Please enable JavaScript.
Coggle requires JavaScript to display documents.
000401 - INSTALAR E CONFIGURAR AD CS (ADMINISTRAÇÃO DE ACS (SEGURANÇA AC…
000401 - INSTALAR E CONFIGURAR AD CS
IMPLANTAÇÃO DE ACs
O QUE É AD CS
TECNOLOGIA PERMITE PKI (PUBLIC KEY INFRAESTRUCTURE)
SATISFAZ:
CONFIDENCIALIDADE
INTEGRIDADE
AUTENTICIDADE
NÃO REPÚDIO
DISPONIBILIDADE
SERVIÇOS DO AD CS
AUTORIDADE DE CERTIFICAÇÃO
REGISTRO VIA WEB NA AUTORIDADE DE CERTIFICAÇÃO
REPONDENTE ONLINE
SERVIÇO DE REGISTRO DE DISPOSITIVO DE REDE (NDES)
SERVIÇO WEB DE REGISTRO DE CERTIFICADO (CES)
AC SUBORDINADA
USO
DIVISÕES ORGANIZACIONAIS
DIVISÕES GEOGRÁFICAS
BALANCEAMENTO DE CARGA
BACKUP E TOLERÂNCIA A FALHAS
ARQUIVO CAPOLICY.INF
DIVIDIDO EM SEÇÕES
SEÇÃO = GRUPO LÓGICO DE CHAVES
CHAVE = PARAMETRO À ESQUERDA DO =
VALOR = PARAMETRO À DIREITA DO =
EX:
[AuthorityInformationAccess]
URL=
http://pki.adatum.com/CertData/adatumCA.crt
[certsrv_server]
RenewalKeyLength=2048
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=5
DECLARAÇÃO DE PRÁTICA DE CERTIFICAÇÃO.
TIPOS DE CERTIFICADOS
INFORMAÇÕES SOBRE EMISSÃO, RENOVAÇÃO E RECUPERAÇÃO DOS CERTS
IDENTIFICADOR DE OBJETO
INTERVALO DE PUBLICAÇÃO DA CRL
CONFIGURAÇÃO DE RENOVAÇÃO DA AC
TAMANHO DA CHAVE
PERÍODO DE VALIDADE
CAMINHO CPD E AIA
PROCESSADO PARA INSTALL E RENEW DA AC RAIZ E SUBORDINADA
ADMINISTRAÇÃO DE ACS
VIA POWERSHELL
IMPORT-MODULE ADCSDEPLOYMENT
MS
IMPORT-MODULE ADCSADMINISTRATION
MS
GET-COMMAND -MODULE ADCS*
CERTUTIL
PARA GESTÃO MAIS AVANÇADA
USAR GPO PARA GERENCIAMENTO DE PKI
MOBILIDADE
REGISTRO AUTOMÁTICO
VALIDAÇÃO DO CAMINHO DO CERT
DISTRIBUIÇÃO DE CERT
SEGURANÇA AC
LER
EMITIR E GERENCIAR CERTS
GERENCIAR AC
SOLICITAR CERTIFICADOS
EMITIR E GERENCIA PODE SER RESTITO. GUIA GERENCIADORES DE CERTIFICADO
FUNÇÕES DE SEGURANÇA
ADMINISTRADOR DA AC
GERENCIADOR DE CERTIFICADOS
OPERADOR DE BACKUP
AUDITOR
USUÁRIOS REGISTRADOS
GRUPO ADM LOCAL, TEM PERMISSÃO
GERENCIAR AC E EMITIR E
GERENCIAR CERTIFICADO.
ADM DOMAIN E ENTERPRISE,
TAMBÉM EM AC CORPORATIVA.
AC AUTONOMA DE DOMINIO IDEM
CONFIGURAÇÃO DOS MÓDULOS DE SAÍDA E POLITICA DE AC
O QUE É MÓDULO DE POLÍTICA
DETERMINA AÇÃO AC DEPOIS DE RECEBER SOLICITAÇÃO DE CERT
MÓDULO DE SAÍDA
O QUE ACONTECE COM CERTIFICADO DEPOIS DE EMITIDO
COMUM: ENVIAR EMAIL OU PUBLICAR FILE SYSTEM
PODE CONFIGURAR POLÍTICA PARA SEMPRE ENVIAR EMAIL APÓS UMA EMISSÃO, POR EXEMPLO. DEVE-SE UTILIZAR O
CERTUTIL
CONFIGURAÇÃO DE CPDs E LOCAIS DE AIA
AIA = ENDEREÇO URL LOCAL DO CERTIFICADO DA AD.
CPD = URL DA CRL MANTIDA PELA AC
OBS: AS URLS PODEM SER: HTTP; FTP; LDAP OU FILE
SOLUÇÃO DE PROBLEMAS E MANUTENÇÃO DE ACs
PROBLEMAS COMUNS
USERS/PCS NÃO REGISTRADOS AUTOMATICAMENTE
VERIFICAR GPO
ESTRUTURA OU
PERMISSAO DE 'SOLICITAR CERTIFICADOS
CERTIFICADO EXIGE INFO QUE NÃO HÁ AD
NÃO CONFIGURA PERMISSÕES DE REGISTRO AUTOMATICO EM UM MODELO
MODELO DEVE SER VERSÃO 2 OU >
AC WIN 2008 ENTERPRISE OU >
UMA AC NUNCA EMITE CERTIFICADOS PARA CLIENTES COM PERÍODOS DE VALIDADE MAIOR QUE SEU PRÓPRIO CERTIFICADO
RENOVAR CERTIFICADO DA AC RAIZ COM 1 ANO DE ANTECEDÊNCIA DO VENCIMENTO. USAR CHAVE 4096 BITS
MONITORAMENTO DE OPERAÇÕES
CONSOLE PKIVIEW
AUDITORIA DE EVENTOS DE AC