MCSA 70-411 (Teil 4) Windows Server 2012 R2-Datei- und Speicherdienste konfigurieren

Dateiverschlüsselungszertifikate zentral verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich anhand dieses Films damit vertraut, wie Sie EFS-Zertifikate zentral verwalten sowie sichern und wiederherstellen können.
07:54

Transkript

Die zentrale Verwaltung der EFS Zertifikate ist das Thema in diesem Video. Die verschiedenen Benutzer in Ihrer Domäne, haben die Möglichkeit Dateien mit EFS zu verschlüsseln. Das ist sicher eine sehr gute Funktion, um erweiterte Sicherheit zu implementieren. Was aber Passiert, wenn diese Daten mit einem selbstsignierten Zertifikat verschlüsselt sind. Und diese Zertifikate gehen verloren, dann ist es fast unmöglich diese Daten wieder zu entschlüsseln. Verwenden wir dazu die Gruppenrichtlinienverwaltung, um eine zentrale Möglichkeit bereitzustellen, damit Dateien mit EFS verschlüsselt werden können, aber im Notfall auch ein Wiederherstellungs- agent zur Verfügung Steht, um diese Daten wieder zu entschlüsseln. Ich verwende dazu die Gruppenrichtlinienverwaltung und ich erstelle ein neues Gruppenrichtlinienobjekt, definiere da einen Namen, EFS- Verwaltung und ich bearbeite nun dieses Gruppenrichtlinienobjekt, mit Rechtsklick bearbeiten. Ich navigiere Computerkonfiguration, Richtlinien, dann Windows-Einstellungen, dann geht's weiter zu den Sicherheitseinstellungen und anschließend zu den Richtlinien für öffentliche Schlüssel. In meiner Domäne. habe ich einen Server im Einsatz der als Zertifizierungsstelle dient. Das ist ein wichtiges Instrument, damit wir diese Gruppenrichtlinie überhaupt konfigurieren können. Haben Sie keinen Zertifikat-Server im Einsatz, dann ist es schwer, dass Sie eine zentrale Verwaltung umsetzen können. Das Thema Zertifikate gehört zwar allgemein zum Prüfungsteil 70-412, nichtsdestotrotz wollte ich Ihnen so oder so aber zeigen, wie Sie das einsetzen können, falls Sie in ihrer Domäne bereits eine Zertifizierungsstelle implementiert haben. Sie sehen ich habe hier die Möglichkeit, verschlüsselndes Dateisystem auszuwählen und es ist noch keine Richtlinie definiert worden. Ich wähle nun Rechtsklick und ich möchte einen Datenwiederherstellungsagenten erstellen. Dieser Agent wurde direkt erstellt, da im Hintergrund die Zertifizierungsstelle abgefragt werden konnte. Es wurde also ein Zertifikat von dieser internen Zertifizierungsstelle abgefragt und das Zertifikat ist bereits implementiert worden und Sie sehen auch hier da haben wir den EFS- Wiederherstellungsagenten. Ich mache das ein wenig kleiner und Sie sehen hier, es ist die Zertifikatvorlage EFS- Wiederherstellungsagent. Dieses Zertifikat wurde also von der internen Zerti- fizierungsstelle bezogen. Ich zeige Ihnen wo Sie das nachschauen können. Wir verwenden dazu die Zertifikats- Umgebung, Zertifizierungsstelle, öffne diese Konsole und es sind Standard- Zertifikatvorlagen verfügbar. Sie sehen hier wir haben Basis EFS und wir haben den EFS- Wiederherstellungsagent genau das wurde im Hintergrund ausgeführt. Die Gruppenrichtlinie hat also den Zertifikatserver abgefragt und dieses Zertifikat wurde hinterlegt. Ich habe nun die Möglichkeit diese Einstellung anzupassen. Ich wähle dazu Eigenschaften und Sie sehen ich kann alle Zwecke für dieses Zertifikat aktivieren. Ich kann übergreifende Zertifikate einsetzen. Ich kann OCSP-Downloadpfade angeben, eine erweiterte Prüfung, die ich einrichten kann. Das steht mir also nun zur Verfügung mit diesem Wiederherstellungsagenten. Ich brauche hier keine Anpassungen auszuführen, das ist absolut okay soweit. Ich habe nun also einen EFS Wiederherstellungsagenten und jetzt kann ich weitere Konfigurationen umsetzen. Dazu Rechtsklick und Eigenschaften und Sie sehen ich habe nun die Möglichkeit die Dateiverschlüsselung mit EFS zentral zu verwalten. Grundsätzlich ist es ja so das EFS so oder so für jedermann für jede Frau zur Verfügung steht. Ich kann entsprechend ein Ordner auswählen, Rechtsklick, Eigenschaften, erweitert, Dateien verschlüsseln und es ist okay, weil die security policy, also die lokalen Sicherheitsrichtlinien, sind ebenfalls auf nicht definiert Gestellt. Somit kann ich einfach das Dateisystem bzw. EFS- Verschlüsselung einsetzen. Nun kann ich das zentral Verwalten, ich kann z.B. die Option zulassen aktivieren und habe nun die Möglichkeit z.B. unter Zertifikate die Option, bei nicht verfügbare Zertifizierungsstelle EFS gestatten selbstsignierte Zertifikate zu erzeugen, zu entfernen. Somit besteht also dann für den Benutzer nicht mehr die Möglichkeit, selbstsignierte Zertifikate zu erstellen, die dann im schlechtesten Fall verloren gehen würden. Wir können diese Option also entweder markieren oder eben entfernen. Ich lasse das so, das ist für mich im Moment okay, aber Sie sehen Sie haben die Möglichkeit also wirklich nur Zertifikate einzusetzen, die von ihrer Zertifizierungsstelle kommen und die Benutzer haben dann nicht mehr die Möglichkeit selbst- signierte Zertifikate zu erstellen bzw. einzusetzen. Und Sie sehen auch hier da wurde ein Basis EFS-Zertifikat von der internen Zertifizierungsstelle angefordert. Das haben Sie vielleicht vorher schon bemerkt. Ich zeige es Ihnen nochmals. In der Konsole Zertifizierungsstelle wurde in den Zertifikatvorlagen ebenfalls das Zertifikat Basis EFS angelegt. Sie Sehen hier, das ist dieses Zertifikat, welches zu Verfügung steht. Die Gruppenrichtlinie hat also im Hintergrund genau dieses Zertifikat abgefragt. Das ist also die Möglichkeit um zentral diese Zertifikate zu steuern. Ich wähle übernehmen, ok und nun ist diese Richtlinie entsprechen definiert. Ich kann nun diese Richtlinie anwenden und dann beim Client einsetzen, damit ich diese Gruppenrichtlinien nun anwenden kann, muss ich selbstverständlich zuerst validieren in welcher Organisationseinheit mein Client ist. Und Sie sehen auch das ist bereits Ersichtlich, Client02 ist in der Organisationseinheit Technik, welche eine Unterorganisationseinheit von Bern ist. Das ist wunderbar. Setzen wir also diese Gruppenrichtlinie an die Organisationseinheit Bern an. Dazu können Sie mit drag and drop diese Richtlinie hier platzieren, oder aber auch mit Rechtsklick und vorhandenes Gruppenrichtlinienobjekt verknüpfen. Und Sie sehen ich kann nun mein Gruppenrichtlinienobjekt auswählen, wähle EFS-Verwaltung, Okay und nun wird dieses Gruppenrichtlinienobjekt an meinem Client entsprechend angewendet. Und dann besteht die Möglichkeit, nun diese Dateien mit dem zentral verwalteten Basis EFS Zertifikat zu verschlüsseln. Sie haben in diesem Video gesehen wie Sie eine Gruppenrichtlinie einsetzen können, um die EFS-Zertifikate zentral zu verwalten. Ebenfalls einen Wiederherstellungs- agenten zu definieren und dann diese Gruppenrichtlinie an der entsprechenden Organisationseinheit Verknüpfen, damit diese dann beim Client umgesetzt werden.

MCSA 70-411 (Teil 4) Windows Server 2012 R2-Datei- und Speicherdienste konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 9 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:06.05.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!