6105 Windows Server og datanett

Like dokumenter
6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

6105 Windows Server og datanett

Før du starter, del 2

Veiledning i kryptering med Open PGP

Visma Contracting Oppgradering til versjon 5.20

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Huldt & Lillevik Lønn 5.0. Installere systemet

Gå til Nedlastninger på menylinjen for Visma Skolelisens og velg Visma Lønn versjon 9.5.

6105 Windows Server og datanett

Konfigurasjon av Eduroam i Windows Vista

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang

6105 Windows Server og datanett

Nettverkstilgang - problemstilling

Huldt & Lillevik Lønn 5.0. Installere systemet

Phone Assistant. Arne-Jørgen Auberg

Cantor Controller - Installasjon av nettverksklient

6105 Windows Server og datanett

6105 Windows Server og datanett

Kjøre Wordpress på OSX

6105 Windows Server og datanett

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. Microsoft SQL 2005 Express. Aditro HRM AS

Tekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0

Velkommen til Pressis.

Printer Driver. Denne veiledningen beskriver installasjonen av skriverdriveren for Windows Vista. Før denne programvaren brukes

Avinstallere Java: Windows 7 og eldre versjoner

Visma Contracting Oppgradering til versjon 5.41

Installasjonen krever en Windows 2008 server innmeldt i domene.

IMS Intelligent MediaServer Desktop Upload Tool

SQL Server guide til e-lector

Milestone Systems XProtect Smart Client 7.0b BRUKERMANUAL

Huldt & Lillevik Ansattportal. Installere systemet

SPSS Høgskolen i Innlandet

Huldt & Lillevik Lønn 5.0. Installere systemet

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 6

Skriv ordbøker og litteratur på Tegnspråk med en nett-tjener i lommeformat! For ivrige Tegnskrift (SignWriting )- brukere!

TRÅDLØS TILKOBLING PÅ KHIO

1: Steng ned alle MAB på alle maskiner før dere starter oppdateringen. Dette gjelder også MAB Schedule som dere vil finne på serveren.

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 6

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

Installasjons veiledning for QuickNG SuperService integrasjon

Publisering av statiske og dynamiske websider til klasserom.net fra Dreamweaver og MySQL

Brukerveiledning for Intelligent Converters MySQL Migration Toolkit IKA Trøndelag IKS 2012

Brukerveiledning for SMS fra Outlook

Opus Dental 7.1 Oppdateringsveiledning

Veiledning for nedlasting og aktivering av Mathcad

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Brukerveiledning - secure.nhh.no og secure.privnett.nhh.no

BUYPASS SMARTKORT Signering/kryptering i Mozilla Thunderbird

VPN for Norges idrettshøgskole, Windows

Installasjon. administrasjon. registreringsapplikasjon. for. svangerskapsavbrudd. utviklet av. Medisinsk fødselsregister

PRINTER DRIVER ADMINISTRATOR GUIDE

Din verktøykasse for anbud og prosjekt

Brukerveiledning Privatisering av datamaskinen For avgangselever våren 2017

6105 Windows Server og datanett

LW153 Sweex Wireless 150N Adapter USB

Installasjonen krever en Windows 2003 server innmeldt i domene.

Intentor Helpdesk - Installasjon Step #4: Database

Brukerveiledning. For administrering av nettressursen BRUKERVEILEDNING ADMINISTRATOR

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

6105 Windows Server og datanett

Om verktøyet. Installering av MySQL Migration Toolkit. Installer toolkitet. Brukerveiledning til Intelligent Converters MySQL Migration Toolkit

Bruk av kildeavskrifter som er merket med grønn kule

6105 Windows Server og datanett

Installasjonsveiledning av Faktura Z

2. Beskrivelse av installasjon av SQL Server 2005 og hvordan lage databasen som trengs av administrasjonsprogrammet:

Eduroam på Windows Vista

Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 7.80

Trådløsnett med Windows Vista. Wireless network with Windows Vista

Bruk av Domenia Norges AS Webmail

Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8

For kunder som bruker Windows for nettverkstilkobling

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Brukerveiledning digital eksamen via WISEflow

Norsk Data Senter AS Oppgradering av Intentor Helpdesk

Til Nye abonnenter av Adm.prg Tidl ref: Dato: Org.nr

Installasjon enbruker

Opus Dental 7.1 Oppdateingsveiledning

Administrasjon av FLT-Sunnhordland Web-side

Brukerveiledning for Web-ADI

Innhold. Bruker manual BlueprintEasy PDF tagger. versjon: P a g e

1. MSI fra Group Policy

Bruk av Outlook 2003 utenfor NHH sitt nettverk

Transkript:

6105 Windows Server og datanett Oppgave a: Installere Active Directory Certificate Services Bruk av kryptering i Windows forutsetter at brukerne får utstedt digitale sertifikater med krypteringsnøkler. I et Windows domene kan AD på domenekontrolleren fungere som sertifikatutsteder (CA). Dette krever at tjenerrollen Active Directory Certificate Services er installert på domenekontrolleren: 1. Logg på tjenermaskinen med brukeren Administrator. 2. Bruk Server Manager og installer tjenerrollen Active Directory Certificate Services med følgende to rolletjenester (Role Services): Certificate Authority Certification Authority Web Enrollment 3. Installasjonen tar noen minutter. Etter at installasjonen er ferdig vil du få en notifikasjon om at det trengs konfigurasjon. 4. Klikk lenken Configure Active Directory Certificate Services on the destination server i vinduet til høyre 5. Velg rolletjenestene Certificate Authority og Certification Authority Web Enrollment på nytt under Role Services. 6. Velg Enterprise CA under Setup Type, slik at AD CS kan dele ut sertifikater til alle maskiner i Windows domenet. 7. Siden denne CA'en er den første i domenet skal du velge Root CA som CA Type. 8. Opprett en ny privat nøkkel for CA en i vinduet Private Key. 9. Bruk standardverdier som installasjonsprogrammet foreslår i vinduet Cryptography for CA og de resterende vinduene. 1

10. Start Tools Certification Authority. Det er ikke så mye du kan bruke dette verktøyet til foreløpig, men senere vil du kunne administrere sertifikater her etterhvert som de blir utstedt. Foreløpig er det bare mappen Certificate Templates som inneholder noe. Du ser maler som brukes for å opprette sertifikater for ulike formål der kryptering kan brukes. Oppgave b: Kryptere en fil med EFS (Encrypted File System) I denne øvingen skal du kryptere noen filer, og se at selv administrator ikke kan lese innholdet i disse. Deretter skal du bruke et digitalt sertifikat for å "gjenopprette" filene. 1. Bruk tjenermaskinen innlogget som Administrator 2. Bruk Active Directory Users and Computers for å lage en ny domenekonto EfsUser under mappen Users. Sett passord til Password.2012 så du husker det, og bruk valget Password Never Expires. 3. Logg på fra klientmaskinen med den nye domenekontoen EfsUser. 4. Lag en ny mappe C:\EfsData. I denne mappen skal du lage en ny fil Hemmelig.txt. Bruk f.eks Notepad for å gjøre dette. Legg inn en tilfeldig tekst i denne filen, lagre og lukke Notepad. Hvilke NTFS-rettigheter har gruppen Administrators på denne filen? Hvilke NTFS-rettigheter har gruppen Authenticated Users på filen? 5. Gi din egen personlige domenebruker NTFS-rettigheten Full Control til denne filen. 6. Bruk Windows Utforsker for å kryptere filen slik: Høyreklikk filen Hemmelig.txt og velg Properties Bruk fanen General og knappen Advanced. Sett kryss i sjekkboksen Encrypt contents to secure data. Klikk så OK og deretter Apply. I dialogboksen Encryption Warning velger du Encrypt the file and its parent folder. Hvilke synlige endringer skjer med filen og mappen i Windows utforsker? Tips: Velg View Large icons hvis du ikke ser noe forskjell. 7. Sjekk at du fremdeles kan åpne og lese/endre filen Hemmelig.txt. 8. Logg av klientmaskinen og på igjen med din egen personlige domenebruker (som du ga rettigheter i pkt 5). Kan du lese innholdet i filen Hemmelig.txt nå? 2

Hvilke effektive NTFS-rettigheter har brukeren din på filen? Hvorfor får du likevel ikke lest filen? 9. Logg av klientmaskinen og på igjen med domenekontoen Administrator. Kan du lese innholdet i filen Hemmelig.txt nå? Hvilke effektive NTFS-rettigheter har Administrator på filen? 10. Høyreklikk filen Hemmelig.txt og velg Properties. Bruk fanen General og knappen Advanced. Klikk knappen Details bak sjekkboksen Encrypt contents to secure data. Hvilken bruker har rettighet til å aksessere filen? Hvilken brukers sertifikat er definert som "Recovery Certificate"? Forklaring: Første gang en bruker krypterer en fil/mappe vil brukeren automatisk få tildelt et digitalt sertifikat fra CA på domenekontrolleren. Sertifikatet inneholder bl.a. en offentlig og en privat nøkkel som brukes av EFS for kryptering/dekryptering av filene. Samtidig blir det definert et sertifikat som kan brukes for å gjenopprette filen (recovery). Som standard defineres dette til å være Administrators sertifikat. Administrator kan altså ikke uten videre lese filen, men kan gjenopprette (dekryptere) filen ved å bruke sitt eget digitale sertifikat. Oppgave c: Se innholdet i, og eksportere, et digitalt sertifikat I Windows er digitale sertifikater knyttet til en bruker (eller en datamaskin) i domenet. Sertifikatene lagres i et sentralt sertifikatlager (Certificate store). Sertifikatene er derfor tilgjengelige fra alle applikasjoner som har behov for kryptering. 1. Vær pålogget tjenermaskinen som Administrator. 2. Start Tools Certification Authority fra Server Manger 3. Åpne mappen Issued Certificates. 4. Dobbeltklikk sertifikatet for EfsUser slik at innholdet vises. 3

Vinduet viser hvilken bruker sertifikatet er utstedt til, hvilken CA som har utstedt det og hvilken periode det er gyldig for. 5. Velg fanen Details og svar på følgende: Hva er navnet på krypteringsalgoritmen som brukes for signatur? Når utløper sertifikatet? Hvor lang er den offentlige nøkkelen som benyttes i sertifikatet (antall bits)? Hva brukes den offentlige nøkkelen til i EFS? 6. Klikk på linjen Public key. Nedre del av vinduet vil nå vise den offentlige nøkkelen (i hexadesimal form). 7. Hvorfor er den offentlige nøkkelen åpent lesbar? Se ditt eget sertifikat fra klientmaskin 8. Logg på klientmaskinen med domenebrukeren EfsUser. 9. Start Control Panel User Accounts User Accounts og klikk linken Manage your file encryption certificates i venstre kolonne: 10. Klikk knappen View certificate. Du får opp samme informasjon som administrator så i Certification Authority. I tillegg skal du nederst se informasjon om at du har en privat nøkkel som hører sammen med sertifikatet. Hva blir denne private nøkkelen brukt til i EFS? 4

Eksportere et sertifikat med privat nøkkel 11. Velg fanen Details, og knappen Copy to File. Dette starter en veiviser for eksport av sertifikatet til fil. På siden Export Private Key velger du Yes, export the private key. På siden Export File Format velger du Personal Information Exchange PKCS (.PFX) På siden Security velger du Password og skriver inn et nytt passord, f.eks. password (i begge felt). Dette passordet beskytter den private nøkkelen. På siden File to export lagrer du sertifikatet som C:\temp\EfsUserCert.pfx (lag om nødvendig mappen temp) Til slutt klikker du Finish i oppsummeringsbildet. Sertifikatet er nå lagret på filen C:\temp\EfsUserCert.pfx. Husk at alle som får tilgang til denne filen, også har tilgang til brukerens private nøkkel! I en virkelig driftssituasjon ville man selvsagt være forsiktige med å lage sertifikater med kopier av brukernes private nøkler. Slike filer bør lagres på et medium som er innelåst og som kun utvalgte administratorer har tilgang til hvis behovet oppstår. Oppgave d: Lese krypterte filer med en annen brukers sertifikat Krypterte filer kan bare dekrypteres dersom man har et sertifikat som inneholder den private nøkkelen til brukeren som krypterte filen. Som du har sett ble sertifikatet til Administrator lagt inn som Recovery Certificate for brukeren EfsUsers sertifikat. Du har nå eksportert en kopi av brukerens sertifikat som inneholder brukerens private nøkkel. En annen bruker kan da importere dette sertifikatet og bruke den private nøkkelen for å gjenopprette (dekryptere) filen. Scenario: Bruker av kontoen EfsUser har forlatt firmaet, og kontoen er slettet. Det viser seg at brukeren har kryptert noen filer som firmaet trenger. Disse filene må derfor dekrypteres / gjenopprettes slik at de blir lesbare for andre. Dette kan gjøres hvis du har en kopi av brukerens sertifikat med privat nøkkel. 1. Logg på klientmaskinen med din egen private domenebruker. 2. Start Control Panel Network and Internet Internet Options. 5

3. Velg fanen Content og knappen Certificates Finnes det noen sertifikater tilknyttet din bruker her? 4. Bruk knappen Import og importer sertifikatet fra filen C:\temp\EfsUserCert.pfx som du laget i forrige oppgave. (Bruk Browse knappen og søk etter *.pfx filer.) 5. Du må nå oppgi passordet du laget når du eksporterte sertifikatet til fil. 6. På siden Certificate Store sørger du for at sertifikatet havner i lageret Personal. 7. Kontroller at sertifikatet til brukeren EfsUser har kommer inn i listen over dine sertifikater. 8. Lukk kontrollpanelet 9. Forsøk å åpne filen C:\EfsData\Hemmelig.txt i Windows Utforsker nå. Nå bør du kunne lese innholdet i filen. Hvorfor? 10. Lukk filen i Notepad. Slutt på øvingen 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding