Krzysztof Bińkowski Wspólne spotkanie grup:  WGUiSW i MSSUG,  2010.02.02 Warszawa
Zapoznanie słuchaczy z procedurą i sposobemwdrożenia smart cards w środowiskuWindows 2008 / Windows 7
   SMART CARDs – krótko   Szablony w PKI   Szablony SMARTCARD User i SMARTCARD    Logon   Restricting Enrollment Agent...
- Posiada wbudowany procesor- Jest programowalna- Dostarcza bezpieczny magazyn dla kluczy prywatnych- Oddziela krytyczne d...
   Czasem SMART CARD nazywamy tokenami    USB
Zestaw zawiera: Karta Sterowniki + oprogramowanie (middleware) CSP Czytnik kart
Szablony Certyfikatów są zestawem zasad i ustawień które sąkonfigurowalne po stronie urzedu certyfikacji (CA). Zasady te i...
Wsparcie dla szablonów certyfikatów    Wersja Servera                              V1              V2               V3Wind...
   Enrollment Agent. Allows an authorized user to    serve as a certificate request agent on behalf of    other users.  ...
Published to                                                                  Active Directory                            ...
   The enrollment agent    can request certificates    only for specific AD DS    groups.   For each designated AD    DS...
   Certificate-Related Changes for Windows    Vista    ActiveX enrollment control used in previous    versions of Windows...
   Designing an Enrollment Agent certificate    template   Designing a smart card certificate template   Restricting th...
   Computer autoenrollment    Computer Configuration Windows    Settings Security SettingsPublic Key    Polices Autoenrol...
Smart Card is required for interactive logon    ADUC / VBS / GPOSmart card removal behaviorOkreśla co się stanie kiedy uży...
Na serwerze Windows 2008: Instalujemy CA Enterprise Publikujemy szablony certyfikatów w CA:   Enrollment Agent, SmartCar...
Zapraszam na warsztaty        w dalszej części naszego spotkania         Krzysztof.Binkowski@gmail.com    Moje prezentacje...
Deploying smartcard in windows 2008 quick start
Deploying smartcard in windows 2008 quick start
Deploying smartcard in windows 2008 quick start
Upcoming SlideShare
Loading in …5
×

Deploying smartcard in windows 2008 quick start

1,334 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,334
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Deploying smartcard in windows 2008 quick start

  1. 1. Krzysztof Bińkowski Wspólne spotkanie grup: WGUiSW i MSSUG, 2010.02.02 Warszawa
  2. 2. Zapoznanie słuchaczy z procedurą i sposobemwdrożenia smart cards w środowiskuWindows 2008 / Windows 7
  3. 3.  SMART CARDs – krótko Szablony w PKI Szablony SMARTCARD User i SMARTCARD Logon Restricting Enrollment Agents Enrollment / Web Enrollment Deploying Smart Cards Best Practise Deploying Smart Cards warsztaty Autoenrollement
  4. 4. - Posiada wbudowany procesor- Jest programowalna- Dostarcza bezpieczny magazyn dla kluczy prywatnych- Oddziela krytyczne dla bezpieczeństwa operacje odkomputera Karta przechowuje: Klucz prywatny Klucz publiczny Powiązany certyfikat
  5. 5.  Czasem SMART CARD nazywamy tokenami USB
  6. 6. Zestaw zawiera: Karta Sterowniki + oprogramowanie (middleware) CSP Czytnik kart
  7. 7. Szablony Certyfikatów są zestawem zasad i ustawień które sąkonfigurowalne po stronie urzedu certyfikacji (CA). Zasady te iustawienia są wykorzystywane w procesie wydawania certyfikatów. • Dostępne tylko na CA typu zintegrowanego z Active Directory • Przechowywane w Active Directory • Zabezpieczone przed niepowołaną zmianą
  8. 8. Wsparcie dla szablonów certyfikatów Wersja Servera V1 V2 V3Windows Server 2008 R2 Tak Tak TakDatacenter EditionWindows Server 2008 R2 Tak Tak TakEnterprise EditionWindows Server 2008 R2 Tak Nie NieStandard Edition • V1 – wersja przewidziana dla kompatybilności wstecz (win 2000) • V2 – pozwala na zmianę ustawieo domyślnych ( Win 2003) • V3 – najnowsza i najbardziej zaawansowana wersja SuiteB (win 2008, Vista, 7)
  9. 9.  Enrollment Agent. Allows an authorized user to serve as a certificate request agent on behalf of other users. Smart Card User. Enables a user to log on and sign e-mail. SmartCardLogon. Enables a user to log on by using a smart card.
  10. 10. Published to Active Directory Subject Template Name Description Key usage Domain type version Services (AD DS)? Used to request certificatesEnrollment on behalf of another Signature User No 1 Agent subject.Enrollment Used to request certificates Agent on behalf of another Signature Computer No 1(Computer) computer subject. Allows the holder toSmartcard Signature and authenticate by using a User No 1 Logon encryption smart card. Allows the holder toSmartcard Signature and authenticate and protect e- User Yes 1 User encryption mail by using a smart card.
  11. 11.  The enrollment agent can request certificates only for specific AD DS groups. For each designated AD DS Group, the enrollment agent can request certificates based only on specific certificate templates.
  12. 12.  Certificate-Related Changes for Windows Vista ActiveX enrollment control used in previous versions of Windows, XEnroll.dll, is being replaced with a new enrollment control, CertEnroll.dll, in Windows Vista and Windows Server 2008.
  13. 13.  Designing an Enrollment Agent certificate template Designing a smart card certificate template Restricting the enrollment agents Restricting the certificate managers Performing the deployment process:1. The enrollment agent must acquire Enrolment Agent certificate2. The Enrollment agent must request a certifcate for a smart card user
  14. 14.  Computer autoenrollment Computer Configuration Windows Settings Security SettingsPublic Key Polices Autoenrollment Settings User autoenrollment User ConfigurationWindows SettingsSecurity SettingsPublic Key PolicesAutoenrollment Settings
  15. 15. Smart Card is required for interactive logon ADUC / VBS / GPOSmart card removal behaviorOkreśla co się stanie kiedy użytkownikZalogowany oprzez SMART CARDusunie kartę z czytnika Smart Card. Dostępne opcje: No Action Lock Workstation Force Logoff Disconnect if a Remote Desktop Services Session
  16. 16. Na serwerze Windows 2008: Instalujemy CA Enterprise Publikujemy szablony certyfikatów w CA: Enrollment Agent, SmartCard UserNa stacji roboczej Windows 7: Instalujemy CSP Cryptotech Pobieramy i instalujemy certyfikat Enrollment Agent Pobieramy i wydajemy certyfikat w imieniu użytkownika Imie.Nazwisko Logujemy się do Windows 7
  17. 17. Zapraszam na warsztaty w dalszej części naszego spotkania Krzysztof.Binkowski@gmail.com Moje prezentacje na temat SMARTCARD: Praktyczne zastosowanie kart elektronicznych 10 spotkanie WGUiSW – 1 spotkanie MSSUG  Praktyczne spojrzenie na zastosowanie SMARTCARD w środowisku Windows MTS 2009

×