Het is belangrijk een AD CS-beheermodel (Active Directory Certificate Services) te definiëren en te implementeren wanneer u een infrastructuur van certificeringsinstanties (CA's) ontwikkelt. Dit beheermodel moet een aanvulling vormen op uw bestaande systeem voor delegeren van beveiligingsbeheer. Indien nodig kan het model u helpen te voldoen aan Common Criteria-vereisten voor rolscheiding.

Het is raadzaam om beheerrollen over verschillende personen in uw organisatie te verdelen, zodat PKI-services (Public Key Infrastructure) niet door één persoon in gevaar kunnen worden gebracht.

Zie Op rollen gebaseerd beheer implementeren voor meer informatie over de rollen en activiteiten die betrekking hebben op het beheer van AD CS.

Zie de volgende onderwerpen voor andere belangrijke taken met betrekking tot rollen voor beveiliging en beheer:


Inhoudsopgave