Курс M2821 Розробка та управління інфраструктурою відкритого ключа в середовищі Windows

П'ятиденний курс надає знання та навички з проектування, розгортання та управління інфраструктурою відкритого ключа (PKI) для підтримки додатків, яким потрібна розподілена безпека. Слухачі набувають практичних навичок застосування рішень для забезпечення захисту PKI-enabled додатків та служб, таких як Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, та сервісів віддаленого доступу. Також, в процесі курсу будуть продемонстровані:

  • можливості центрів сертифікатів на базі Windows Server 2012 R2;
  • сервер політик для підтримки клієнтів, який знаходиться за межами корпоративної мережі;
  • служба надання інформації про сертифікат;
  • служба обробки запитів від мережних пристроїв;
  • обслуговування сертифікатів на IIS8;
  • обслуговування сертифікатів на Exchange Server 2013 SP1;
  • робота з цифровим підписом та шифруванням листів в середовищі Office 2010/2013, а також в Outlook Web Applications.

Після закінчення курсу слухачі зможуть:
  • описувати інфраструктуру та основні компоненти інфраструктури відкритого ключа;
  • проектувати ієрархію Certification Authority (CA) для відповідності бізнес-вимогам;
  • встановлювати Certificate Services для створення ієрархії Certification Authority;
  • виконувати завдання з управління сертифікатами Certification Authority та планувати процес відновлення Certificate Services;
  • створювати та публікувати шаблони сертифікатів та замінювати наявні шаблони сертифікатів;
  • видавати сертифікати вручну, автоматично та видавати сертифікати smart card;
  • впроваджувати ручне та автоматичне архівування ключів, а також відновлення ключів PKI в Windows Server 2003;
  • встановлювати відносини довіри між організаціями через конфігурування та впровадження довірених Certification Authority;
  • розгортати smart cards в середовищі Windows;
  • забезпечувати безпеку web, за допомогою SSL та сертифікатів автентифікації web-додатків;
  • реалізовувати захист електронної пошти на Microsoft Exchange Server.
Аудиторія

Курс орієнтований на системних інженерів, які відповідають за проектування та застосування рішень з безпеки.


Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
  • курс «М2273. Управління та підтримка середовища Microsoft Windows Server 2003» або еквівалентна підготовка;
  • курс «М6419. Конфігурація, управління та обслуговування серверів Windows Server 2008» або еквівалентна підготовка.
  1. Огляд інфраструктури відкритого ключа
    • Вступ в інфраструктуру відкритого ключа
    • Вступ в криптографію
    • Сертифікати та центри сертифікації
  2. Проектування ієрархії центрів сертифікації
    • Визначення вимог до дизайну ієрархії CA
    • Типові проекти ієрархії CA
    • Документування юридичних вимог
    • Аналіз вимог до дизайну
    • Планування структури ієрархії CA
  3. Створення ієрархії центрів сертифікації
    • Створення автономного кореневого CA
    • Планування перевірки сертифікатів
    • Планування публікації CRL
    • Установка підлеглого CA
  4. Управління інфраструктурою відкритих ключів
    • Вступ до управління PKI
    • Управління сертифікатами
    • Управління центрами сертифікації
    • Планування відновлень після збоїв
  5. Налаштування шаблонів сертифікатів
    • Вступ в шаблони сертифікатів
    • Планування та створення шаблонів сертифікатів
    • Публікація шаблона сертифікатів
    • Управління змінами в шаблонах сертифікатів
  6. Налаштування поширення сертифікатів
    • Вступ до поширення сертифікатів
    • Ручне поширення сертифікатів
    • Автоматичне поширення сертифікатів
  7. Налаштування архівування та відновлення ключів
    • Вступ в архівування та відновлення ключів
    • Реалізація ручного архівування та відновлення ключів
    • Реалізація автоматичного архівування та відновлення ключів
  8. Налаштування довірчих відносин між організаціями
    • Вступ в розширені ієрархії PKI
    • Концепція обмеженого підпорядкування
    • Налаштування обмежень у файлі Policy.inf
    • Реалізація обмеженого підпорядкування
  9. Використання смарт-карт
    • Вступ до смарт-карт
    • Розгортання сертифікатів смарт- карт
    • Використання смарт-карт
  10. Захист web-трафіку за допомогою SSL
    • Вступ в захист SSL
    • Включення SSL на web-сервері
    • Реалізація автентифікації базується на сертифікатах
  11. Налаштування захисту електронної пошти
    • Введення в захист електронної пошти
    • Налаштування захисту електронної пошти
    • Відновлення особистих ключів електронної пошти
    • Міграція бази KMS в центр сертифікації на Windows Server 2003

Реєстрація на найближчий курс

Код курсу

M2821

Код єкзамену

70-214, 70-220, 70-298, 70-299

Тривалість, днів (годин)

5 (40)

Найближчі дати

Ціна, грн

Графік занять

Дата

Час

28.10.19
09:00 - 17:00
29.10.19
09:00 - 17:00
30.10.19
09:00 - 17:00
31.10.19
09:00 - 17:00
01.11.19
09:00 - 17:00