PKI : Mise en place de Services de certificats PKI avec Windows

Server 2012 R2
Formation Informatique / Rseaux et Scurit / Rseaux

Qu'est ce que les PKI ? Les PKI (Public Key Infrastructure) du systme dexploitation Windows Serveur 2012 r2 sont le
fondement indispensables de la scurit sous Windows 2012 r2.
Quels sont les PLUS de cette formations ? Cette formation prsente aussi les notions essentielles de la cryptographie,
bases de la PKI. La session est fortement oriente pratique et illustre de tous les cas les plus frquents dutilisation en
entreprise.

OBJECTIFS
Connaitre les notions essentielles de la cryptographie.
Acqurir la maitrise des PKI (Public Key Infrastructure).
Implmenter quotidiennement les PKI avec Windows Server 2012 r2

PUBLIC

A retenir
Dure : 5 jours soit 35h.
Rf. PKIMS

Informaticiens, administrateurs systmes et rseaux, spcialistes des architectures Microsoft, Ingnieurs systmes
souhaitant implmenter, grer et dpanner une PKI Serveur 2012 r2.

Dates des sessions

PRE-REQUIS
Exprience de base de la gestion de lActive Directory et des rseaux et systmes dexploitation Microsoft Windows
serveur 2012 r2.

PROGRAMME
Cryptographie - Notions essentielles

Les composantes dune PKI dentreprise Cryptage Symtrique

Cryptage Asymtrique
Structure des certificats
Combinaison des deux mthodes de cryptage
Application : Cryptage de fichiers (Efs)

Autorit de certification

Type dautorit de certification

Implmentation dune autorit de certification dentreprise
Paramtrage dune autorit de certification
Sauvegarde et restauration

Demande manuelle de certificat

Paris
18/05/2015
29/06/2015
10/08/2015
21/09/2015
02/11/2015
14/12/2015

Cette
formation est
galement
propose en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation

Inscription de certificats par mmc

Inscription de certificats par le navigateur Internet
Personnalisation de modles de certificats
Dploiement automatique de certificats
Configuration des stratgies de groupe pour le dploiement automatique certificats
Mise jour des modles de certificats
Stockage des certificats dans lActive Directory
Gestion de la rvocation des certificats
Processus de rvocation dun certificat
Publication de la liste de rvocation pour un accs externe
Serveur OCSP (Online Certificate Status Protocol)
Implmentation dun serveur OCSP
Validation du rpondeur en ligne OSCP
Archivage des certificats

Concept darchivage et de rcupration des certificats

Cration des agents de rcupration
Activation de larchivage des certificats
Rcupration de certificats archivs

Implmenter une architecture scurise (CA Racine hors ligne)

CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France

Une carte Puce vous est offerte

Cette carte puce vous offrira de
nouvelles possibilits de
dveloppement et d'utilisation. Elle
est idale pour une utilisation au sein
d'une infrastructure Microsoft (du
dveloppement l'utilisation) car elle
est gre nativement par le Microsoft
Base Smard Card CSP qui est
dsormais pr-install sur Les clients
Microsoft (Vista, 7, 8, 8.1, ...). Les
anciens systmes d'exploitation de
Microsoft peuvent tre mis jour
avec le MS Base Smart Card CSP
travers les mises jour en ligne. Cette
carte est prcharge avec, outre
l'assembly pour le Mini driver,

PKI : Mise en place de Services de certificats PKI avec Windows

Server 2012 R2
Formation Informatique / Rseaux et Scurit / Rseaux

Installer la CA Racine Hors ligne

Installer la CA mettrice secondaire en ligne
Implmentation dune autorit de certification secondaire
Valider le bon fonctionnement de larchitecture de PKI deux tiers

Microsoft Certificate Enrollment Protocol (Mscep)

Scnarios dutilisation
Les services de rle Cep\Ces
Mode renouvellement seul
Implmentation et configuration

Services dinscription de priphriques rseau (Ndes)

l'assembly Protiva (OATH OTP)

permettant la carte de gnrer des
mots de passe dynamiques (One time
Passwords). Elle est aussi supporte
par Microsoft ILM (Identiy Lifecycle
Manager/Certificate Lifecycle
Manager) et peut tre gre par ce
systme gestion de cartes pour
l'entreprise. Algorithmes
cryptographiques : RSA 2048, 3DES,
AES.

Processus dinscription
Installation et configuration du rle
Gestion du mot de passe chalenge
Bonnes pratiques et scurit

Application PKI - EFS (Encryptions File System)

Cryptage de fichiers
Ajout d'un menu contextuel pour le chiffrement
Tester l'accs aux fichiers crypts
Partage De Fichiers Crypts

Application PKI - Agent de rcupration Efs

Gnration des certificats dagent de rcupration

Modification de la stratgie
Rcupration de fichiers cryptes
Exportation de certificat

Application PKI - Scurisation de sites Web (Ssl)

Fonctionnement de Ssl
Inscription dun certificat Ssl
Liaison Ssl
Test daccs en Ssl
Rvocation de certificat Ssl

un lecteur de carte puceest

COMPRIS
Ce lecteur de cartes puce est
transparent pour mettre en valeur le
design de vos cartes puces.
Interfaces / Connexions : USB.
Normes/Certifications : PC/SC,
ISO/IEC 7816-1, 2, 3, 4: IC Carte
avec contact. Cartes lues : ISO 7816
1, 2, 3, 4. OS compatibles : Clients
Windows, Servers Windows, Linux
Redhat WS3.0, WS4.0, Suse
Professionnal 9.2, DEBIAN "Sarge".

Application PKI - Signature de code PowerShell

Certificat pour lauthentification et lintgrit
Signature de code PowerShell
Rvocation de certificat de signature de code
Application PKI Vpn (Sstp)
Implmenter un serveur Vpn\Sstp
Valider a connexion au serveur
Rvocation de certificat Sstp

Coaching Aprs-COURS

Application PKI Carte puce\Jeton Usb

Prsentation du matriel
Stratgies de la double authentification
Dploiement rapide avec un agent dinscription
Gestion des cartes puces et jetons Usb

Pendant 30 jours, votre formateur

sera disponible pour vous aider.
CERTyou s'engage dans la ralisation
de vos objectifs.

PROCHAINES FORMATIONS
ITIL Foundation
PRINCE2 Foundation
PRINCE2 Foundation et PRINCE2 Practitioner

Retrouvez cette formation sur notre site :

PKI : Mise en place de Services de certificats PKI avec Windows Server 2012 R2

CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France

Votre garantie 100%

SATISFACTION
Notre engagement 100% satisfaction
vous garantit la plus grande qualit
de formation.