Key Attestation für YubiKey PIV Zertifikat Enrollment

YubiKey Sicherheit erhöhen: Key Attestation in Appterix einrichten

In diesem Video zeigen wir Ihnen, wie Sie mit der Key Attestation in Appterix sicherstellen, dass Active Directory Zertifikate ausschließlich auf autorisierten YubiKeys generiert und gespeichert werden. Erfahren Sie, wie Sie granulare Attestierungsrichtlinien festlegen, um die Hardware-Compliance in Ihrem Unternehmen zu erzwingen.

Was Sie in diesem Video lernen

– Anforderungen definieren: So legen Sie Kriterien wie PIN-Richtlinien, Touch-Policy und Formfaktor fest.
– Hardware-Specs erzwingen: Mindest-Firmware-Versionen (z. B. 5.7.1) und spezifische Schlüsselalgorithmen (RSA/ECC) voraussetzen.
– Enrollment-Prozess absichern: Integration der Key Attestation in bestehende Enrollment-Richtlinien für die zertifikatsbasierte Authentifizierung.
– AD-Sicherheit: Verhindern Sie, dass Schlüsselmaterial auf nicht autorisierten YubiKeys landet.

Zum Video: https://youtu.be/7Zbxn1prp-4