kukfE 290-1 Aufbau und Management einer Windows PKI - inkl. Migration PKI
Alle PKI-fähigen Anwendungen wie SmartCard-Authentifizierung, E-Mails (S/MIME), Websites (SSL/TLS), Software-Signierung, Encrypted File System (EFS) sowie IPSec werden praktiziert. Die neueste Möglichkeit in der Windowswelt, um Windows Server remote zu verwalten, ist WinRM / WinRS over HTTPS, die wir im Kurs auch praktizieren.
Der Intensivkurs ist so konzipiert, dass die Teilnehmer durch praktische Übungen rasch in die sehr komplexe Thematik Sicherheit mit PKI einsteigen und nach 5 Tagen in der Lage sind, eine moderne mehrstufige PKI mit Windows Server PKI aufzubauen und zu verwalten.
Inhalt
1. Block: Einführung
- Überblick Windows PKI
- Grundlagen Kryptografie
2. Block: Aufbau
- PKI-Design und Implementierung einer mehrstufigen CA
3. Block: Administration
- PKI-Administration mit Rollenseparation
- Zertifikatsvorlagen Typ 1,2 und 3
- Key Archivierung und Recovery
- Windows Server Enrollment
4. Block: PKI-Anwendungen
- SmartCards bzw. USB-Token
- BitLocker und BitLocker To Go
- SSL/TLS - Remote Administration mit WinRM/WinRS over HTTPS
- S/MIME
- Cross-Forest Certificate Enrollment
- EFS Encrypted File System
- Software-Signierung (Authenticode)
- IPSec & NAP
5. Block: Auditing & Troubleshooting
- Auditing & Troubleshooting
- Backup / Recovery von PKI-Database
Voraussetzungen
Gute Kenntnisse eines Windows ADS Netzwerks. ECES - Certified Encryption Specialist.