wiki:os:microsoft:cavad
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
wiki:os:microsoft:cavad [2018/01/22 13:33] root |
wiki:os:microsoft:cavad [2018/01/22 13:41] (current) root |
||
|---|---|---|---|
| Line 53: | Line 53: | ||
| Retry pasword: | Retry pasword: | ||
| </ | </ | ||
| + | |||
| + | pfx naimportuji uživatelovi... | ||
| + | |||
| + | **CA v praxi:** | ||
| + | * např. vícevrstvé uspořádání (Root CA, Policy CA, Issuing CA) | ||
| + | * Co pobočka to cert. autorita | ||
| + | * Při instalaci Standalone (workgroup, jen web) / Enterprise (doména, web i mmc) | ||
| + | * Rclick na CA -> backup CA | ||
| + | |||
| + | **Instalace CA (jednovrstvá): | ||
| + | * přidat roli AD Cert. services (+web enrollment, když chci) | ||
| + | * Root CA | ||
| + | * Create new private key (use existing, když přenásím CA na jiný server) | ||
| + | * Klíč by měl být co nejsilnější např. 4096bit a platnost na co nejdelší dobu | ||
| + | * CA nemůže vystavovat cert. na delší dobu než je platnost CA | ||
| + | |||
| + | **TPM / čipová karta** | ||
| + | * Priv klíč z karty nejde nikdy přečíst, jen zapsat… | ||
| + | * karta je navíc chráněná pinem, po několika neúspěšných zadáních se karta zablokuje (přepálí se uvnitř nějaký spoj) | ||
| + | * TPM = čipová karta připájená na desce pc.- soubor se dešifruje tak, že se odešle do karty a ta jej dešifruje pomocí svého cpu (různé rychlost karet apod.) | ||
| + | |||
| + | **AD Right management services** | ||
| + | * role na serveru | ||
| + | * umožňuje uživatelům např ve vordu nastavit Protect file, soubor se zašifruje, klíče se během šifrování uloží na server | ||
| + | * mohu říct, který jiný uživatel může soubor otevřít. | ||
| + | * dále je možno použít v outlooku na do not forward - mail pak nejde přeposlat… apod. | ||
| + | |||
| + | |||
wiki/os/microsoft/cavad.1516624420.txt.gz · Last modified: 2018/01/22 13:33 by root
Page Tools
