Microsoft Securing Windows Server 2016 (70-744 Deutsch Version) - 70-744 Deutsch Exam Practice Test
_____ Ermöglicht eine einfachere Verwaltung von BitLocker-fähigen Desktops und Servern in einer Domänenumgebung, indem beim Neustart des Systems automatisch Betriebssystem-Volumes entsperrt werden, wenn eine Verbindung zu einem verkabelten Unternehmensnetzwerk besteht. Für diese Funktion muss auf der Client-Hardware ein DHCP-Treiber in der UEFI-Firmware implementiert sein.
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Auf allen Servern wird Windows Server 2016 ausgeführt.
Sie implementieren eine Verwaltungsgesamtstruktur mit einer Domäne namens admin.contoso.com, für die die erweiterte Sicherheitsverwaltungsumgebung (ESAE) bereitgestellt wurde.
Sie haben einen Administrator mit dem Namen Admin1 in admin.contoso.com.
Sie müssen sicherstellen, dass Admin1 die Domänencontroller in contoso.com verwalten kann.
Zu welcher Gruppe sollten Sie Admin1 hinzufügen?
Sie implementieren eine Verwaltungsgesamtstruktur mit einer Domäne namens admin.contoso.com, für die die erweiterte Sicherheitsverwaltungsumgebung (ESAE) bereitgestellt wurde.
Sie haben einen Administrator mit dem Namen Admin1 in admin.contoso.com.
Sie müssen sicherstellen, dass Admin1 die Domänencontroller in contoso.com verwalten kann.
Zu welcher Gruppe sollten Sie Admin1 hinzufügen?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ihr Netzwerk enthält zwei Active Directory-Gesamtstrukturen mit den Namen corp.contoso.com und priv.contoso.com. Beide Wälder haben nur eine Domäne. Die Domäne priv.contoso.com enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie installieren Microsoft Identity Manager (MIM) 2016 auf Server1.
Sie möchten MIM-basiertes Privileged Access Management (PAM) zwischen den beiden Gesamtstrukturen bereitstellen.
Sie führen New-PAMTrust in der Domäne priv.contoso.com aus.
Sie müssen die Vertrauensstellung zwischen den Gesamtstrukturen konfigurieren, um die PAM-Bereitstellung zu unterstützen.
Welche drei Einstellungen sollten Sie für die Vertrauensstellung konfigurieren? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie installieren Microsoft Identity Manager (MIM) 2016 auf Server1.
Sie möchten MIM-basiertes Privileged Access Management (PAM) zwischen den beiden Gesamtstrukturen bereitstellen.
Sie führen New-PAMTrust in der Domäne priv.contoso.com aus.
Sie müssen die Vertrauensstellung zwischen den Gesamtstrukturen konfigurieren, um die PAM-Bereitstellung zu unterstützen.
Welche drei Einstellungen sollten Sie für die Vertrauensstellung konfigurieren? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer: A,B,E
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält mehrere Hyper-V-Hosts.
Sie stellen einen Server mit dem Namen Server22 für eine Arbeitsgruppe bereit. Server22 führt Windows Server 2016 aus.
Sie müssen Server22 als primären Host Guardian Service-Server konfigurieren.
Welche drei Cmdlets sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Cmdlets aus der Liste der Cmdlets in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie stellen einen Server mit dem Namen Server22 für eine Arbeitsgruppe bereit. Server22 führt Windows Server 2016 aus.
Sie müssen Server22 als primären Host Guardian Service-Server konfigurieren.
Welche drei Cmdlets sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Cmdlets aus der Liste der Cmdlets in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Correct Answer:
Explanation
References:
https://docs.microsoft.com/en-us/windows-server/virtualization/guarded-fabric-shielded-vm/guarded-fabric-settin
References:
https://docs.microsoft.com/en-us/windows-server/virtualization/guarded-fabric-shielded-vm/guarded-fabric-settin
Sie haben einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird. Server1 enthält einen Ordner mit dem Namen Folder1.
Ordner1 wird als Freigabe1 freigegeben.
Sie müssen die SMB-Verschlüsselung für Share1 aktivieren.
Was sollte man tun?
Ordner1 wird als Freigabe1 freigegeben.
Sie müssen die SMB-Verschlüsselung für Share1 aktivieren.
Was sollte man tun?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Anmerkung: Die Frage gehört zu einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die die angegebenen Ziele erfüllen kann. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie keine Fehler mehr melden. Als Ergebnis werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält mehrere Hyper-V-Hosts.
Sie müssen mehrere wichtige Branchenanwendungen im Netzwerk bereitstellen, um die folgenden Anforderungen zu erfüllen:
* Die Ressourcen der Anwendungen müssen vom physischen Host isoliert sein
* Es muss verhindert werden, dass jede Anwendung auf die Ressourcen der anderen Anwendungen zugreift.
* Auf die Konfigurationen der Anwendungen darf nur von dem Betriebssystem aus zugegriffen werden, auf dem sich die Anwendung befindet.
Lösung: Sie stellen einen Windows-Container bereit, um alle Anwendungen zu hosten.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie keine Fehler mehr melden. Als Ergebnis werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält mehrere Hyper-V-Hosts.
Sie müssen mehrere wichtige Branchenanwendungen im Netzwerk bereitstellen, um die folgenden Anforderungen zu erfüllen:
* Die Ressourcen der Anwendungen müssen vom physischen Host isoliert sein
* Es muss verhindert werden, dass jede Anwendung auf die Ressourcen der anderen Anwendungen zugreift.
* Auf die Konfigurationen der Anwendungen darf nur von dem Betriebssystem aus zugegriffen werden, auf dem sich die Anwendung befindet.
Lösung: Sie stellen einen Windows-Container bereit, um alle Anwendungen zu hosten.
Erfüllt dies das Ziel?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Die Domäne enthält zwei Server mit den Namen Server1 und Server2, auf denen Windows Server 2016 ausgeführt wird.
Sie müssen Microsoft Advanced Threat Analytics (ATA) auf Server1 und Server2 installieren.
Welche vier Aktionen sollten Sie nacheinander ausführen?
Die Domäne enthält zwei Server mit den Namen Server1 und Server2, auf denen Windows Server 2016 ausgeführt wird.
Sie müssen Microsoft Advanced Threat Analytics (ATA) auf Server1 und Server2 installieren.
Welche vier Aktionen sollten Sie nacheinander ausführen?
Correct Answer:
Explanation
Correct Order of Actions:-1. Install ATA Center (on Server1 for example)2. Install ATA Gateway (on Server2 for example, if Server2 has internet connectivity)3. Set the ATA Gateway configuration settings. (Register Server2 ATA Gateway to Server1's ATA Center)4. Install the ATA Lightweight Gateway.Since there are not switch-based port mirroring choice used to capture domain controller's inbound andoutbound traffic, installing ATA Lightweight Gateway on DCs to forward security related events to ATA Center is necessary.
Correct Order of Actions:-1. Install ATA Center (on Server1 for example)2. Install ATA Gateway (on Server2 for example, if Server2 has internet connectivity)3. Set the ATA Gateway configuration settings. (Register Server2 ATA Gateway to Server1's ATA Center)4. Install the ATA Lightweight Gateway.Since there are not switch-based port mirroring choice used to capture domain controller's inbound andoutbound traffic, installing ATA Lightweight Gateway on DCs to forward security related events to ATA Center is necessary.
Ihr Unternehmen verfügt über eine Buchhaltungsabteilung.
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domain enthält 10 Server.
Sie stellen einen neuen Server mit dem Namen Server11 bereit, auf dem Windows Server 2016 ausgeführt wird.
Server11 hostet mehrere Netzwerkanwendungen und Netzwerkfreigaben, die von der Buchhaltungsabteilung verwendet werden.
Sie müssen eine Lösung für Server11 empfehlen, die die folgenden Anforderungen erfüllt:
-Schützt Server11 vor Adress-Spoofing und Sitzungs-Hijacking
-Ermöglicht es nur den Computern in der Buchhaltungsabteilung von We, eine Verbindung zu Server11 herzustellen. Was sollten Sie zur Implementierung empfehlen?
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domain enthält 10 Server.
Sie stellen einen neuen Server mit dem Namen Server11 bereit, auf dem Windows Server 2016 ausgeführt wird.
Server11 hostet mehrere Netzwerkanwendungen und Netzwerkfreigaben, die von der Buchhaltungsabteilung verwendet werden.
Sie müssen eine Lösung für Server11 empfehlen, die die folgenden Anforderungen erfüllt:
-Schützt Server11 vor Adress-Spoofing und Sitzungs-Hijacking
-Ermöglicht es nur den Computern in der Buchhaltungsabteilung von We, eine Verbindung zu Server11 herzustellen. Was sollten Sie zur Implementierung empfehlen?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario verwenden. Zur Vereinfachung wird das Szenario in jeder Frage wiederholt. Jede Frage stellt ein anderes Ziel und eine andere Antwortauswahl dar, aber der Text des Szenarios ist in jeder Frage dieser Reihe genau der gleiche.
Beginn des wiederholten Szenarios
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Funktionsebene der Gesamtstruktur und der Domäne ist Windows Server 2008 R2.
Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt.
Sie haben eine Organisationseinheit mit dem Namen Marketing, die die Computer in der Marketingabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen Finance, die die Computer in der Finanzabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen AppServers, die Anwendungsserver enthält. Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit der Organisationseinheit Marketing verknüpft. Ein Gruppenrichtlinienobjekt mit dem Namen GP2 ist mit der Organisationseinheit AppServers verknüpft.
Sie installieren Windows Defender auf Nano1.
Ende des wiederholten Szenarios
Sie planen, die BitLocker-Laufwerkverschlüsselung (BitLocker) auf den Betriebssystemvolumes der Anwendungsserver zu implementieren.
Sie müssen sicherstellen, dass die BitLocker-Wiederherstellungsschlüssel in Active Directory gespeichert sind.
Welche Gruppenrichtlinieneinstellung sollten Sie konfigurieren?
Beginn des wiederholten Szenarios
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Funktionsebene der Gesamtstruktur und der Domäne ist Windows Server 2008 R2.
Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt.
Sie haben eine Organisationseinheit mit dem Namen Marketing, die die Computer in der Marketingabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen Finance, die die Computer in der Finanzabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen AppServers, die Anwendungsserver enthält. Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit der Organisationseinheit Marketing verknüpft. Ein Gruppenrichtlinienobjekt mit dem Namen GP2 ist mit der Organisationseinheit AppServers verknüpft.
Sie installieren Windows Defender auf Nano1.
Ende des wiederholten Szenarios
Sie planen, die BitLocker-Laufwerkverschlüsselung (BitLocker) auf den Betriebssystemvolumes der Anwendungsserver zu implementieren.
Sie müssen sicherstellen, dass die BitLocker-Wiederherstellungsschlüssel in Active Directory gespeichert sind.
Welche Gruppenrichtlinieneinstellung sollten Sie konfigurieren?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domänenfunktionsebene ist Windows Server 2016. Die Domäne enthält einen Mitgliedsserver mit dem Namen Server1.
Sie testen Code Integrity auf Server1 im Überwachungsmodus.
Sie müssen die Codeintegritätsstufen auf allen Windows Server 2016-Servern in der Domäne erzwingen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie testen Code Integrity auf Server1 im Überwachungsmodus.
Sie müssen die Codeintegritätsstufen auf allen Windows Server 2016-Servern in der Domäne erzwingen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Correct Answer:
Explanation
References:
https://blogs.technet.microsoft.com/datacentersecurity/2018/03/10/default-code-integrity-policy-for-windows-ser
Ihr Netzwerk enthält mehrere gesicherte Subnetze, die nicht mit dem Internet verbunden sind.
Eines der gesicherten Subnetze enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie implementieren Log Analytics in Microsoft Operations Management Suite (OMS) für die Server, die eine Verbindung zum Internet herstellen.
Sie müssen sicherstellen, dass Log Analytics Protokolle von Server1 erfassen kann.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
Eines der gesicherten Subnetze enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie implementieren Log Analytics in Microsoft Operations Management Suite (OMS) für die Server, die eine Verbindung zum Internet herstellen.
Sie müssen sicherstellen, dass Log Analytics Protokolle von Server1 erfassen kann.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
Correct Answer: B,D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie stellen Microsoft Advanced Threat Analytics (ATA) für die Domäne bereit.
Sie installieren das ATA-Center auf dem Server mit dem Namen Server1 und das ATA-Gateway auf einem Server mit dem Namen Served.
Sie müssen sicherstellen, dass Server2 NTLM-Authentifizierungsereignisse erfassen kann.
Was solltest du konfigurieren?
Sie stellen Microsoft Advanced Threat Analytics (ATA) für die Domäne bereit.
Sie installieren das ATA-Center auf dem Server mit dem Namen Server1 und das ATA-Gateway auf einem Server mit dem Namen Served.
Sie müssen sicherstellen, dass Server2 NTLM-Authentifizierungsereignisse erfassen kann.
Was solltest du konfigurieren?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, bei denen die gleichen oder ähnliche Antwortmöglichkeiten verwendet werden. Eine Antwortauswahl kann für mehr als eine Frage in der Reihe richtig sein. Jede Frage ist unabhängig von den anderen Fragen in dieser Reihe. In einer Frage angegebene Informationen und Details gelten nur für diese Frage.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Dateiserver mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Server1 hat ein Volume mit dem Namen Volume1.
Die dynamische Zugriffssteuerung ist konfiguriert. In der Domäne wurde eine Ressourceneigenschaft mit dem Namen Property1 erstellt.
Sie müssen sicherstellen, dass Property1 für alle Dateien in Volume1, die größer als 10 MB sind, auf den Wert Big festgelegt ist.
Welches Tool solltest du verwenden?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Dateiserver mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Server1 hat ein Volume mit dem Namen Volume1.
Die dynamische Zugriffssteuerung ist konfiguriert. In der Domäne wurde eine Ressourceneigenschaft mit dem Namen Property1 erstellt.
Sie müssen sicherstellen, dass Property1 für alle Dateien in Volume1, die größer als 10 MB sind, auf den Wert Big festgelegt ist.
Welches Tool solltest du verwenden?
Correct Answer: E
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Sie planen, Credential Guard auf vier Servern zu aktivieren. Die Geheimnisse des Credential Guard sind an das TPM gebunden.
Die Server führen Windows Server 2016 aus und sind wie in der folgenden Tabelle gezeigt konfiguriert.
Auf welchem der oben genannten Server können Sie Credential Guard aktivieren?
Die Server führen Windows Server 2016 aus und sind wie in der folgenden Tabelle gezeigt konfiguriert.
Auf welchem der oben genannten Server können Sie Credential Guard aktivieren?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).