Descripción
En este curso aprenderá a diseñar una jerarquía de autoridad de certificación de varios niveles con una CA raíz fuera de línea, un plan para la implementación de CA en varios bosques, servicios web de inscripción de certificados y servicios web de política de inscripción de certificados, servicios de inscripción de dispositivos de red, validación y revocación de certificados, recuperación de desastres, confianza entre organizaciones, incluidas las listas de confianza de certificados, certificaciones cruzadas y CA puente. También aprenderá a configurar y administrar la CA raíz fuera de línea, los Servicios Web de Inscripción de Certificados y los Servicios Web de Políticas de Inscripción de Certificados, los Servicios de Inscripción de Dispositivos de Red y los respondedores del Protocolo de Estado de Certificados en línea. También aprenderemos a implementar la separación de roles de administrador; implementar y gestionar la confianza entre organizaciones, incluyendo listas de confianza de certificados, certificaciones cruzadas y CA puente; migrar CA; supervisar la salud de las CA; gestionar plantillas de certificados, despliegue de certificados, validación, renovación, revocación y publicación, incluyendo clientes basados en Internet, CA y dispositivos de red. Configuraremos y gestionaremos el archivo y la recuperación de claves, planificaremos e implementaremos la integración de la identidad con los servicios en la nube y la autenticación basada en reclamaciones, incluyendo la planificación e implementación de los fideicomisos de las partes confiables, integraremos el proxy de aplicaciones web con AD FS, planificaremos y gestionaremos los certificados de los Servicios de Federación de Directorio Activo, planear y configurar los almacenes de atributos, incluyendo los Servicios de Directorio Ligero de Active Directory, Reglas de Reclamación de Proveedor de Reclamaciones y Confianza de la Parte Confiante, así como planear el despliegue de AD RMS de alta disponibilidad y el despliegue del cliente de AD RMS, administrar los Dominios de Usuario de Confianza y de Publicación de Confianza, administrar el soporte de identidad federado, actualizar o migrar el AD RMS, y desmantelar el AD RMS.
