Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Ismerkedés az Active Directory-val
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning , Microsoft
2
Active Directory Tanúsítvány szolgáltatások
(AD CS)
3
Áttekintés Mi az Active Directory Tanúsítvány Szolgáltatások?
Mit nyújt az Active Directory Tanúsítvány Szolgáltatások?
4
Module 4:Introduction to Active Directory® Certificate Services
Course 6424A Modul áttekintés Active Directory Tanúsítványszolgáltatás áttekintése Tanúsítványok megismerése Tanúsítvány igénylése és visszavonása
5
1 lecke: Active Directory Tanúsítványszolgáltatás áttekintése
Module 4:Introduction to Active Directory® Certificate Services Course 6424A 1 lecke: Active Directory Tanúsítványszolgáltatás áttekintése Mi az a hitelesítés szolgáltató? Hogyan működik a hitelesítés szolgáltató hierarchia? Hitelesítés szolgáltató típusok Integrálás az AD DS szolgáltatással Demó: Az Active Directory Tanúsítvány szolgáltatások kezelésére szolgáló eszközök
6
Mi a hitelesítés szolgáltató?
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Mi a hitelesítés szolgáltató? A hitelesítés szolgáltató egy olyan szervezet, melynek feladata, hogy tanúsítványokat biztosítson: Egyéneknek Számítógépeknek Szervezeteknek Szolgáltatásoknak Ezen tanúsítványok biztosítják a tulajdonos identitását és más jellemzőit egyéb szerveztek felé.
7
Hogyan működik a hitelesítés szolgáltató hierarchia?
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Hogyan működik a hitelesítés szolgáltató hierarchia? Tartalmaz legfelső szintű hitelesítés szolgáltatókat és egyéb alsóbb szintű hitelesítés szolgáltatókat A több kiszolgálós hierarchia okai: Használhatóság Szervezeti egységek Földrajzi egységek Terhelés elosztás Magas rendelkezésre állás Adminisztratív jogok korlátozása
8
Lehetőségek a bevezetésre
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Lehetőségek a bevezetésre CA-magoldás alkalmazható: Belső, privát CA Külső, publikus CA A belső CA olcsóbb és több adminisztratív lehetőséget kínál, de más szervezetek nem bíznak meg benne!
9
Module 4:Introduction to Active Directory® Certificate Services
Course 6424A Az AD CS és az AD DS integrálása Enterprise Stand-Alone Használható AD DS nélkül X Csoportházirend alapú propagálás Tanúsítványok és visszavonási listák publikálása az AD DS szolgáltatásba Hitelesítés az igénylés során Tanúsítvány név generálása a bejelentkezési névből Sablonok használata Intelligens kártyával Windows tartományi hitelesítéshez használható Automatikus tanúsítvány igénylés
10
Module 4:Introduction to Active Directory® Certificate Services
Course 6424A Demó: Az Active Directory Tanúsítvány szolgáltatások kezelésére szolgáló eszközök Certification Authority Certificate Templates Online Responder Enterprise PKI Certificates
11
2 lecke: Ismerkedés a tanúsítvánnyal
Module 4:Introduction to Active Directory® Certificate Services Course 6424A 2 lecke: Ismerkedés a tanúsítvánnyal Mik azok a digitális tanúsítványok? Hogyan működnek a publikus és a privát kulcsok? Demó: Tanúsítványok használata az adatok megvédéséhez Mik azok a tanúsítványsablonok?
12
Mik azok a digitális tanúsítványok?
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Mik azok a digitális tanúsítványok? A tanúsítvány egy olyan digitális fájl, amely két részből áll Alap információk Publikus kulcs A publikus kulcsot eljuttatjuk mindenkihez aki kéri A privát kulcs csak azon a számítógépen jön létre, ahol a tanúsítványt igényeltük
13
Module 4:Introduction to Active Directory® Certificate Services
Course 6424A Hogyan használjuk a privát és a publikus kulcsokat? Egyszerű szöveg Egyszerű szöveg SSL (Titkosított) Titkosít Felold Kliens Szerver Különböző kulcsok segítségével titkosítani és visszafejteni az üzenetet Privát kulcs Publikus kulcs
14
Demó: Tanúsítvány használata az adatok védelméhez
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Demó: Tanúsítvány használata az adatok védelméhez Ezen demonstráció bemutatja, hogy hogyan kell használni a tanúsítványokat az adatok védelméhez
15
Mik azok a tanúsítvány sablonok?
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Mik azok a tanúsítvány sablonok? Tanúsítvány sablonok: Meghatározzák, hogy milyen tanúsítványokat lehet kiállítani az adott CA-val Meghatározzák hogy a tanúsítványok mely célra használhatóak Meghatározzák kik azok akik olvashatják, kezelhetnek, vagy konfigurálhatnak sablonokat
16
3 lecke: Tanúsítványok igénylése és visszavonása
Module 4:Introduction to Active Directory® Certificate Services Course 6424A 3 lecke: Tanúsítványok igénylése és visszavonása Igénylési lehetőségek Demó: Webes igénylés Manuális igénylés menete Demó: Kérelmek kezelése Igénylés automatizálásának lehetőségei Mi az a tanúsítvány visszavonás? Demó: tanúsítvány visszavonás
17
Tanúsítvány igénylésének lehetőségei
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Tanúsítvány igénylésének lehetőségei Milyen módszerek használhatók a tanúsítvány igénylésre? Webes Manuális Automatikus
18
Module 4:Introduction to Active Directory® Certificate Services
Course 6424A Demó: Webes igénylés Ebben a demóban bemutatjuk, hogyan lehet tanúsítványt igényelni web felületen keresztül
19
Module 4:Introduction to Active Directory® Certificate Services
Course 6424A Igénylés menete A manuális igényléshez 1 Létre kell hozni a tanúsítvány kérelmet 2 Be kell adni a kérelmet a CA-nak 3 Jóvá kell hagyják az igényt 4 Tanúsítványt le kell tölteni a CA-ról és telepíteni kell a kliensre
20
Demó: tanúsítvány kérelem beadása
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Demó: tanúsítvány kérelem beadása Ebben a demóban bemutatjuk, hogyan kell beadni egy tanúsítványkérelmet
21
Module 4:Introduction to Active Directory® Certificate Services
Course 6424A Automatikus igénylés Csoportházirend alapú igénylés Enterprise CA Group Policy Domain Computer Automatikus igénylés engedélyezése azon a sablonon, melyből az igényelt tanúsítvány készül
22
Mi az a tanúsítvány visszavonás
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Mi az a tanúsítvány visszavonás Tanúsítvány visszavonás ha egy tanúsítványt érvénytelenítenek a lejárati dátuma előtt Az ügyfelek megbizonyosodhatnak arról, hogy a tanúsítvány nincs visszavonva: OCSP segítségével Tanúsítvány visszavonási lista segítségével (CRLs)
23
Demó: tanúsítvány visszavonása
Module 4:Introduction to Active Directory® Certificate Services Course 6424A Demó: tanúsítvány visszavonása Ebben a demóban megmutatjuk, hogyan lehet egy tanúsítványt visszavonni
24
Áttekintés, ismétlés Kérdések Összefoglalás
Module 3: Introduction to Active Directory® Lightweight Directory Services Course 6424A Áttekintés, ismétlés Kérdések Összefoglalás
25
Köszönöm a figyelmet!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.