylés engedélyezése azon a sablonon, melyből az igényelt tanúsítvány készül Automatikus igénylés

22 Mi az a tanúsítvány visszavonás Az ügyfelek megbizonyosodhatnak arról, hogy a tanúsítvány nincs visszavonva: OCSP segítségével Tanúsítvány visszavonási lista segítségével (CRLs) Tanúsítvány visszavonás ha egy tanúsítványt érvénytelenítenek a lejárati dátuma előtt

23 Demó: tanúsítvány visszavonása Ebben a demóban megmutatjuk, hogyan lehet egy tanúsítványt visszavonni

24 Áttekintés, ismétlés Kérdések Összefoglalás

25 Köszönöm a figyelmet!

26 ©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Letölteni ppt "Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft."

Hasonló előadás


Google Hirdetések