Logo Microsoft Windows Security

Smart Hybrid Public Key Infrastructure (PKI) mit Windows Server und Intune (Cloud PKI)

12 Monate
Trainings-ID:
sSEC-CloudPKI

Inhalt des Trainings

In diesem dreitägigen Training lernen Sie zuerst die notwendigen theoretischen Grundlagen der Kryptographie und von Zertifikaten um die Funktionsweise einer Public Key Infrastructure (PKI) besser zu verstehen. Danach bilden wir die Voraussetzungen zum Aufbau und Betrieb einer zweistufigen on-prem PKI mit Windows Server 2022. Im Abschnitt Certificate Lifecycle Management lernen Sie wie Zertifikate mittels Vorlagen manuell und automatisch verteilt werden, überprüft werden können und vor Ablauf der Gültigkeit bei Bedarf zurückgezogen werden (Revocation), dabei kommen sowohl Computerzertifkate, Userzertifikate, Web Server (Wildcard, SAN) Zertifikate und EFS/VPN Zertifikate zum Einsatz. Die Schlüsselarchivierung, OCSP und NDES gehören ebenfalls zum Trainingsumfang.
Um der steigenden Wichtigkeit von Zertifikaten auf mobilen Endgeräten zu entsprechen wird im weiteren Verlauf des Trainings die PKI zu einer hybriden Cloud PKI ausgebaut, Microsoft Intune als Issuing CA angebunden - danach werden Zertifikate auf Endgeräten (Android, iOS, Windows) verteilt, dabei werden auch Microsoft Entra ID (Azure AD) gejointe Geräte berücksichtigt. Abschließend behandeln wir die Verwendung von Zertifikaten im Authentisierungsumfeld von Microsoft Entra ID zur hybriden oder passwortlosen Anmeldung.
 
Nach Abschluss dieses Seminars haben die Teilnehmer*innen Wissen zu folgenden Themen:
  • Kryptographische Grundlagen
  • Symmetrische vs. Asymmetrische Verschlüsselung
  • Hash Funktionen
  • Digitale Signaturen
  • Zertifikate, Normen und Standards
  • Bestandteile einer Public Key Infrastructure (PKI)
  • Aufbau und Betrieb einer PKI
  • Erweiterung einer bestehenden PKI zur hybriden PKI mit Intune (Cloud PKI)
  • Zertifikate im Umfeld von Entra ID

Zielgruppen

  • Sicherheitsadministrator*innen und Entscheidungsträger*innen für die unternehmensinterne IT-Sicherheit.
  • Administratoren
  • Hybrid-Cloud / Mobility Administrator*innen die Zertifikate für Endpunkte benötigen
  • Administratoren

Vorkenntnisse

  • Windows Server 2019/2022 und Active Directory
  • Entra-ID und Intune Grundlagen sind hilfreich, aber nicht zwingend erforderlich

Detail-Inhalte

  • Historischer Abriss der Kryptographie
  • Symmetrische und Asymmetrische Verschlüsselung und deren Anwendung
  • Hash-Funktionen
  • Arbeitsweise der Digitalen Signatur
  • X.509 Zertifikate
  • Planung und Hierarchie von Zertfizierungsstellen (CA)
  • Installation von mehrstufigen PKIs
  • Arbeiten mit Zertifikatsvorlagen
  • Überprüfen der Gültigkeit von Zertifikaten
  • CDP und AIA
  • OCSP, CEP & CES
  • NDES
  • Zurückziehen von Zertifikaten
  • Schlüsselarchivierung
  • Ausrollen von Zertifikaten, manuell und automatisch (Autoenrollment)
  • Backup und Restore einer PKI
  • TPM / Virtuelle Smartcards
  • Anbindung der Intune Cloud PKI als Issuing CA
  • Verteilen von Zertifikaten auf mobilen Endgeräten (Android, iOS, Windows)
  • Authentisierung mit Zertifikaten in Entra ID

Downloads

Jetzt online buchen

  • 27.05.-29.05.2024 27.05.2024 3T 3 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  1.965,-
      • Online
      • Präsenz
  • 22.07.-24.07.2024 22.07.2024 3T 3 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  1.965,-
      • Online
      • Präsenz
  • 07.10.-09.10.2024 07.10.2024 3T 3 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  1.965,-
      • Online
      • Präsenz

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

Hidden
Hidden
Hidden

Lernformen im Überblick

Mehr darüber