Курс M2821 Розробка та управління інфраструктурою відкритого ключа в середовищі Windows | nt.ua

(044) 390 73 35 (050) 352 68 64

EN RU UA

Курс M2821 Розробка та управління інфраструктурою відкритого ключа в середовищі Windows

Увага! Даний курс скасований.

П'ятиденний курс надає знання та навички з проектування, розгортання та управління інфраструктурою відкритого ключа (PKI) для підтримки додатків, яким потрібна розподілена безпека. Слухачі набувають практичних навичок застосування рішень для забезпечення захисту PKI-enabled додатків та служб, таких як Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, та сервісів віддаленого доступу. Також, в процесі курсу будуть продемонстровані:

  • можливості центрів сертифікатів на базі Windows Server 2016;
  • сервер політик для підтримки клієнтів, який знаходиться за межами корпоративної мережі;
  • служба надання інформації про сертифікат;
  • служба обробки запитів від мережних пристроїв;
  • обслуговування сертифікатів на IIS8;
  • обслуговування сертифікатів на Exchange Server 2016;
  • робота з цифровим підписом та шифруванням листів в середовищі Office 2016, а також в Outlook Web Applications.

Після закінчення курсу слухачі зможуть:

  • описувати інфраструктуру та основні компоненти інфраструктури відкритого ключа;
  • проектувати ієрархію Certification Authority (CA) для відповідності бізнес-вимогам;
  • встановлювати Certificate Services для створення ієрархії Certification Authority;
  • виконувати завдання з управління сертифікатами Certification Authority та планувати процес відновлення Certificate Services;
  • створювати та публікувати шаблони сертифікатів та замінювати наявні шаблони сертифікатів;
  • видавати сертифікати вручну, автоматично та видавати сертифікати smart card;
  • впроваджувати ручне та автоматичне архівування ключів, а також відновлення ключів PKI в Windows Server 2016;
  • встановлювати відносини довіри між організаціями через конфігурування та впровадження довірених Certification Authority;
  • розгортати smart cards в середовищі Windows;
  • забезпечувати безпеку web, за допомогою SSL та сертифікатів автентифікації web-додатків;
  • реалізовувати захист електронної пошти на Microsoft Exchange Server.

Аудиторія

Курс орієнтований на системних інженерів, які відповідають за проектування та застосування рішень з безпеки.

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

  • курс «WS-011T00 Адміністрування Windows Server 2019» або попередніх версій Windows Server;
  • курс «NT-WS2019 Встановлення та налаштування Windows Server 2019» або попередніх версій Windows Server.
  1. Огляд інфраструктури відкритого ключа
    • Вступ в інфраструктуру відкритого ключа
    • Вступ в криптографію
    • Сертифікати та центри сертифікації
  2. Проектування ієрархії центрів сертифікації
    • Визначення вимог до дизайну ієрархії CA
    • Типові проекти ієрархії CA
    • Документування юридичних вимог
    • Аналіз вимог до дизайну
    • Планування структури ієрархії CA
  3. Створення ієрархії центрів сертифікації
    • Створення автономного кореневого CA
    • Планування перевірки сертифікатів
    • Планування публікації CRL
    • Установка підлеглого CA
  4. Управління інфраструктурою відкритих ключів
    • Вступ до управління PKI
    • Управління сертифікатами
    • Управління центрами сертифікації
    • Планування відновлень після збоїв
  5. Налаштування шаблонів сертифікатів
    • Вступ в шаблони сертифікатів
    • Планування та створення шаблонів сертифікатів
    • Публікація шаблона сертифікатів
    • Управління змінами в шаблонах сертифікатів
  6. Налаштування поширення сертифікатів
    • Вступ до поширення сертифікатів
    • Ручне поширення сертифікатів
    • Автоматичне поширення сертифікатів
  7. Налаштування архівування та відновлення ключів
    • Вступ в архівування та відновлення ключів
    • Реалізація ручного архівування та відновлення ключів
    • Реалізація автоматичного архівування та відновлення ключів
  8. Налаштування довірчих відносин між організаціями
    • Вступ в розширені ієрархії PKI
    • Концепція обмеженого підпорядкування
    • Налаштування обмежень у файлі Policy.inf
    • Реалізація обмеженого підпорядкування
  9. Використання смарт-карт
    • Вступ до смарт-карт
    • Розгортання сертифікатів смарт- карт
    • Використання смарт-карт
  10. Захист web-трафіку за допомогою SSL
    • Вступ в захист SSL
    • Включення SSL на web-сервері
    • Реалізація автентифікації базується на сертифікатах
  11. Налаштування захисту електронної пошти
    • Введення в захист електронної пошти
    • Налаштування захисту електронної пошти
    • Відновлення особистих ключів електронної пошти
    • Міграція бази KMS в центр сертифікації на Windows Server 2016

Реєстрація на найближчий курс

Код курсу

M2821

Код іспиту

70-214, 70-220, 70-298, 70-299

Тривалість, днів (годин)

5 (40)

Поставити запитання

У вартість курсу входить

  • LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
  • Електронний офіційний підручник Microsoft
  • Попередньо налаштоване середовище та навчання на сучасному обладнанні
  • Електронний сертифікат Microsoft
  • Обід та кава-брейки (очний курс)
  • Консультації тренера протягом 6-ти місяців після закінчення курсу