Szyfrowanie plików (EFS), certyfikaty serwera Ćwiczenie 1

Projektowanie Bezpieczeństwa Sieci
Szyfrowanie plików (EFS), certyfikaty serwera
Ćwiczenie 1- Uzycie EFS do szyfrowania plików
1. Wybierz folder który chcesz zabezpieczyć.
2. Z menu podręcznego wybierz właściwości->ogólne->zaawansowane i zaznacz check box szyfruj
zawartość, aby zabezpieczyć dane.
Ćwiczenie 2- Eksportowanie certyfikatów
1. Uruchom konsolę MMC
2. Z menu add/remove snap-in wybierz certyfikaty
3. Utwórz certyfikaty dla moje konto użytkownika oraz konto komputera
4. Rozwiń Certyfikaty – bieżący użytkownik -> Osobisty -> Certyfikaty
5. Dla wybranego certyfikatu Wybierz wszystkie zadania -> Eksport
6. Eksportuj klucz prywaty
7. Zaznacz Jeżeli jest to możliwe dołącz wszystkie certyfikaty do ścieżki certyfikacji oraz Eksportuj
wszystkie właściwości rozszerzone
8. Plik musi mieć rozszerzenie .pfx
Ćwiczenie 3- Importowanie certyfikatów
1. Rozwiń menu Certyfikaty – bieżący użytkownik -> Osobisty -> Certyfikaty
2. Wybierz importuj
3. Importuj certyfikat z poprzedniego ćwiczenia
Ćwiczenie 4- Tworzenie Enterprise Root CA
1. Wybierz Start, Settings, Control Panel, Add / Remove Programs
2. Wybierz Add / Remove Windows Components
3. Wybierz opcję Certificate Services
4. Wybierz typ certyfikatu, Enterprise Root CA
5. Podaj nazwę certyfikatu
Ćwiczenie 4- Konfiguracja właściwości certyfikatu
1
Projektowanie Bezpieczeństwa Sieci
1. Uruchom konsolę
2. Wpisz polecenie: certutil –setreg exit\publishcertflags exitpub_activedirectory
3. Wybierz Start, All Programs, Administrative Tools, Internet Service Manager
4. Otwórz okno właściwości dla CertSrv, przejdź do zakładki Directory Security
5. Edytuj Anonymous Access And Authentication Control
6. Odznacz Anonymous Access
7. Zaznacz Basic Authentication, I Integrated Windows Authentication
Ćwiczenie 5 – Enabling Child Domain Users to Enroll Certificates and Configure
Publication to Active Directory
1. Konfigurowanie dostępu do Certification Authority
a. Otwórz właściwości I dla Authenticated Users zaznacz Enroll
2. Konfiguracja Active Directory Sites and Services
a. Zaznacz Show Services Node (pole View)
b. Rozwiń Services Node, Public Key Services, Certificate Templates
c. Wybierz certyfikat, który chcesz użyć do auto-enrollment
d. Przejdź do zakładki security i zaznacz enrollment permission dla uwierzytelnionych
użytkowników.
3. Konfiguracja Modułu zakończenia w Active Directory
a. Wybierz Start, All Programs, Administrative Tools, Certification Authority
b. Otwórz zakładkę Moduł zakończenia we właściwościach
c. Zaznacz opcję zezwalaj na publikowanie certyfikatów w systemie plików
4. Konfiguracja Child Domain
a. Wybierz Start, All Programs, Administrative Tools, Active Directory Users and
Computers
b. Wybierz deleguj kontrolę dla swojej domeny
c. Wybierz Cert Publishers From The Parent Domain
d. Zaznacz Create a custom task to delegate
e. Zaznacz pola: Only the following objects in the folder, user objects, property specific,
read and write user certificates
f.
Zakończ
5. Uruchom wiersz poleceń i wpisz: dsacls
“cn=adminsdholder,cn=system,dc=child,dc=domain,dc=com” /G „CADomain\Cert
Publishers:WP;userCertificate” i dsacls
“cn=adminsdholder,cn=system,dc=child,dc=domain,dc=com” /G „CADomain\Cert
Publishers:RP;userCertificate”
2
Projektowanie Bezpieczeństwa Sieci
CADomain jest nazwą domeny gdzie certification authority jest zainstalowane,
dc=child,dc=domain,dc=com jest nazwą child domain.
3