1. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen
taetig. Das Firmennetzwerk umfasst einen Windows Server 2008 R2 Computer
mit dem Namen Server1. Server1 hostet eine branchenspezifische
Anwendung mit dem Namen App1. App1 akzeptiert Clientverbindungen auf
Port 5000 TCP.
Sie muessen sicherstellen, dass der Datenverkehr mit App1 verschluesselt ueber das Netzwerk uebertragen wird.
Wie gehen Sie vor?
A. Verwenden Sie die Konsole Lokale Sicherheitsrichtlinie und konfigurieren Sie die Sicherheitsoptionen.
B. Verwenden Sie die Konsole Lokale Sicherheitsrichtlinie und konfigurieren Sie die Anwendungssteuerungsrichtlinien.
C. Verwenden Sie die Konsole Windows-Firewall mit erweiterter Sicherheit und erstellen Sie eine eingehende Regel.
D. Verwenden Sie die Konsole Windows-Firewall mit erweiterter Sicherheit und erstellen Sie eine Verbindungssicherheitsregel.
Answer: D
Explanation:
Die Verbindungssicherheit umfasst die Authentifizierung von zwei
Computern vor dem Beginn der Kommunikation und das Schuetzen der
Informationen, die zwischen den beiden Computern gesendet werden. Die
Windows-Firewall mit erweiterten Sicherheitseinstellungen verwendet
IPsec (Internet Protocol Security, Internetprotokollsicherheit), um die
Verbindungssicherheit durch Schluesselaustausch, Authentifizierung,
Datenintegritaet und – optional – Datenverschluesselung zu erreichen.
Im Gegensatz zu Firewallregeln, die einseitig funktionieren, setzen
Verbindungssicherheitsregeln voraus, dass jeder der beiden
kommunizierenden Computer ueber eine Richtlinie mit
Verbindungssicherheitsregeln oder eine andere kompatible
IPsec-Richtlinie verfuegt.
Verbindungssicherheitsregeln verwenden
IPsec, um den im Netzwerk gesendeten Datenverkehr zu sichern. Mithilfe
von Verbindungssicherheitsregeln geben Sie an, dass Verbindungen
zwischen zwei Computern authentifiziert oder verschluesselt werden
muessen. Es kann weiterhin notwendig sein, eine Firewallregel zu
erstellen, um den von einer Verbindungssicherheitsregel geschuetzten
Netzwerkverkehr zuzulassen.
Microsft Schulungsunterlagen auf deutsch
Microsft 70-642-Deutsch Schulungsunterlagen auf deutsch 70-642-Deutsch 70-642-Deutsch www.it-pruefungen.ch
2.
Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen
taetig. Das Firmennetzwerk besteht aus einer einzelnen Active
Directory-Domaenendienste (AD DS) Domaene mit dem Namen
it-pruefungen.de. Auf allen Clientcomputern wird das Betriebssystem
Windows XP Professional Service Pack 3 (SP3) ausgefuehrt. Die Domaene
umfasst einen Windows Server 2008 R2 Mitgliedsserver mit dem Namen
Server1.
Sie konfigurieren auf Server1 eine
Verbindungssicherheitsregel, die Authentifizierung fuer ein- und
ausgehende Verbindungen erfordert. Sie konfigurieren die neue Regel fuer
die Verwendung der Kerberos-Authentifizierung.
Sie muessen
sicherstellen, dass die Clientcomputer Verbindungen mit Server1
herstellen koennen. Ihre Loesung muss sicherstellen, dass alle
Verbindungen mit Server1 verschluesselt erfolgen.
Wie gehen Sie vor?
A. Verwenden Sie die Windows Firewall mit erweiterter Sicherheit und erstellen Sie eine eingehende Regel auf Server1.
B. Verwenden Sie die Windows Firewall mit erweiterter Sicherheit und erstellen Sie eine ausgehende Regel auf Server1.
C. Verwenden Sie ein Gruppenrichtlinienobjekt (GPO) und weisen Sie den
Clientcomputern die IP-Sicherheitsrichtlinie Client (Respond Only) zu.
D. Verwenden Sie ein Gruppenrichtlinienobjekt (GPO) und aktivieren Sie
fuer alle Clientcomputer die IP-Sicherheitsrichtlinie
Netzwerksicherheit: Signaturanforderungen fuer LDAP-Clients zu.
Answer: C
Explanation:
Durch die Verbindungssicherheitsregel ist Server1 aequivalent der
IP-Sicherheitsregel Secure Server (Require Security) konfiguriert
worden. Um den Clientcomputern die Kommunikation mit Server1 zu
ermoeglichen, muessen sie durch Zuweisen der Richtlinie Client (Respond
Only) fuer das Aushandeln der IP-Sicherheit aktiviert werden.
Microsft Schulungsunterlagen auf deutsch
Microsft 70-642-Deutsch Schulungsunterlagen auf deutsch 70-642-Deutsch 70-642-Deutsch www.it-pruefungen.ch