Курс M2821 Разработка и управление инфраструктурой открытого ключа в среде Windows

Этот пятидневный курс предоставляет знания и навыки по проектированию, развертыванию и управлению инфраструктурой открытого ключа (PKI) для поддержки приложений, которым требуется распределенная безопасность. Слушатели приобретают практические навыки применения решений для обеспечения защиты PKI-enabled приложений и служб, таких как Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, и сервисов удаленного доступа. Также, в процессе курса будут продемонстрированы:

  • возможности центров сертификатов на базе Windows Server 2012 R2;
  • сервер политик для поддержки клиентов, находящихся за пределами корпоративной сети;
  • служба предоставления информации о сертификате;
  • служба обработки запросов от сетевых устройств;
  • обслуживание сертификатов на IIS8;
  • обслуживание сертификатов на Exchange Server 2013 SP1;
  • работа с цифровой подписью и шифрацией писем в среде Office 2010/2013, а также в Outlook Web Applications.

По окончании курса слушатели смогут:
  • описывать инфраструктуру и основные компоненты инфраструктуры открытого ключа;
  • проектировать иерархию Certification Authority (CA) для соответствия бизнес-требованиям;
  • устанавливать Certificate Services для создания иерархии Certification Authority;
  • выполнять задачи по управлению сертификатами Certification Authority и планировать процесс восстановления Certificate Services;
  • создавать и публиковать шаблоны сертификатов и заменять существующие шаблоны сертификатов;
  • выдавать сертификаты вручную, автоматически и выдавать smart card сертификаты;
  • внедрять ручное и автоматическое архивирование ключей, а также восстановление ключей PKI в Windows Server 2003;
  • устанавливать отношения доверия между организациями, применяя конфигурирование и внедрение доверенных Certification Authority;
  • развертывать smart cards в среде Windows;
  • обеспечивать безопасность web, применяя SSL и аутентификацию web-приложений, основанную на сертификатах;
  • реализовывать защиту электронной почты на Microsoft Exchange Server.
Аудитория

Курс ориентирован на системных инженеров, которые отвечают за проектирование и применение решений по безопасности.


Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • курс «М2273. Управление и поддержка среды Microsoft Windows Server 2003» или эквивалентная подготовка;
  • курс «М6419. Конфигурирование, управление и обслуживание серверов Windows Server 2008» или эквивалентная подготовка.
  1. Обзор инфраструктуры открытого ключа
    • Введение в инфраструктуру открытого ключа
    • Введение в криптографию
    • Сертификаты и центры сертификации
  2. Проектирование иерархии центров сертификации
    • Определение требований к дизайну иерархии CA
    • Типовые проекты иерархии CA
    • Документирование юридических требований
    • Анализ требований к дизайну
    • Планирование структуры иерархии CA
  3. Создание иерархии центров сертификации
    • Создание автономного корневого CA
    • Планирование проверки сертификатов
    • Планирование публикации CRL
    • Установка подчиненного CA
  4. Управление инфраструктурой открытых ключей
    • Введение в управление PKI
    • Управление сертификатами
    • Управление центрами сертификации
    • Планирование восстановлений после сбоев
  5. Настройка шаблонов сертификатов
    • Введение в шаблоны сертификатов
    • Планирование и создание шаблонов сертификатов
    • Публикация шаблона сертификатов
    • Управление изменениями в шаблонах сертификатов
  6. Настройка распространения сертификатов
    • Введение в распространение сертификатов
    • Ручное распространение сертификатов
    • Автоматическое распространение сертификатов
  7. Настройка архивирования и восстановления ключей
    • Введение в архивирование и восстановление ключей
    • Реализация ручного архивирования и восстановления ключей
    • Реализация автоматического архивирования и восстановления ключей
  8. Настройка доверительных отношений между организациями
    • Введение в расширенные иерархии PKI
    • Концепция ограниченного подчинения
    • Настройка ограничений в файле Policy.inf
    • Реализация ограниченного подчинения
  9. Использование смарт-карт
    • Введение в смарт-карты
    • Развертывание сертификатов смарт-карт
    • Использование смарт-карт
  10. Защита web-трафика с помощью SSL
    • Введение в защиту SSL
    • Включение SSL на web-сервере
    • Реализация аутентификации, базирующейся на сертификатах
  11. Настройка защиты электронной почты
    • Введение в защиту электронной почты
    • Настройка защиты электронной почты
    • Восстановление личных ключей электронной почты
    • Миграция базы KMS в центр сертификации на Windows Server 2003

Регистрация на ближайший курс

Код курса

M2821

Код экзамена

70-214, 70-220, 70-298, 70-299

Длительность, дней (часов)

5 (40)

Ближайшие даты

Цена, грн