Beste mede tweakers,
voor het bedrijf waar ik werk wil ik een pki oplossing neer zetten om met smartcards en efs te gaan werken. Uiteraard heb ik al redelijk veel op google rond gekeken om dit te maken.
Het bedrijf heeft 2 ad servers en +-200 medewerkers. Voor de pki oplossing zat ik/we te denken aan 1 enterprise certificate server ( de reden hiervan is dat we zelf templates willen gebruiken en dat kan in standaard versie niet las ik ). Ook willen we deze in de AD integreren omdat anders je geen gebruikers kan toekenen aan de certificaten en voor de efs je ook een recovery agent wilt hebben.
Las ook veel dingen over meerdere tiers zoals een offline root maar dat lijkt ons een redelijke overkill voor onze kleine omgeving ( weet niet vanaf hoeveel mensen zo iets bedoeld is maar lijkt ons aardig wat werk om uit te voeren als ik het zo las ).
Graag jullie advies wat we het beste kunnen neer zetten voor onze omgeving.
Uiteraard gaan we ook onze exchange hiermee beveiligen voor de webmail voor extern.
Bedankt voor het lezen en de hopelijke komende reacties!
Groetjes Kevin B.
voor het bedrijf waar ik werk wil ik een pki oplossing neer zetten om met smartcards en efs te gaan werken. Uiteraard heb ik al redelijk veel op google rond gekeken om dit te maken.
Het bedrijf heeft 2 ad servers en +-200 medewerkers. Voor de pki oplossing zat ik/we te denken aan 1 enterprise certificate server ( de reden hiervan is dat we zelf templates willen gebruiken en dat kan in standaard versie niet las ik ). Ook willen we deze in de AD integreren omdat anders je geen gebruikers kan toekenen aan de certificaten en voor de efs je ook een recovery agent wilt hebben.
Las ook veel dingen over meerdere tiers zoals een offline root maar dat lijkt ons een redelijke overkill voor onze kleine omgeving ( weet niet vanaf hoeveel mensen zo iets bedoeld is maar lijkt ons aardig wat werk om uit te voeren als ik het zo las ).
Graag jullie advies wat we het beste kunnen neer zetten voor onze omgeving.
Uiteraard gaan we ook onze exchange hiermee beveiligen voor de webmail voor extern.
Bedankt voor het lezen en de hopelijke komende reacties!
Groetjes Kevin B.
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
