최신 070-744 Deutsch 무료덤프 - Microsoft Securing Windows Server 2016 (070-744 Deutsch Version)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1.
Sie konfigurieren Just Enough Administration (JEA) auf Server1.
Wann begrenzt JEA die Aufgaben, die auf Server1 ausgeführt werden können?
Sie konfigurieren Just Enough Administration (JEA) auf Server1.
Wann begrenzt JEA die Aufgaben, die auf Server1 ausgeführt werden können?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Netzwerk enthält eine Active Directory-Domäne. Die Domäne enthält die in der folgenden Tabelle aufgeführten Computer.

Server 1 ist ein Dateiserver mit zwei freigegebenen Ordnern mit den Namen Share1 und Share2. In Share1 ist die Verschlüsselung aktiviert.
In Share2 ist die Verschlüsselung deaktiviert. Domänenbenutzer haben Lesezugriff auf beide Freigaben.
In PowerShell führen Sie set-smbServerConfiguration -EncryptData $ true -Force aus.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.


Server 1 ist ein Dateiserver mit zwei freigegebenen Ordnern mit den Namen Share1 und Share2. In Share1 ist die Verschlüsselung aktiviert.
In Share2 ist die Verschlüsselung deaktiviert. Domänenbenutzer haben Lesezugriff auf beide Freigaben.
In PowerShell führen Sie set-smbServerConfiguration -EncryptData $ true -Force aus.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.

정답:

Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Auf allen Clientcomputern wird Windows ausgeführt
10.
Sie planen, eine Remotedesktop-Verbindungslösung für die Clientcomputer bereitzustellen.
Sie haben vier verfügbare Server in der Domäne, die als Remotedesktop-Server konfiguriert werden können. Die Server werden wie in der folgenden Tabelle gezeigt konfiguriert.

Sie müssen sicherstellen, dass alle Remotedesktopverbindungen mithilfe von Remote Credential Guard geschützt werden können.
Lösung: Sie stellen die Remotedesktop-Verbindungslösung mithilfe von Server3 bereit.
Erfüllt dies das Ziel?
10.
Sie planen, eine Remotedesktop-Verbindungslösung für die Clientcomputer bereitzustellen.
Sie haben vier verfügbare Server in der Domäne, die als Remotedesktop-Server konfiguriert werden können. Die Server werden wie in der folgenden Tabelle gezeigt konfiguriert.

Sie müssen sicherstellen, dass alle Remotedesktopverbindungen mithilfe von Remote Credential Guard geschützt werden können.
Lösung: Sie stellen die Remotedesktop-Verbindungslösung mithilfe von Server3 bereit.
Erfüllt dies das Ziel?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.

Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt und sie sind Domänenmitglieder.
Alle Laptops werden mithilfe der BitLocker-Laufwerkverschlüsselung (BitLocker) geschützt. Sie haben eine Organisationseinheit mit dem Namen OU1, die die Computerkonten von Anwendungsservern enthält.
Eine Organisationseinheit mit dem Namen OU2 enthält die Computerkonten der Computer in der Marketingabteilung.
Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit OU1 verknüpft.
Ein GPO mit dem Namen GP2 ist mit OU2 verknüpft.
Alle Computer erhalten Updates von Server1.
Sie erstellen eine Aktualisierungsregel mit dem Namen Update1.
Sie müssen eine Rollenkapazitätsdatei auf Server3 erstellen. Welche Datei solltest du erstellen?

Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt und sie sind Domänenmitglieder.
Alle Laptops werden mithilfe der BitLocker-Laufwerkverschlüsselung (BitLocker) geschützt. Sie haben eine Organisationseinheit mit dem Namen OU1, die die Computerkonten von Anwendungsservern enthält.
Eine Organisationseinheit mit dem Namen OU2 enthält die Computerkonten der Computer in der Marketingabteilung.
Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit OU1 verknüpft.
Ein GPO mit dem Namen GP2 ist mit OU2 verknüpft.
Alle Computer erhalten Updates von Server1.
Sie erstellen eine Aktualisierungsregel mit dem Namen Update1.
Sie müssen eine Rollenkapazitätsdatei auf Server3 erstellen. Welche Datei solltest du erstellen?
정답: B
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie stellen Microsoft Advanced Threat Analytics (ATA) für die Domäne bereit. Sie installieren das ATA-Gateway auf einem Server mit dem Namen Server1.
Um die Erkennung von Pass-the-Hash-Angriffen zu unterstützen, planen Sie, ATA Gateway so zu konfigurieren, dass Ereignisse erfasst werden.
Sie müssen den Abfragefilter für Ereignisabonnements auf Server1 konfigurieren.
Wie sollten Sie den Abfragefilter konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen in der Antwort aus.

Sie stellen Microsoft Advanced Threat Analytics (ATA) für die Domäne bereit. Sie installieren das ATA-Gateway auf einem Server mit dem Namen Server1.
Um die Erkennung von Pass-the-Hash-Angriffen zu unterstützen, planen Sie, ATA Gateway so zu konfigurieren, dass Ereignisse erfasst werden.
Sie müssen den Abfragefilter für Ereignisabonnements auf Server1 konfigurieren.
Wie sollten Sie den Abfragefilter konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen in der Antwort aus.

정답:
Explanation

https://docs.microsoft.com/en-us/advanced-threat-analytics/configure-event-collectionTo enhance detection capabilities, ATA needs the following Windows events: 4776, 4732, 4733, 4728, 4729,4756, 4757.These can either be read automatically by the ATA Lightweight Gateway or in case the ATA LightweightGateway is not deployed,it can be forwarded to the ATA Gateway in one of two ways, by configuring the ATA Gateway to li sten for SIEMevents or by configuring Windows Event Forwarding.

Event ID: 4776 NTLM authentication is being used against domain controllerEvent ID: 4732 A User is Added to Security-Enabled DOMAIN LOCAL Group,Event ID: 4733 A User is removed from Security-Enabled DOMAIN LOCAL GroupEvent ID: 4728 A User is Added or Removed from Security-Enabled Global Group Event ID: 4729 A User is Removed from Security-Enabled GLOBAL GroupEvent ID: 4756 A User is Added or Removed From Security-Enabled Universal GroupEvent ID: 4757 A User is Removed From Security-Enabled Universal Group

https://docs.microsoft.com/en-us/advanced-threat-analytics/configure-event-collectionTo enhance detection capabilities, ATA needs the following Windows events: 4776, 4732, 4733, 4728, 4729,4756, 4757.These can either be read automatically by the ATA Lightweight Gateway or in case the ATA LightweightGateway is not deployed,it can be forwarded to the ATA Gateway in one of two ways, by configuring the ATA Gateway to li sten for SIEMevents or by configuring Windows Event Forwarding.

Event ID: 4776 NTLM authentication is being used against domain controllerEvent ID: 4732 A User is Added to Security-Enabled DOMAIN LOCAL Group,Event ID: 4733 A User is removed from Security-Enabled DOMAIN LOCAL GroupEvent ID: 4728 A User is Added or Removed from Security-Enabled Global Group Event ID: 4729 A User is Removed from Security-Enabled GLOBAL GroupEvent ID: 4756 A User is Added or Removed From Security-Enabled Universal GroupEvent ID: 4757 A User is Removed From Security-Enabled Universal Group
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server5, auf dem die Windows Server Update Services-Serverrolle installiert ist.
Sie müssen Windows Server Update Services (WSUS) auf Server5 für die Verwendung von SSI konfigurieren.
Sie installieren ein Zertifikat im lokalen Computerspeicher.
Welche beiden Tools sollten Sie verwenden? Jede richtige Antwort ist Teil der Lösung.
Sie müssen Windows Server Update Services (WSUS) auf Server5 für die Verwendung von SSI konfigurieren.
Sie installieren ein Zertifikat im lokalen Computerspeicher.
Welche beiden Tools sollten Sie verwenden? Jede richtige Antwort ist Teil der Lösung.
정답: C,E
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird. Ein Benutzer mit dem Namen Benutzer1 ist Mitglied der lokalen Administratorgruppe.
Server1 verfügt über die AppLocker-Regeln
konfiguriert wie folgt:

Regel1 und Regel2 werden wie in der folgenden Tabelle gezeigt konfiguriert:

Sie überprüfen, dass Benutzer1 App2.exe auf Server1 nicht ausführen kann.
Welche Änderungen ermöglichen es User1, D: \\ Folder1 \\ Program.exe und D: \\ Folder2 \\ App2.exe auszuführen? Wähle zwei.
Server1 verfügt über die AppLocker-Regeln
konfiguriert wie folgt:

Regel1 und Regel2 werden wie in der folgenden Tabelle gezeigt konfiguriert:

Sie überprüfen, dass Benutzer1 App2.exe auf Server1 nicht ausführen kann.
Welche Änderungen ermöglichen es User1, D: \\ Folder1 \\ Program.exe und D: \\ Folder2 \\ App2.exe auszuführen? Wähle zwei.
정답: B,C
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen adatum.com.
Sie haben eine Sicherung eines Gruppenrichtlinienobjekts (Group Policy Object, GPO) mit dem Namen GPO1 mit den folgenden Einstellungen:
* Ändern Sie die Systemzeit: Benutzer1
* Mindestlänge des Passworts: 12 Zeichen
* Das Passwort muss die Komplexitätsanforderungen erfüllen: Deaktiviert
Sie haben eine Sicherung eines Gruppenrichtlinienobjekts mit dem Namen GPO2 mit den folgenden Einstellungen:
* Ändern Sie die Systemzeit: Benutzer2
* Mindestlänge des Passworts: 7 Zeichen
* Das Passwort muss die Komplexitätsanforderungen erfüllen: Nicht definiert
Sie erstellen ein Gruppenrichtlinienobjekt mit dem Namen GP03 mit den folgenden Einstellungen:
* Ändern Sie die Systemzeit: User3
* Mindestlänge des Passworts: 9 Zeichen
* Das Passwort muss die Komplexitätsanforderungen erfüllen: Aktiviert
Sie importieren die GPO1-Einstellungen in GP03 und anschließend die GPO2-Einstellungen in GPO3. Sie müssen die GPO3-Einstellungen nach dem Import identifizieren.
Was solltest du ausweisen? Antworten. Wählen Sie die entsprechenden Optionen des Antwortbereichs aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Sie haben eine Sicherung eines Gruppenrichtlinienobjekts (Group Policy Object, GPO) mit dem Namen GPO1 mit den folgenden Einstellungen:
* Ändern Sie die Systemzeit: Benutzer1
* Mindestlänge des Passworts: 12 Zeichen
* Das Passwort muss die Komplexitätsanforderungen erfüllen: Deaktiviert
Sie haben eine Sicherung eines Gruppenrichtlinienobjekts mit dem Namen GPO2 mit den folgenden Einstellungen:
* Ändern Sie die Systemzeit: Benutzer2
* Mindestlänge des Passworts: 7 Zeichen
* Das Passwort muss die Komplexitätsanforderungen erfüllen: Nicht definiert
Sie erstellen ein Gruppenrichtlinienobjekt mit dem Namen GP03 mit den folgenden Einstellungen:
* Ändern Sie die Systemzeit: User3
* Mindestlänge des Passworts: 9 Zeichen
* Das Passwort muss die Komplexitätsanforderungen erfüllen: Aktiviert
Sie importieren die GPO1-Einstellungen in GP03 und anschließend die GPO2-Einstellungen in GPO3. Sie müssen die GPO3-Einstellungen nach dem Import identifizieren.
Was solltest du ausweisen? Antworten. Wählen Sie die entsprechenden Optionen des Antwortbereichs aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

정답:
Explanation

References:
https://searchwindowsserver.techtarget.com/feature/Group-Policy-Management-Console

References:
https://searchwindowsserver.techtarget.com/feature/Group-Policy-Management-Console
Sie konfigurieren Just Enough Administration (JEA).
Sie müssen sicherstellen, dass ein Benutzer ohne Administratorrechte die folgenden Aktionen ausführen kann:
- Starten Sie die Internetinformationsdienste (IIS) neu.
-Starten Sie einen benutzerdefinierten Dienst mit dem Namen Service1 neu.
Wie sollten Sie die Rollenkonfigurationsdatei vervollständigen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.

Sie müssen sicherstellen, dass ein Benutzer ohne Administratorrechte die folgenden Aktionen ausführen kann:
- Starten Sie die Internetinformationsdienste (IIS) neu.
-Starten Sie einen benutzerdefinierten Dienst mit dem Namen Service1 neu.
Wie sollten Sie die Rollenkonfigurationsdatei vervollständigen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.

정답:
Explanation

VisibleExternalCommands = 'C:\\Windows\\system32\\iisreset.exe'
VisibleCmdlets = @{ Name 'Restart-service' ; Parameters @{ Name = 'Name'; ValidateSet = 'Service1'}}
https://docs.microsoft.com/en-us/powershell/jea/role-capabilities


VisibleExternalCommands = 'C:\\Windows\\system32\\iisreset.exe'
VisibleCmdlets = @{ Name 'Restart-service' ; Parameters @{ Name = 'Name'; ValidateSet = 'Service1'}}
https://docs.microsoft.com/en-us/powershell/jea/role-capabilities

Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen conioso.com. Die Domäne enthält 1.000 Clientcomputer, auf denen Windows 8.1 ausgeführt wird, und 1.000 Clientcomputer, auf denen Windows 10 ausgeführt wird.
Sie stellen einen Windows Server Update Services-Server (WSUS) bereit. Sie erstellen eine Computergruppe für jede Organisationseinheit, die Clientcomputer enthält. Sie konfigurieren alle Clientcomputer so, dass sie Updates von WSUS erhalten.
Sie stellen fest, dass alle Clientcomputer in der Computergruppe Nicht zugeordnete Computer in der Update Services-Konsole angezeigt werden.
Sie müssen sicherstellen, dass die Clientcomputer automatisch der Computergruppe hinzugefügt werden, die dem Speicherort des Computerkontos in Active Directory entspricht.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
Sie stellen einen Windows Server Update Services-Server (WSUS) bereit. Sie erstellen eine Computergruppe für jede Organisationseinheit, die Clientcomputer enthält. Sie konfigurieren alle Clientcomputer so, dass sie Updates von WSUS erhalten.
Sie stellen fest, dass alle Clientcomputer in der Computergruppe Nicht zugeordnete Computer in der Update Services-Konsole angezeigt werden.
Sie müssen sicherstellen, dass die Clientcomputer automatisch der Computergruppe hinzugefügt werden, die dem Speicherort des Computerkontos in Active Directory entspricht.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
정답: A,D
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domain enthält 100 Server.
Sie stellen die Local Administrator Password Solution (LAPS) im Netzwerk bereit.
Sie stellen einen neuen Server mit dem Namen FinanceServer5 bereit und fügen FinanceServerS der Domäne hinzu.
Sie müssen sicherstellen, dass die Kennwörter der lokalen Administratoren von FinanceServer5 den LAPS-Administratoren zur Verfügung stehen.
Was sollte man tun?
Sie stellen die Local Administrator Password Solution (LAPS) im Netzwerk bereit.
Sie stellen einen neuen Server mit dem Namen FinanceServer5 bereit und fügen FinanceServerS der Domäne hinzu.
Sie müssen sicherstellen, dass die Kennwörter der lokalen Administratoren von FinanceServer5 den LAPS-Administratoren zur Verfügung stehen.
Was sollte man tun?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Netzwerk enthält zwei Active Directory-Gesamtstrukturen mit einer Domäne, contoso.com und contosoadmin.com. Contosoadmin.com enthält alle Benutzerkonten, die zum Verwalten der Server in contoso.com verwendet werden.
Sie müssen eine Workstation-Lösung empfehlen, die ein Höchstmaß an Schutz vor Sicherheitsanfälligkeiten und Angriffen bietet.
Was sollten Sie in die Empfehlung aufnehmen?
Sie müssen eine Workstation-Lösung empfehlen, die ein Höchstmaß an Schutz vor Sicherheitsanfälligkeiten und Angriffen bietet.
Was sollten Sie in die Empfehlung aufnehmen?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Sie konfigurieren einen Server mit dem Namen Server1 für die Berichterstellung an einen Microsoft Azure Log Analytics-Arbeitsbereich mit dem Namen Workspace1.
Dem Systemprotokoll auf Server1 werden mehrere Ereignisse hinzugefügt.
Sie führen Abfragen in Workspace1 aus, und von Server1 werden keine Ereignisse zurückgegeben.
Sie bestätigen, dass Server1 an Workspace1 meldet.
Sie müssen sicherstellen, dass Ereignisse von Server1 an Workspace1 gesendet werden.
Was sollte man tun?
Dem Systemprotokoll auf Server1 werden mehrere Ereignisse hinzugefügt.
Sie führen Abfragen in Workspace1 aus, und von Server1 werden keine Ereignisse zurückgegeben.
Sie bestätigen, dass Server1 an Workspace1 meldet.
Sie müssen sicherstellen, dass Ereignisse von Server1 an Workspace1 gesendet werden.
Was sollte man tun?
정답: B
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie stellen Microsoft Advanced Threat Analytics (ATA) für die Domäne bereit.
Sie installieren das ATA-Center auf dem Server mit dem Namen Server1 und das ATA-Gateway auf einem Server mit dem Namen Served.
Sie müssen sicherstellen, dass Server2 NTLM-Authentifizierungsereignisse erfassen kann.
Was solltest du konfigurieren?
Sie stellen Microsoft Advanced Threat Analytics (ATA) für die Domäne bereit.
Sie installieren das ATA-Center auf dem Server mit dem Namen Server1 und das ATA-Gateway auf einem Server mit dem Namen Served.
Sie müssen sicherstellen, dass Server2 NTLM-Authentifizierungsereignisse erfassen kann.
Was solltest du konfigurieren?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird.
Das Netzwerk verwendet den Adressraum 172.16.0.0/16.
Computer1 has an application named App1.exe that is located in D:\\Apps\\.
App1.exe ist so konfiguriert, dass Verbindungen über TCP-Port 8080 akzeptiert werden.
Sie müssen sicherstellen, dass App1.exe nur Verbindungen akzeptiert, wenn Computer1 mit dem Unternehmensnetzwerk verbunden ist.
Lösung: Sie konfigurieren eine eingehende Regel, die das TCP-Protokoll auf Port 8080 zulässt und für alle Profile gilt. Erfüllt dies das Ziel?
Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird.
Das Netzwerk verwendet den Adressraum 172.16.0.0/16.
Computer1 has an application named App1.exe that is located in D:\\Apps\\.
App1.exe ist so konfiguriert, dass Verbindungen über TCP-Port 8080 akzeptiert werden.
Sie müssen sicherstellen, dass App1.exe nur Verbindungen akzeptiert, wenn Computer1 mit dem Unternehmensnetzwerk verbunden ist.
Lösung: Sie konfigurieren eine eingehende Regel, die das TCP-Protokoll auf Port 8080 zulässt und für alle Profile gilt. Erfüllt dies das Ziel?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Netzwerk enthält zwei Active Directory-Gesamtstrukturen mit den Namen adatum.com und priv.adatum.com.
Sie stellen Microsoft Identity Manager (MIM) 2016 in der Domäne priv.adatum.com bereit und implementieren Privileged Access Management (PAM).
Sie erstellen eine PAM-Rolle mit dem Namen Group1 (siehe folgende Abbildung).

Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.

Sie stellen Microsoft Identity Manager (MIM) 2016 in der Domäne priv.adatum.com bereit und implementieren Privileged Access Management (PAM).
Sie erstellen eine PAM-Rolle mit dem Namen Group1 (siehe folgende Abbildung).

Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.

정답:
Explanation

References: https://tlktechidentitythoughts.wordpress.com/2016/09/07/mim-2016-setting-up-privileged-access-m

References: https://tlktechidentitythoughts.wordpress.com/2016/09/07/mim-2016-setting-up-privileged-access-m
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1.
Sie implementieren den Host Guardian Service (HGS), der für eine vom Administrator vertrauenswürdige Bestätigung konfiguriert ist.
Sie installieren die Hyper-V-Serverrolle auf Server1.
Sie müssen Server1 zu den geschützten Hosts hinzufügen.
Was sollte man tun?
Sie implementieren den Host Guardian Service (HGS), der für eine vom Administrator vertrauenswürdige Bestätigung konfiguriert ist.
Sie installieren die Hyper-V-Serverrolle auf Server1.
Sie müssen Server1 zu den geschützten Hosts hinzufügen.
Was sollte man tun?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)