Szyfrowanie plików (EFS), certyfikaty serwera Ćwiczenie 1
Transkrypt
Szyfrowanie plików (EFS), certyfikaty serwera Ćwiczenie 1
Projektowanie Bezpieczeństwa Sieci Szyfrowanie plików (EFS), certyfikaty serwera Ćwiczenie 1- Uzycie EFS do szyfrowania plików 1. Wybierz folder który chcesz zabezpieczyć. 2. Z menu podręcznego wybierz właściwości->ogólne->zaawansowane i zaznacz check box szyfruj zawartość, aby zabezpieczyć dane. Ćwiczenie 2- Eksportowanie certyfikatów 1. Uruchom konsolę MMC 2. Z menu add/remove snap-in wybierz certyfikaty 3. Utwórz certyfikaty dla moje konto użytkownika oraz konto komputera 4. Rozwiń Certyfikaty – bieżący użytkownik -> Osobisty -> Certyfikaty 5. Dla wybranego certyfikatu Wybierz wszystkie zadania -> Eksport 6. Eksportuj klucz prywaty 7. Zaznacz Jeżeli jest to możliwe dołącz wszystkie certyfikaty do ścieżki certyfikacji oraz Eksportuj wszystkie właściwości rozszerzone 8. Plik musi mieć rozszerzenie .pfx Ćwiczenie 3- Importowanie certyfikatów 1. Rozwiń menu Certyfikaty – bieżący użytkownik -> Osobisty -> Certyfikaty 2. Wybierz importuj 3. Importuj certyfikat z poprzedniego ćwiczenia Ćwiczenie 4- Tworzenie Enterprise Root CA 1. Wybierz Start, Settings, Control Panel, Add / Remove Programs 2. Wybierz Add / Remove Windows Components 3. Wybierz opcję Certificate Services 4. Wybierz typ certyfikatu, Enterprise Root CA 5. Podaj nazwę certyfikatu Ćwiczenie 4- Konfiguracja właściwości certyfikatu 1 Projektowanie Bezpieczeństwa Sieci 1. Uruchom konsolę 2. Wpisz polecenie: certutil –setreg exit\publishcertflags exitpub_activedirectory 3. Wybierz Start, All Programs, Administrative Tools, Internet Service Manager 4. Otwórz okno właściwości dla CertSrv, przejdź do zakładki Directory Security 5. Edytuj Anonymous Access And Authentication Control 6. Odznacz Anonymous Access 7. Zaznacz Basic Authentication, I Integrated Windows Authentication Ćwiczenie 5 – Enabling Child Domain Users to Enroll Certificates and Configure Publication to Active Directory 1. Konfigurowanie dostępu do Certification Authority a. Otwórz właściwości I dla Authenticated Users zaznacz Enroll 2. Konfiguracja Active Directory Sites and Services a. Zaznacz Show Services Node (pole View) b. Rozwiń Services Node, Public Key Services, Certificate Templates c. Wybierz certyfikat, który chcesz użyć do auto-enrollment d. Przejdź do zakładki security i zaznacz enrollment permission dla uwierzytelnionych użytkowników. 3. Konfiguracja Modułu zakończenia w Active Directory a. Wybierz Start, All Programs, Administrative Tools, Certification Authority b. Otwórz zakładkę Moduł zakończenia we właściwościach c. Zaznacz opcję zezwalaj na publikowanie certyfikatów w systemie plików 4. Konfiguracja Child Domain a. Wybierz Start, All Programs, Administrative Tools, Active Directory Users and Computers b. Wybierz deleguj kontrolę dla swojej domeny c. Wybierz Cert Publishers From The Parent Domain d. Zaznacz Create a custom task to delegate e. Zaznacz pola: Only the following objects in the folder, user objects, property specific, read and write user certificates f. Zakończ 5. Uruchom wiersz poleceń i wpisz: dsacls “cn=adminsdholder,cn=system,dc=child,dc=domain,dc=com” /G „CADomain\Cert Publishers:WP;userCertificate” i dsacls “cn=adminsdholder,cn=system,dc=child,dc=domain,dc=com” /G „CADomain\Cert Publishers:RP;userCertificate” 2 Projektowanie Bezpieczeństwa Sieci CADomain jest nazwą domeny gdzie certification authority jest zainstalowane, dc=child,dc=domain,dc=com jest nazwą child domain. 3