Formation PKI : Mise en place de Services de certificats PKI avec Windows Server 2012 R2

• Connaitre les notions essentielles de la cryptographie.
• Acquérir la maitrise des PKI (Public Key Infrastructure).
• Implémenter quotidiennement les PKI avec Windows Server 2012 r2

Qu'est ce que les PKI ? Les PKI (Public Key Infrastructure) du système d’exploitation Windows Serveur 2012 r2 sont le fondement indispensables de la sécurité sous Windows 2012 r2.
Quels sont les PLUS de cette formations ? Cette formation présente aussi les notions essentielles de la cryptographie, bases de la PKI. La session est fortement orientée pratique et illustrée de tous les cas les plus fréquents d’utilisation en entreprise.

Cryptographie - Notions essentielles

• Les composantes d’une PKI d’entreprise Cryptage Symétrique
• Cryptage Asymétrique
• Structure des certificats
• Combinaison des deux méthodes de cryptage
• Application : Cryptage de fichiers (Efs)

Autorité de certification

• Type d’autorité de certification
• Implémentation d’une autorité de certification d’entreprise
• Paramétrage d’une autorité de certification
• Sauvegarde et restauration

Demande manuelle de certificat

• Inscription de certificats par mmc
• Inscription de certificats par le navigateur Internet
• Personnalisation de modèles de certificats

Déploiement automatique de certificats

• Configuration des stratégies de groupe pour le déploiement automatique certificats
• Mise à jour des modèles de certificats
• Stockage des certificats dans l’Active Directory

Gestion de la révocation des certificats

• Processus de révocation d’un certificat
• Publication de la liste de révocation pour un accès externe

Serveur OCSP (Online Certificate Status Protocol)

• Implémentation d’un serveur OCSP
• Validation du répondeur en ligne OSCP

Archivage des certificats

• Concept d’archivage et de récupération des certificats
• Création des agents de récupération
• Activation de l’archivage des certificats
• Récupération de certificats archivés

Implémenter une architecture sécurisée (CA Racine hors ligne)

• Installer la CA Racine Hors ligne
• Installer la CA émettrice secondaire en ligne
• Implémentation d’une autorité de certification secondaire
• Valider le bon fonctionnement de l’architecture de PKI deux tiers

Microsoft Certificate Enrollment Protocol (Mscep)

• Scénarios d’utilisation
• Les services de rôle Cep\Ces
• Mode « renouvellement seul »
• Implémentation et configuration

Services d’inscription de périphériques réseau (Ndes)

• Processus d’inscription
• Installation et configuration du rôle
• Gestion du « mot de passe chalenge »
• Bonnes pratiques et sécurité

Application PKI - EFS (Encryptions File System)

• Cryptage de fichiers
• Ajout d'un menu contextuel pour le chiffrement
• Tester l'accès aux fichiers cryptés
• Partage De Fichiers Cryptés

Application PKI - Agent de récupération Efs

• Génération des certificats d’agent de récupération
• Modification de la stratégie
• Récupération de fichiers cryptes
• Exportation de certificat

Application PKI - Sécurisation de sites Web (Ssl)

• Fonctionnement de Ssl
• Inscription d’un certificat Ssl
• Liaison Ssl
• Test d’accès en Ssl
• Révocation de certificat Ssl

Application PKI - Signature de code PowerShell

• Certificat pour l’authentification et l’intégrité
• Signature de code PowerShell
• Révocation de certificat de signature de code

Application PKI – Vpn (Sstp)

• Implémenter un serveur Vpn\Sstp
• Valider a connexion au serveur
• Révocation de certificat Sstp

Application PKI – Carte à puce\Jeton Usb

• Présentation du matériel
• Stratégies de la double authentification
• Déploiement rapide avec un « agent d’inscription »
• Gestion des cartes à puces et jetons Usb