70-687 Zertifizierung Prüfung Deutsche Schulungsmaterial:
1.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit dem Namen exam24.de . Sie verwenden einen Windows 8 Computer. Ihr Computer ist Mitglied der Domäne.
Sie erstellen auf Ihrem Computer einen Ordner und geben ihn für die Gruppe Jeder frei. Sie müssen die NTFS-Berechtigungen des Ordners nach folgenden Anforderungen konfigurieren:
Mitglieder der Sicherheitsgruppe Abteilungsleiter müssen Dateien öffnen können, dürfen sie aber nicht ändern.
Mitglieder der Sicherheitsgruppe Marketing müssen Dateien erstellen, ändern und löschen können.
Mitglieder beider Gruppen dürfen nicht in der Lage sein, den gesamten Ordner zu löschen.
Welche Berechtigungen werden Sie konfigurieren?
A.Weisen Sie der Gruppe Abteilungsleiter die Berechtigungen Lesen und Schreiben zu. Weisen Sie der Gruppe Marketing die Berechtigung Ändern und die spezielle Berechtigung Unterordner und Dateien löschen zu.
B.Weisen Sie der Gruppe Abteilungsleiter die Berechtigungen Lesen und Schreiben zu. Weisen Sie der Gruppe Marketing die Berechtigung Vollzugriff zu.
C.Weisen Sie der Gruppe Abteilungsleiter die Berechtigung Lesen zu. Weisen Sie der Gruppe Marketing die Berechtigungen Lesen und Schreiben und die spezielle Berechtigung Unterordner und Dateien löschen zu.
D.Weisen Sie der Gruppe Abteilungsleiter die Berechtigung Lesen zu. Weisen Sie der Gruppe Marketing die Berechtigungen Lesen und Schreiben und die spezielle Berechtigung Löschen zu.
Korrekte Antwort: C
2.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit dem Namen exam24.de . Auf allen Clientcomputern ist das Betriebssystem Windows Vista installiert und alle Clientcomputer sind Mitglied der Domäne.
In der Domäne ist ein Gruppenrichtlinienobjekt (GPO) mit Softwareeinschränkungsrichtlinien (SRPs) konfiguriert, um eine Anwendung mit dem Namen App1 zu blockieren.
Sie aktualisieren einen Clientcomputer auf Windows 8 und erstellen in der Domäne ein neues GPO, das eine AppLocker-Regel für die Blockierung einer weiteren Anwendung mit dem Namen App2 anwendet.
Später stellen Sie fest, dass App2 zwar auf dem Windows 8 Computer blockiert wird, von den Benutzern der Windows Vista Computer jedoch weiterhin gestartet werden kann.
Sie müssen sicherstellen, dass App2 auf allen Clientcomputern blockiert wird.
Wie gehen Sie vor?
A.Konfigurieren Sie für App1 eine zusätzliche AppLocker-Regel in dem GPO, das für die Konfiguration von AppLocker verwendet wird.
B.Führen Sie das PowerShell Cmdlet Get-AppLockerPolicy aus.
C.Führen Sie das PowerShell Cmdlet Set-ExecutionPolicy aus.
D.Konfigurieren Sie die Richtlinien für Softwareeinschränkung in der lokalen Gruppenrichtlinie des Windows 8 Computers.
E.Konfigurieren Sie eine Softwareeinschränkungsrichtlinie für App2 in dem GPO, das für die Konfiguration von AppLocker verwendet wird.
Korrekte Antwort: E
3.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit dem Namen exam24.de . Auf allen Clientcomputern ist das Betriebssystem Windows 8 installiert.
Die Benutzer speichern Daten auf USB-Flashlaufwerken, die sie speziell zu diesem Zweck vom Unternehmen erhalten haben. Sie stellen fest, dass es den Benutzern auch möglich ist, Daten auf ihre privaten USB-Sticks zu speichern.
Sie müssen verhindern, dass die Benutzer Daten auf private USB-Flashlaufwerke speichern können. Die Benutzer müssen jedoch weiterhin Daten auf die USB-Flashlaufwerke speichern können, die ihnen vom Unternehmen zur Verfügung gestellt wurden.
Wie gehen Sie vor?
A.Deaktivieren Sie die Erzwingung von Treibersignaturen.
B.Starten Sie den Geräte-Manager als Administrator.
C.Konfigurieren Sie die Richtlinieneinstellungen für Einschränkungen bei der Geräteinstallation.
D.Konfigurieren Sie die Geräteinstallationseinstellungen auf dem Register Hardware der Systemeigenschaften.
Korrekte Antwort: C