CBSG-701 Infrastruktura klucza publicznego AD PKI w Windows Server 2025

12.11.2025 - 13.11.2025, 01.12.2025 - 02.12.2025, 22.12.2025 - 23.12.2025

This is some text inside of a div block.

Czas trwania kursu:

2 dni

Cena:

2999 zł netto

Kategoria:

WINDOWS SERVER

Terminy kursów:

Zapisz się na kurs

TEMATYKA ZAJĘĆ

Wstęp do AD PKI
- Co to jest infrastruktura klucza publicznego (PKI)?
- Zastosowania PKI w środowisku Windows
- Rola AD PKI w bezpieczeństwie organizacji
- Kluczowe komponenty: CA, certyfikaty, szablony, polityki
- Typowe scenariusze użycia w firmach i instytucjach
Planowanie wdrożenia AD PKI
- Analiza potrzeb organizacji i wymagań biznesowych
- Identyfikacja zasobów i użytkowników wymagających certyfikatów
- Wybór modelu wdrożenia: jedno- czy wielopoziomowa hierarchia CA
- Ocena ryzyka i zgodności z regulacjami (eIDAS, NIST)
- Przygotowanie środowiska: sieć, serwery, HSM
Architektury PKI i wybór platformy
- Root CA (offline) – rola, zabezpieczenia, cykl życia kluczy
- Issuing CA (online) – scenariusze dla certyfikatów użytkowników i urządzeń
- Subordinate CA – zastosowanie w dużych organizacjach, podział odpowiedzialności
- Hierarchia jedno- vs wielopoziomowa – zalety i wady
- Cross-certification – kiedy warto rozważyć i jak wdrożyć
- Porównanie możliwości PKI w Windows Server 2022 vs 2025
- Scenariusze wdrożeniowe i rekomendacje
- Integracja z Azure AD i środowiskami hybrydowymi
Bezpieczeństwo kryptograficzne
- Algorytmy szyfrowania: SHA256 vs SHA384
- Długość klucza szyfrującego: 2048, 3072, 4096 bitów
- Wsparcie dla algorytmów post-quantum (PQ)
- Praktyczne aspekty wyboru algorytmów i długości klucza
- Hardening serwerów CA i ochrona kluczy prywatnych
Kompatybilność i szablony certyfikatów
- Kompatybilność szablonów z różnymi wersjami Windows i aplikacjami
- Przykłady szablonów: użytkownik, komputer, serwis, podpis dokumentu
- Dobre praktyki w projektowaniu szablonów
- Automatyzacja wydawania certyfikatów (autoenrolment)
- Zarządzanie cyklem życia szablonów
Listy i punkty dystrybucji certyfikatów
- Rola i znaczenie w środowisku PKI
- Listy CRL (Certificate Revocation List)
- Punkty dystrybucji CDP (CRL Distribution Point)
- Lokalizacje AIA (Authority Information Access)
- Punkty OCSP (Online Certificate Status Protocol)
- Najlepsze praktyki konfiguracyjne
Wdrożenie hierarchii AD PKI
- Instalacja i konfiguracja usług Active Directory Certificate Services
- Konfiguracja Root CA
- Konfiguracja Intermediate CA
- Konfiguracja Issuing CA (Subordinate)
- Testowanie i walidacja konfiguracji
Tworzenie i wdrażanie szablonów certyfikatów
- Szablony dla aplikacji webowych
- Szablony dla komputerów i serwerów
- Szablony dla użytkowników
- Szablony dla podpisów dokumentów
- Zarządzanie uprawnieniami do szablonów
Polityki korzystania z certyfikatów
- Autoenrollment – konfiguracja i zarządzanie
- Granularny dostęp dla administratorów
- Polityki GPO na serwery Windows
- Audyt i raportowanie zgodności
- Zarządzanie cyklem życia certyfikatów
Zarządzanie certyfikatami i bazą CA
- Filtrowanie i przeglądanie listy wystawionych certyfikatów
- Odzyskiwanie certyfikatów (Recovery key)
- Czyszczenie bazy z wygasłych certyfikatów
- Backup i Disaster Recovery
- Monitorowanie stanu PKI
Automatyzacja i powiadomienia
- Konfiguracja powiadomień mailowych dla odbiorców certyfikatów
- Automatyzacja procesów zarządzania certyfikatami
- Integracja z PowerShell i API
- Zalety, wady, aspekty bezpieczeństwa
- Przykłady skryptów automatyzujących
Troubleshooting i backup
- Wykrywanie i rozwiązywanie typowych problemów z PKI
- Zarządzanie backupem CA i przechowywaniem kluczy prywatnych
- Poprawność wykonywania kopii zapasowych
- Bezpieczne przechowywanie kluczy
- Procedury odtwarzania po awarii
Migracje i modernizacja środowiska
- Migracja środowiska z Windows Server 2019 do 2022/2025
- Wydłużenie klucza szyfrowania – procedura i wpływ na środowisko
- Praktyczne przeprowadzenie migracji
- Aktualizacja polityk i szablonów
- Integracja z nowymi usługami (np. Azure Key Vault)
Podsumowanie i Q&A
- Sesja pytań i odpowiedzi
- Sugestie i zalecenia dotyczące narzędzi usprawniających zarządzanie PKI
- Checklist wdrożeniowy
- Materiały dodatkowe i linki do dokumentacji.

Formularz zgłoszeniowy

CBSG-701 Infrastruktura klucza publicznego AD PKI w Windows Server 2025

Dziękujemy!
Zgłoszenie wysłane z sukcesem !

Coś poszło nie tak! Zglosznie nie zostało wysłane.

W przypadku nie otrzymania potwierdzenia prosimy o kontakt:

szkolenia@cbsg.pl

+48 22 270 61 62

Adres biura:

CBSG Polska Spółka z o.o.
ul. Czereśniowa 98
98 02-456 Warszawa