Пропустить команды ленты
Пропустить до основного контента
English Version
Вход
Перейти вверх

M2821 Разработка и управление инфраструктурой открытого ключа в среде Windows. Designing and Managing a Windows Public Key Infrastructure

Этот пятидневный курс предоставляет знания и навыки по проектированию, развертыванию и управлению инфраструктурой открытого ключа (PKI) для поддержки приложений, которым требуется распределенная безопасность. Слушатели приобретают практические навыки применения решений для обеспечения защиты PKI-enabled приложений и служб, таких как Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, и сервисы удаленного доступа.

Также, в процессе курса будут продемонстрированы:

  • Возможности центров сертификатов на базе Windows Server 2012 R2
    • Сервер политик для поддержки клиентов находящихся за пределами корпоративной сети
    • Служба предоставления информации о сертификате
    • Служба обработки запросов от сетевых устройств
  • Обслуживание сертификатов на IIS 8
  • Обслуживание сертификатов на Exchange Server 2013 SP1
  • Работа с цифровой подписью и шифрацией писем в среде Office 2010/2013, а также в Outlook Web Applications

Слушатели:
Курс 2821 ориентирован на системных инженеров, которые отвечают за проектирование и применение решений по безопасности.

Необходимая подготовка:
Успешное окончание одного из курсов:

  • М2273 Управление и поддержка среды Microsoft Windows Server 2003
  • М6419 Конфигурирование, управление и обслуживание серверов Windows Server 2008

или эквивалентная подготовка.

После изучения курса Вы сможете:
  • Описывать инфраструктуру и основные компоненты инфраструктуры открытого ключа
  • Проектировать иерархию Certification Authority (CA) для соответствия бизнес-требованиям
  • Устанавливать Certificate Services для создания иерархии Certification Authority
  • Выполнять задачи по управлению сертификатами, Certification Authority , и планировать процесс восстановления Certificate Services
  • Создавать и публиковать шаблоны сертификатов и заменять существующие шаблоны сертификатов
  • Выдавать сертификаты вручную, автоматически и выдавать smart card сертификаты
  • Внедрять ручное и автоматическое архивирование ключей, а также восстановление ключей PKI в Windows Server 2003
  • Выполнять доверия между организациями, применяя конфигурирование и внедрение доверенных Certification Authority
  • Развертывать smart cards в среде Windows
  • Обеспечивать безопасность Web, применяя SSL и основанную на сертификатах аутентификацию Web-приложений
  • Реализовывать защиту электронной почты, используя Microsoft Exchange Server

Содержание курса:

Модуль 1. Обзор инфраструктуры открытого ключа

  • Введение в инфраструктуру открытого ключа
  • Введение в криптографию
  • Сертификаты и центры сертификации

Модуль 2. Проектирование иерархии центров сертификации

  • Определение требований к дизайну иерархии CA
  • Типовые проекты иерархии CA
  • Документирование юридических требований
  • Анализ требований к дизайну
  • Планирование структуры иерархии CA

Модуль 3. Создание иерархии центров сертификации

  • Создание автономного корневого CA
  • Планирование проверки сертификатов
  • Планирование публикации CRL
  • Установка подчиненного CA

Модуль 4. Управление инфраструктурой открытых ключей

  • Введение в управление PKI
  • Управление сертификатами
  • Управление центрами сертификации
  • Планирование восстановлений после сбоев

Модуль 5. Настройка шаблонов сертификатов

  • Введение в шаблоны сертификатов
  • Планирование и создание шаблонов сертификатов
  • Публикация шаблона сертификатов
  • Управление изменениями в шаблонах сертификатов

Модуль 6. Настройка распространения сертификатов

  • Введение в распространение сертификатов
  • Ручное распространение сертификатов
  • Автоматическое распространение сертификатов

Модуль 7. Настройка архивирования и восстановления ключей

  • Введение в архивирование и восстановление ключей
  • Реализация ручного архивирования и восстановления ключей
  • Реализация автоматического архивирования и восстановления ключей

Модуль 8. Настройка доверительных отношений между организациями

  • Введение в расширенные иерархии PKI
  • Концепция ограниченного подчинения
  • Настройка ограничений в файле Policy.inf
  • Реализация ограниченного подчинения

Модуль 9. Использование смарт-карт

  • Введение в смарткарты
  • Развертывание сертификатов смарт-карт 
  • Использование смарткарт

Модуль 10. Защита Web-трафика с помощью SSL

  • Введение в защиту SSL
  • Включение SSL на Web-сервере
  • Реализация аутентификации базирующейся на сертификатах

Модуль 11. Настройка защиты электронной почты

  • Введение в защиту электронной почты
  • Настройка защиты электронной почты
  • Восстановление личных ключей электронной почты
  • Миграция базы KMS в центр сертификации на Windows Server 2003

Методические материалы:
Фирменное методическое пособие Microsoft на английском языке

Соответствующий тест и программа сертификации:

  • 70-214— Implementing and Managing Security in a Windows 2000 Network Infrastructure
  • 70-220 — Designing Security for a Microsoft Windows 2000 Network
  • 70-298 — Designing Security for a Microsoft Windows Server 2003 Network
  • 70-299 — Implementing and Administering Security in a Microsoft Windows Server 2003 Network
Продолжительность курса:
5 дней (40 часов)

Документ об окончании курса:
Сертификат компании Microsoft о прохождении обучения
 

 Регистрация на курс

 

Для быстрой регистрации на курс вам необходимо вести следующие данные:

Ф.И.О.

Компания

Контактный телефон

E-mail

Комментарий



 

 Новости

 
 

 Облако тегов

 
Здесь будут отображаться тэги.(Upd)