Objectifs visés
Acquérir la maitrise des PKI (Public Key Infrastructure).
Implémenter quotidiennement les PKI avec Windows Server 2012 r2
Contenu
- Les composantes d’une PKI d’entreprise Cryptage Symétrique
- Cryptage Asymétrique
- Structure des certificats
- Combinaison des deux méthodes de cryptage
- Application : Cryptage de fichiers (Efs)
- Type d’autorité de certification
- Implémentation d’une autorité de certification d’entreprise
- Paramétrage d’une autorité de certification
- Sauvegarde et restauration
- Inscription de certificats par mmc
- Inscription de certificats par le navigateur Internet
- Personnalisation de modèles de certificats
- Configuration des stratégies de groupe pour le déploiement automatique certificats
- Mise à jour des modèles de certificats
- Stockage des certificats dans l’Active Directory
- Processus de révocation d’un certificat
- Publication de la liste de révocation pour un accès externe
- Implémentation d’un serveur OCSP
- Validation du répondeur en ligne OSCP
- Concept d’archivage et de récupération des certificats
- Création des agents de récupération
- Activation de l’archivage des certificats
- Récupération de certificats archivés
- Installer la CA Racine Hors ligne
- Installer la CA émettrice secondaire en ligne
- Implémentation d’une autorité de certification secondaire
- Valider le bon fonctionnement de l’architecture de PKI deux tiers
- Scénarios d’utilisation
- Les services de rôle Cep\Ces
- Mode « renouvellement seul »
- Implémentation et configuration
- Processus d’inscription
- Installation et configuration du rôle
- Gestion du « mot de passe chalenge »
- Bonnes pratiques et sécurité
- Cryptage de fichiers
- Ajout d'un menu contextuel pour le chiffrement
- Tester l'accès aux fichiers cryptés
- Partage De Fichiers Cryptés
- Génération des certificats d’agent de récupération
- Modification de la stratégie
- Récupération de fichiers cryptes
- Exportation de certificat
- Fonctionnement de Ssl
- Inscription d’un certificat Ssl
- Liaison Ssl
- Test d’accès en Ssl
- Révocation de certificat Ssl
- Certificat pour l’authentification et l’intégrité
- Signature de code PowerShell
- Révocation de certificat de signature de code
- Implémenter un serveur Vpn\Sstp
- Valider a connexion au serveur
- Révocation de certificat Sstp
- Présentation du matériel
- Stratégies de la double authentification
- Déploiement rapide avec un « agent d’inscription »
- Gestion des cartes à puces et jetons Usb
Public Cible
Prérequis
- Expérience de base de la gestion de l’Active Directory et des réseaux et systèmes d’exploitation Microsoft Windows serveur 2012 r2.
Déroulement de la formation
• Formation de 9h00 (9h30 le premier jour) à 17h30.
• Deux pauses de 15 minutes le matin et l'après-midi.
• 1 heure de pause déjeuner
• Les horaires de fin de journée sont adaptés en fonction des horaires des trains ou des avions des différents participants.
• Une attestation de suivi de formation vous sera remise en fin de formation.
• Cette formation est organisée pour un maximum de 14 participants.
CERTyou, votre partenaire formation et certification
Acteur du monde la formation professionnelle depuis plus de 25 ans, CERTyou met son savoir-faire à votre disposition pour réaliser vos projets de formation. CERTyou vous propose des formations inter-entreprise ainsi que des formations en intra entreprise avec la possibilité de choisir...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations