| | Microsoft Certificate Lifecycle Manager.

Slides:



Advertisements
Presentazioni simili
3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Advertisements

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Certification Authority
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
La sinergia tra Office SharePoint Portal Server 2003 e Content Management Server 2002 Walter Cipolleschi.
ISA Server 2004 Configurazione di Accessi via VPN
Giorgio Quaranta ISV Account Manager
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Office System 2007: il licensing dei prodotti server.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Introduzione ad Active Directory
Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET
Consumare Web Service Andrea Saltarello
Certification Authority
3/27/2017 2:27 AM ©2005 Microsoft Corporation. All rights reserved.
Fatti e misfatti dei protocolli di autenticazione LM, NTLM e Kerberos
Configuring Network Access
Attivazione Piergiorgio Malusardi IT Pro Evangelist
Sharepoint Gabriele Castellani
SSL/TLS.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Active Directory Federation Services
Overview Aldo Tuberty Vilà.
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Windows Server 2003 Service Pack 1 Anteprima Tecnica.
1 Smart Client distribuzione e aggiornamento Fabio Santini.
Java Enterprise Edition (JEE)
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Tecnologie di Sviluppo per il Web
Organizzazione di una rete Windows 2003
Amministrazione di una rete con Active Directory
Servizio DHCP.
Architettura Three Tier
Gestione Commesse SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Job improvements SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Il problema Phishing, furto di identità…per non parlare delle password statiche. Necessità di forzare ad un accesso sicuro i dipendenti per l’accesso alle.
Supporto nativo e avvio da dischi VHD
Guida IIS 6 A cura di Nicola Del Re.
Microsoft Dynamics CRM 4.0
Roberto DAngelo Business Productivity Technology Specialist Office System come Smart Client.
L’applicazione integrata per la gestione proattiva delle reti IT
Stefano Di Giovannantonio ECM Consulting Solution Expert
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Roma Relatore Luca Nicoletti 22/05/2007 Access Management centralizzato per le applicazioni Web Lesperienza del MEF.
Licenze Windows XP, Virtual PC, Office System e Project
Soluzioni Windows Server per piccole imprese
Un problema importante
Microsoft Office System Introduzione a XML in Office 2003.
Self-Managing Dynamic Systems Nuove modalità di licensing per ambienti virtuali Manuel Maina 28 Novembre 2005 Manuel Maina 28 Novembre 2005.
IBM Lotus Notes e Domino
Configurazione di una rete Windows
Analisi e sperimentazione di una Certification Authority
Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.
Architettura del Portale Agrologis Utente Modulo F. Data base centrale Active Web Matrix Data Base Multimediale Distribuito Interfacce Visuali Avanzate.
Microsoft Confidential Gabriele Castellani Developer & Platform Evangelism Microsoft.
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
Certificati e VPN.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Progettazione e realizzazione di un’applicazione J2EE Parte 2.
12 dicembre Analisi di sicurezza dell’applicazione SISS Security Assessment dell’applicativo e Reversing del client.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
LA GESTIONE TELEMATICA DEI CERTIFICATI DI ORIGINE presentazione WebCO IBSsas.
Enterprise Store AG 26/02/2015. Agenda ●Use Case ●Requisiti aggiuntivi ●Architettura ●Strumenti per lo sviluppo ●Suddivisione delle attività.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

| | Microsoft Certificate Lifecycle Manager

| | Agenda Introduzione al CLM Architettura del CLM CLM e Active Directory

| | Sistema di gestione 1 Sistema di gestione 2 Gestione delle credenziali Soluzioni attuali Per indirizzare le necessità si devono installare diversi sistemi di gestione I costi e la complessità aumentano al crescere del numero di tecnologie di autenticazioneusate Certificatidigitali OTP Device mobili Card RFID Biometria Smart Card Token USB Sistema di gestione 3

| | Certificate Lifecycle Manager Microsoft ® Certificate Lifecycle Manager (CLM) è una soluzione di gestione delle identità digitali che aiuta i clienti Microsoft nella distribuzione, gestione e mantenimento dei certificati digitali e delle smart card per aumentare la sicurezza degli ambienti IT

| | Certificate Lifecycle Manager Overview delle funzioni Punto singolo di amministrazione per certificati digitali e smart cards Workflow configurabile e basato su policy per attività comuni Rilascio/rinnovo/aggiornamento Recupero/sostituzione di card Revoca Ritiro/disabilitazione di smart card Rilasci temporanei/duplicati di smart card Personalizzazione di smart card Funzioni di reporting e auditing dettagliate Supporto per scenari di rilascio centralizzato e self-service Integrato con le infrastrutture esistenti Windows Active Directory Windows Certificate Services

| | Microsoft Certificate Lifecycle Manager CA Microsoft Utente finale CLM Policy Module CLM Exit Module Internet Explorer CLM Browser ControlCLM AD Integration CLM Web App Internet Information Server Architettura fisicaArchitettura dei componenti SQL AD Posta Certificate Lifecycle Manager * Overview dellarchitettura Microsoft Certificate Authority Smart Card Middleware

| | Certificate Lifecycle Manager Componenti della soluzione Windows Active Directory Windows Certificate Services Hardware Security Module (HSM) Servizi di posta/SMTP

| | Componenti della soluzione Windows Certificate Services Necessaria la CA di Windows Server 2003 Enterprise Edition Key Recovery Rilascio di certificati basati su template v2 Comunicano con la Certificate Authority CLM Policy Module CLM Exit Module RPC per la gestione degli accessi dei CA Manager

| | Componenti della soluzione Windows Active Directory CLM utilizza una infrastruttura AD esistente Salva i template dei profili CLM Deve fornire ai Certificate Subscribers e ai Certificate Managers i corretti diritti di accesso Autenticazione Usa i permessi degli utenti/gruppi di AD per assegnare i diritti agli utenti È configurabile luso dellautenticazione integrata Autorizzazione Consente a CLM di stabilire cosa un utente può fare e cosa non può fare in una sessione Tutti i permessi CLM basati su ACL sono assegnati con i tool standard di active directory

| | Componenti della soluzione * Diritti estesi di AD Gruppi di sicurezza di Active Directory possono essere creati per consentire agli utenti laccesso ai componenti self- service Sono disponibili i seguenti permessi e possono essere esplicitamente concessi o negati CLM Audit CLM Enroll CLM Enrollment Agent CLM Recover CLM Renew CLM Revoke CLM Unblock

| | Componenti della soluzione Template dei certificati La CA di Windows Server 2003 EE implementa i template dei certificati per definire il contenuto dei certificati che saranno rilasciati Ai template dei certificati devono essere associati i corretti permessi per consentire ai manager dei certificati di gestirli e agli utenti di richiederli

| | Componenti della soluzione Microsoft SQL Sever Database Repository È necessario Microsoft SQL Server 2000 SP3+ o successivo Usato per i dati di reporting e specifici dellapplicazione Nessuna informazione sugli utenti e sui ruoli è scritta nel database Autenticazione Mixed Mode Installazione supportate Server stand-alone Server coesistente con CLM Uso di uninstallazione esistente di SQL Server

| | Componenti della soluzione Servizi di posta/SMTP Per la consegna delle notifiche e delle one time password Specifica IP address o host-name del server di posta in grado di ritrasmettere i messaggi SMTP CLM usa un relay anonimo per spedire tutti i messaggi in uscita

| | Certificate Lifecycle Manager * Componenti lato server Certificate Lifecycle Manager Funzioni di amministrazioni supportate da unapplicazione.NET Fornisce laccesso ai portali per i Subscriber e per i Manager Si appoggia alle ACL di Active Directory (AD) per la definizione dei permessi e dei workflow Add-on per Windows Server 2003 Certificate Services Estende le funzionalità del policy module di default con funzioni avanzate di richiesta dei certificati Sostituisce gli exit module di defaul per consentire la centralizzazione degli audit attraverso la foresta

| | Certificate Lifecycle Manager * Template dei profili Definiscono le policy per ogni task che può essere eseguito Dati aggiuntivi per la gestione delle smart card Può includere template rilasciati da pi ù di una CA I template dei profili includono uno o pi ù certificati gestiti come entit à singole L aggiornamento delle policy è eseguito per utente in base ai gruppi definiti in Active Directory (AD) Contiene le informazioni necessarie per forzare le policy per pi ù certificati, utenti e gruppi Conservati in AD e disponibili in tutta la foresta Template dei certificati Policy di gestione Template dei profili Enrollment Workflow Self-Service Collezione di dati Recovery Work flow Self-Service Collezione di dati Ecc… Work flow Self-Service Collezione di dati Informazioni sulle smart card (se necessarie)

| | Componenti della soluzione * CLM Policy Module Comunica con il server CLM Controlla il comportamento della CA in relazione al Server CLM Il CLM Policy Module ha unarchitettura pluggable che consente laggiunta di nuovi moduli per lestensione delle funzionalità CLM viene fornito con 4 plugin per il Policy Module

| | Componenti della soluzione CLM Exit Module Registra tutta lattività della CA in SQL Fornisce un servizio di logging e auditing centralizzato e robusto

| | Certificate Lifecycle Manager Componenti lato client Certificate Lifecycle Manager Client Controllo self service delle Smart Card Controllo per la personalizzazione delle Smart Card Controllo per laggiornamento dei profili dei certificati Smart Card Personalization Control Integra CLM con il middleware della smart card Tutte le comunicazioni sono su SSL Consente modalità avanzate di archiviazione dei dei certificati Gestione dei PIN delle smart card Gestione delle applet Java Tool per il rilascio massivo di smart card Tool per scenari di rilascio centralizzato in larga scala di smart card

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.