Terug naar trainingen
Cybersécurité
Microsoft PKI (Windows Server) - Geavanceerd gebruik en beveiliging
5 jour(s) • 35h
Beschrijving
Dit gevorderde programma over Microsoft PKI (Windows Server, AD CS) is bedoeld voor infrastructuur- en beveiligingsteams die verantwoordelijk zijn voor een productie-PKI. Het gaat dieper in op architectuur en exploitatie: veilig ontwerp (inclusief offline root), verharding en controles, continuïteit en hoge beschikbaarheid (met name OCSP), evenals integratie van bijbehorende services op basis van behoeften (NDES/SCEP, 802.1X/NPS). De opleiding wisselt methodologische inputs af met praktijkwerk, met als doel de PKI betrouwbaarder te maken en de exploitatie te structureren via operationele procedures en runbooks.
Leerdoelen
- Een AD CS PKI verharden en risico's met betrekking tot templates en rechten verminderen.
- Een veilige architectuur ontwerpen (inclusief offline root) en crisisprocedures (DRP/incidenten) formaliseren.
- Continuïteit en hoge beschikbaarheid implementeren (OCSP-prioriteit) en de goede werking valideren.
- Gerelateerde services integreren afhankelijk van de context (NDES/SCEP, 802.1X/NPS).
- Een operationeel runbook van niveau 2 en een uitvoerbaar herstelplan produceren.
Doelgroep
Infrastructuur-/IT Services-ingenieurs verantwoordelijk voor operationeel onderhoud van een AD CS PKI.
Veiligheidsingenieurs/referenten verantwoordelijk voor verharding, controles en compliance van PKI.
Senior systeem-/netwerkbeheerders betrokken bij continuïteit van dienstverlening (OCSP/CRL/HA) en integraties (NDES, 802.1X/NPS).
Vereisten
Een Microsoft AD CS PKI reeds hebben geïmplementeerd of beheerd (of het basisniveau hebben afgerond).
De basisprincipes van Windows Server / Active Directory beheersen (DNS, GPO, accounts en rechten).
Nuttige kennis van hoge beschikbaarheid (NLB/cluster) en certificaatgebruik (TLS).
Programmaoverzicht
Informations
Duur
5 jour(s)
35h
Tarif
Sur demande