Recomendados
Recomendados
Mais conteúdo relacionado
Destaque
Destaque (20)
01-Introduction to Active Directory.en.ar.pptx
- 2. مواضيع الدورة فهم الدليل النشط 01 | مقدمة إلى Active Directory 02 | خدمات مجال الدليل النشط (DS) 03 | خدمات شهادات الدليل النشط (CS) 04 | خدمات اتحاد الدليل النشط (FS) 05 | خدمات إدارة حقوق Active Directory (RMS) 06 | الدليل الخفيف للدليل النشط الخدمات (LDS)
- 6. • خدمات مجال AD (AD DS) – المستخدمون وأجهزة الكمبيوتر والسياسات • ميلادي خدمات الشهادات (AD CS) – تعريف الخدمة والعميل والخادم والمستخدم • خدمات اتحاد أبوظبي (AD FS) – الوصول إلى الموارد عبر الحدود التقليدية • خدمات إدارة حقوق AD (AD RMS) – الحفاظ على أمن البيانات • خدمات الدليل الخفيف AD LDS أدوار الدليل النشط
- 9. • AD CS هو تطبيق Microsoft لـ البنية التحتية للمفتاح العام (PKI) • PKI هو أ مجموعة من الأجهزة والبرامج والأشخاص والسياسات والإجراءات اللازم ة لإنشاء الشهادات الرقمية وإدارتها وتوز يعها واستخدامها وتخزينها وإبطالها ما هو AD CS ؟ طلب الإلغاء قائمة الشهادات الباطلة استرداد CRL 5 سلسلة الشهادات x.509 استرجاع الشهادة 4 طلب توقيع الشهادة التسجيل 3 مستودع الشهادات مستودع إبطال الشهادات 2 الجهات النهائية ( مستخدمون أو أجهزة كمبيوتر ) 1
- 13. • تعد خدمات إدارة حقوق Active Directory (AD RMS) إحدى تقنيات حماية المعلومات التي تعمل معها التطبيقات ل حماية رقم ي معلو مة ما هو AD RMS ؟ خادم RMS مؤلف المعلومات متلقي
- 18. ©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Notas do Editor
- 1
- 1 دقيقة
- 2 دقيقة الدليل النشط هوأمجموعة من الخدمات (أدوار وميزات الخادم) المستخدمة لإدارة الهوية والوصول إلى الموارد الموجودة على الشبكة وإليها.
- 2 دقيقة في الشرائح القليلة التالية ، ستغطي كل من أدوار Windows هذه مع ملخص لكل منها وما يفعله كل منها.
- 5 دقائق استخدم دفتر الهاتف
- الكيان النهائي- المستهلكون النهائيون لخدمات البنية التحتية للمفاتيح العمومية. قد يكون هذا شخصًا أو جهاز كمبيوتر. المرجع المصدق (CA)- الجهة الموثوقة المسؤولة عن إدارة الشهادات الرقمية. الCA هومركز PKIنموذج الثقة. CA هو المسؤول عنإصدارالشهادات الرقمية الموقعة ، والحفاظ على أمستودع الشهاداتووإدارة الشهادات الملغاة والجمهورقائمة تلك الشهادات ، جقائمة إلغاء الشهادات (CRL). طلب توقيع الشهادة (CSR)- مستند تم إنشاؤه بواسطة كيان نهائي يُستخدم للتسجيل للحصول على شهادة.الطلبيحتوي على معلومات حول المستخدم مثلاسم مميزوالمفتاح العام (التوقيع). الشهادة الرقمية العامة ومسار الشهادة- الشهادة الرقمية هي المكون العام في البنية التحتية للمفاتيح العمومية. تمثل الشهادة العامة بيانات الاعتماد الخاصة بكيان نهائي معين عن طريق الاتصال اكيانإلى أص محددةالمفتاح العام. يحتفظ الكيان النهائي الذي تم تمثيله بالمفتاح الخاص الذي يتوافق مع تلك الشهادة. يمكن الشهاداتيكونتستخدم لعدد من التدابير الأمنية مثلالتوقيعات الرقميةللتحقق من أصل وسلامة المعلومات وعدم التنصل. قائمة إبطال الشهادات (CRL)- قائمة الشهادات المبطلة. تم فحص هذه القائمةدخلال التحقق من الشهادة من قبل حامل الشهادة للتحقق من حالة الإبطال لشهادة معينة.حالة الشهادة عبر الإنترنتبروتوكول(OCSP) هو بديل CRL يمكن استخدامه لاسترداد معلومات الإبطال والحالة لشهادة أيضًا.
- باستخدام Server Manager ، يمكنك تثبيت المكونات التالية من AD CS: المراجع المصدقة (CAs) تصدر المراجع المصدقة شهادات للمستخدمين وأجهزة الكمبيوتر والخدمات وإدارة صلاحية الشهادة التسجيل في CA Web يتيح التسجيل عبر الويب للمستخدمين الاتصال بمرجع مصدق عن طريق مستعرض ويب لطلب الشهادات واسترداد قوائم إبطال الشهادات (CRLs) المستجيب عبر الإنترنت ترسل خدمة المستجيب عبر الإنترنت استجابة موقعة تحتوي على معلومات حالة الشهادة المطلوبةللعملاء خدمة تسجيل جهاز الشبكة تسمح خدمة تسجيل جهاز الشبكة لأجهزة الشبكة بالحصول على الشهاداتعندما لا يكون لديهم حسابات المجال خدمة ويب تسجيل الشهادة تسمح خدمة ويب تسجيل الشهادة بتسجيل الشهادة من قبل المستخدمين وأجهزة الكمبيوترباستخدام SSL إلىيُمكّن تسجيل الشهادة المستندة إلى النهج من أجل قطع الاتصال أو غير المنضمة إلى المجالأجهزة الكمبيوتر والمستخدمين خدمة ويب سياسة تسجيل الشهادة يسلم معلومات نهج تسجيل الشهادة لأجهزة الكمبيوتر والمستخدمين لتمكينهاخدمة ويب تسجيل الشهادة
- ميلاديتعمل FS على تبسيط وصول المستخدم النهائي إلى الأنظمة والتطبيقات باستخدام آلية ترخيص وصول قائمة على المطالبات للحفاظ على أمان التطبيق. يمكنك نشر AD FS إلى: زوِّد موظفيك أو عملائك بوصول سلس إلى الموارد المستندة إلى الويب في أي مؤسسة شريكة في الاتحاد على الإنترنت دون مطالبة الموظفين أو العملاء بتسجيل الدخول لأكثر منمرة واحدة يحتفظتحكم كامل في هويات موظفيك أو العملاء دون استخدام موفري تسجيل الدخول الآخرين (Windows Live ID و Liberty Alliance وآحرون) يمدموظفوك أو عملاؤك الذين يتمتعون بتجربة SSO تستند إلى الويب عندما يحتاجون إلى الوصول عن بُعد إلى مواقع الويب المستضافة داخليًا أوخدمات زوِّد موظفيك أو عملائك بتجربة SSO مستندة إلى الويب عند وصولهم إلى مواقع الويب أو الخدمات عبر المنظمات من داخل جدران الحماية الخاصة بكشبكة يسمح اتحاد الهوية بمجالات أو عوالم مصادقة منفصلة لتكون قادرة على مشاركة الموارد دون الحاجة إلى توفير وصول كامل إلى كل مجال من مجالات المصادقة. في العالم الواقعي ، يمتلك كل شخص عددًا من أسماء المستخدمين وكلمات المرور التي يجب عليهم تذكرها ، حتى في نفس المؤسسات أو داخل المنظمات الشريكة. يسمح اتحاد الهوية بمجالات / مجالات مصادقة مختلفة لتوفير خدمات تسجيل دخول أحادي (SSO). يمكن القيام بذلك دون إنشاء ثقة كاملة في Active Directory بين المؤسسات.
- يحمي حل إدارة الحقوق المعلومات المخزنة في المستندات ورسائل البريد الإلكتروني ومواقع الويب من العرض أو التعديل أو الاستخدام غير المصرح به. تشمل الميزات عادةً ما يلي: حماية المعلومات الحساسة من الوصول إليها أو مشاركتها مع مستخدمين غير مصرح لهم من خلال منع المستخدمين من إعادة توجيه المحتوى أو نسخه ضمان حماية محتوى البيانات ومقاومته للعبث باستخدام التشفير والتوقيعات الرقمية التحكم في وقت انتهاء صلاحية البيانات بناءً على متطلبات الوقت ، حتى عند إرسال هذه المعلومات عبر الإنترنت إلى أفراد آخرين - ضمان استخدام أحدث المعلومات
- الصورةتم استخدام هنا أيضًا في الشريحة المتعلقة بـ AD DS. تم تركه في مكانه هنا عن قصد لإثبات أوجه التشابه بين AD DS و AD LDS.
- يوفر Active Directory Lightweight Directory Services (AD LDS) دليلًا متوافقًا مع بروتوكول الوصول لتغيير بيانات الدليل (LDAP) والخدمات المرتبطة به.يتم استخدامهالتوفير خدمات المصادقة والدليل للتطبيقات المكتوبة المخصصة وتطبيقات الجهات الخارجية وتطبيقات المؤسسات الأخرى.
- 17