Microsoft Securing Windows Server 2016 (70-744 Deutsch Version) - 70-744 Deutsch FREE EXAM DUMPS QUESTIONS & ANSWERS
Sie haben einen Hyper-V-Host namens Hyperv1 mit einer virtuellen Maschine namens FS1. FS1 ist ein Dateiserver, der vertrauliche Daten enthält.
Sie müssen FS1 sichern, um die folgenden Anforderungen zu erfüllen:
- Verhindern Sie den Zugriff der Konsole auf FS1.
- Verhindern Sie, dass Daten aus der VHDX-Datei von FS1 extrahiert werden.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
Sie müssen FS1 sichern, um die folgenden Anforderungen zu erfüllen:
- Verhindern Sie den Zugriff der Konsole auf FS1.
- Verhindern Sie, dass Daten aus der VHDX-Datei von FS1 extrahiert werden.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
Correct Answer: C,D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt und sie sind Domänenmitglieder.
Alle Laptops werden mithilfe der BitLocker-Laufwerkverschlüsselung (BitLocker) geschützt. Sie haben eine Organisationseinheit mit dem Namen OU1, die die Computerkonten von Anwendungsservern enthält.
Eine Organisationseinheit mit dem Namen OU2 enthält die Computerkonten der Computer in der Marketingabteilung.
Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit OU1 verknüpft.
Ein GPO mit dem Namen GP2 ist mit OU2 verknüpft.
Alle Computer erhalten Updates von Server1.
Sie erstellen eine Aktualisierungsregel mit dem Namen Update1.
Sie müssen eine Rollenkapazitätsdatei auf Server3 erstellen. Welche Datei solltest du erstellen?
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt und sie sind Domänenmitglieder.
Alle Laptops werden mithilfe der BitLocker-Laufwerkverschlüsselung (BitLocker) geschützt. Sie haben eine Organisationseinheit mit dem Namen OU1, die die Computerkonten von Anwendungsservern enthält.
Eine Organisationseinheit mit dem Namen OU2 enthält die Computerkonten der Computer in der Marketingabteilung.
Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit OU1 verknüpft.
Ein GPO mit dem Namen GP2 ist mit OU2 verknüpft.
Alle Computer erhalten Updates von Server1.
Sie erstellen eine Aktualisierungsregel mit dem Namen Update1.
Sie müssen eine Rollenkapazitätsdatei auf Server3 erstellen. Welche Datei solltest du erstellen?
Correct Answer: B
Vote an answer
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Ein Techniker testet die Bereitstellung von Credential Guard auf Server1.
Sie müssen überprüfen, ob Credential Guard auf Server1 aktiviert ist.
Was sollte man tun?
Ein Techniker testet die Bereitstellung von Credential Guard auf Server1.
Sie müssen überprüfen, ob Credential Guard auf Server1 aktiviert ist.
Was sollte man tun?
Correct Answer: C
Vote an answer
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domain enthält eine Zertifizierungsstelle (CA).
Sie müssen Code-Integritätsrichtlinien implementieren und diese mithilfe der von der Zertifizierungsstelle ausgestellten Zertifikate signieren.
Sie planen, dasselbe Zertifikat zum Signieren von Richtlinien auf mehreren Computern zu verwenden.
Sie duplizieren die Codesignatur-Zertifikatvorlage und benennen die neue Vorlage Codeintegrity.
Wie sollten Sie die CodeIntegrity-Vorlage konfigurieren?
Sie müssen Code-Integritätsrichtlinien implementieren und diese mithilfe der von der Zertifizierungsstelle ausgestellten Zertifikate signieren.
Sie planen, dasselbe Zertifikat zum Signieren von Richtlinien auf mehreren Computern zu verwenden.
Sie duplizieren die Codesignatur-Zertifikatvorlage und benennen die neue Vorlage Codeintegrity.
Wie sollten Sie die CodeIntegrity-Vorlage konfigurieren?
Correct Answer: C
Vote an answer
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie implementieren Local Administrator Password Solution (LAPS) auf einem Mitgliedsserver mit dem Namen Server1.
Sie müssen das Kennwort des lokalen Administrators von Server1 abrufen.
Was sollte man tun?
Sie implementieren Local Administrator Password Solution (LAPS) auf einem Mitgliedsserver mit dem Namen Server1.
Sie müssen das Kennwort des lokalen Administrators von Server1 abrufen.
Was sollte man tun?
Correct Answer: D
Vote an answer
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen corp.contoso.com.
Sie implementieren Privileged Access Management (PAM) mithilfe einer Bastion Forest mit dem Namen priv.contoso.com.
Sie müssen Schattengruppen in priv.contoso.com erstellen.
Welches Cmdlet sollten Sie verwenden?
Sie implementieren Privileged Access Management (PAM) mithilfe einer Bastion Forest mit dem Namen priv.contoso.com.
Sie müssen Schattengruppen in priv.contoso.com erstellen.
Welches Cmdlet sollten Sie verwenden?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Sie implementieren Log Analytics in Microsoft Operations Management Suite (OMS) auf allen Servern, auf denen Windows Server 2016 ausgeführt wird.
Sie müssen einen täglichen Bericht erstellen, der angibt, welche Server in den letzten 24 Stunden neu gestartet wurden.
Welche Abfrage solltest du verwenden?
Sie müssen einen täglichen Bericht erstellen, der angibt, welche Server in den letzten 24 Stunden neu gestartet wurden.
Welche Abfrage solltest du verwenden?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Die Domäne enthält vier globale Gruppen mit den Namen Group] .., Group2, Group3 und Group4. Ein Benutzer mit dem Namen User1 ist Mitglied von Group3.
Sie haben eine Organisationseinheit mit dem Namen OU1, die Computerkonten enthält.
Ein Gruppenrichtlinienobjekt mit dem Namen GPO1 ist mit OU1 verknüpft. OU1 enthält ein Computerkonto mit dem Namen Computer1.
In GPO1 ist die Zuweisung von Benutzerrechten wie in der folgenden Tabelle gezeigt konfiguriert:
Sie müssen sicherstellen, dass Benutzer1 auf die Freigaben auf Computer1 zugreifen kann. Was sollte man tun?
Die Domäne enthält vier globale Gruppen mit den Namen Group] .., Group2, Group3 und Group4. Ein Benutzer mit dem Namen User1 ist Mitglied von Group3.
Sie haben eine Organisationseinheit mit dem Namen OU1, die Computerkonten enthält.
Ein Gruppenrichtlinienobjekt mit dem Namen GPO1 ist mit OU1 verknüpft. OU1 enthält ein Computerkonto mit dem Namen Computer1.
In GPO1 ist die Zuweisung von Benutzerrechten wie in der folgenden Tabelle gezeigt konfiguriert:
Sie müssen sicherstellen, dass Benutzer1 auf die Freigaben auf Computer1 zugreifen kann. Was sollte man tun?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird.
Das Netzwerk verwendet den Adressraum 172.16.0.0/16.
Computer1 has an application named App1.exe that is located in D:\\Apps\\.
App1.exe ist so konfiguriert, dass Verbindungen über TCP-Port 8080 akzeptiert werden.
Sie müssen sicherstellen, dass App1.exe nur Verbindungen akzeptiert, wenn Computer1 mit dem Unternehmensnetzwerk verbunden ist.
Lösung: Sie konfigurieren eine eingehende Regel, die das TCP-Protokoll auf Port 8080 zulässt und für alle Profile gilt. Erfüllt dies das Ziel?
Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird.
Das Netzwerk verwendet den Adressraum 172.16.0.0/16.
Computer1 has an application named App1.exe that is located in D:\\Apps\\.
App1.exe ist so konfiguriert, dass Verbindungen über TCP-Port 8080 akzeptiert werden.
Sie müssen sicherstellen, dass App1.exe nur Verbindungen akzeptiert, wenn Computer1 mit dem Unternehmensnetzwerk verbunden ist.
Lösung: Sie konfigurieren eine eingehende Regel, die das TCP-Protokoll auf Port 8080 zulässt und für alle Profile gilt. Erfüllt dies das Ziel?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domänenfunktionsebene ist Windows Server 2016. Die Domäne enthält einen Mitgliedsserver mit dem Namen Server1.
Sie testen Code Integrity auf Server1 im Überwachungsmodus.
Sie müssen die Codeintegritätsstufen auf allen Windows Server 2016-Servern in der Domäne erzwingen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie testen Code Integrity auf Server1 im Überwachungsmodus.
Sie müssen die Codeintegritätsstufen auf allen Windows Server 2016-Servern in der Domäne erzwingen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Correct Answer:
Explanation
References:
https://blogs.technet.microsoft.com/datacentersecurity/2018/03/10/default-code-integrity-policy-for-windows-ser
Sie haben einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird. Server1 enthält einen Ordner mit dem Namen Folder1.
Ordner1 wird als Freigabe1 freigegeben.
Sie müssen die SMB-Verschlüsselung für Share1 aktivieren.
Was sollte man tun?
Ordner1 wird als Freigabe1 freigegeben.
Sie müssen die SMB-Verschlüsselung für Share1 aktivieren.
Was sollte man tun?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Sie planen, die Sicherheits- und Überwachungslösung in Microsoft Operations Management Suite (OMS) zu verwenden, um Server zu überwachen, auf denen Windows Server 2016 ausgeführt wird. Der Zugriff der Server auf das Internet wird verhindert.
Sie erstellen einen OMS-Arbeitsbereich und fügen die Sicherheits- und Überwachungslösung hinzu.
Sie müssen sicherstellen, dass Sie die Server überwachen können.
Was solltest du zuerst tun?
Sie erstellen einen OMS-Arbeitsbereich und fügen die Sicherheits- und Überwachungslösung hinzu.
Sie müssen sicherstellen, dass Sie die Server überwachen können.
Was solltest du zuerst tun?
Correct Answer: C
Vote an answer
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario verwenden. Der Einfachheit halber wird das Szenario b in jeder Frage wiederholt. Jede Frage stellt ein anderes Ziel und eine andere Antwortauswahl dar, aber der Text des Szenarios ist in jeder Frage dieser Reihe genau der gleiche.
Beginn des wiederholten Szenarios
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Funktionsebene der Gesamtstruktur und der Domäne ist Windows Server 2008 R2.
Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt.
Sie haben eine Organisationseinheit mit dem Namen Marketing, die die Computer in der Marketingabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen Finance, die die Computer in der Finanzabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen AppServers, die Anwendungsserver enthält. Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit der Organisationseinheit Marketing verknüpft. Ein Gruppenrichtlinienobjekt mit dem Namen GP2 ist mit der Organisationseinheit AppServers verknüpft.
Sie installieren Windows Defender auf Nano1.
Ende des wiederholten Szenarios
Sie müssen SMB 1.0 auf Server2 deaktivieren.
Was sollte man tun?
Beginn des wiederholten Szenarios
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Funktionsebene der Gesamtstruktur und der Domäne ist Windows Server 2008 R2.
Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt.
Sie haben eine Organisationseinheit mit dem Namen Marketing, die die Computer in der Marketingabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen Finance, die die Computer in der Finanzabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen AppServers, die Anwendungsserver enthält. Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit der Organisationseinheit Marketing verknüpft. Ein Gruppenrichtlinienobjekt mit dem Namen GP2 ist mit der Organisationseinheit AppServers verknüpft.
Sie installieren Windows Defender auf Nano1.
Ende des wiederholten Szenarios
Sie müssen SMB 1.0 auf Server2 deaktivieren.
Was sollte man tun?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Sie haben zwei Server mit den Namen Setver1 und Server2, auf denen Windows Server 2016 ausgeführt wird und die sich in einer Arbeitsgruppe befinden.
Server1 wird als Referenzcomputer verwendet, um die Sicherheitsbasis für die anderen Computer in der Arbeitsgruppe zu konfigurieren.
Sie müssen die Gruppenrichtlinien-Computereinstellungen von Server1 auf Server2 anwenden.
Welche drei Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Server1 wird als Referenzcomputer verwendet, um die Sicherheitsbasis für die anderen Computer in der Arbeitsgruppe zu konfigurieren.
Sie müssen die Gruppenrichtlinien-Computereinstellungen von Server1 auf Server2 anwenden.
Welche drei Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Correct Answer:
Explanation
References:
https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/
References:
https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/
Ihr Netzwerk verfügt über ein internes Netzwerk und ein Umkreisnetzwerk. Nur die Server im Umkreisnetzwerk können auf das Internet zugreifen. Sie erstellen eine Microsoft Operations Management Suite (OMS) -Instanz in Microsoft Azure.
Sie stellen Microsoft Monitoring Agent auf allen Servern in beiden Netzwerken bereit.
Sie stellen fest, dass nur die Server im Umkreisnetzwerk dem OMS Bericht erstatten.
Sie müssen sicherstellen, dass alle Server dem OMS Bericht erstatten.
Was sollte man tun?
Sie stellen Microsoft Monitoring Agent auf allen Servern in beiden Netzwerken bereit.
Sie stellen fest, dass nur die Server im Umkreisnetzwerk dem OMS Bericht erstatten.
Sie müssen sicherstellen, dass alle Server dem OMS Bericht erstatten.
Was sollte man tun?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).