70-744, Teil 4. Privilegierte Identitäten verwalten

70-744, Teil 4
Privilegierte Identitäten verwalten

  1. Just-in-Time (JIT) Administration implementieren
    1. Erstellen eines neuen administrativen (Bastion) Forests in einer bestehenden Active Directory-Umgebung mit Microsoft Identity Manager (MIM)
    2. Konfigurieren von Trusts zwischen Produktions- und Bastionsforests
    3. Erstellen von Schattenprinzipien in Bastion Forests
    4. Konfigurieren des MIM-Webportals
    5. Beantragen von privilegiertem Zugriff über das MIM-Webportal
    6. Festlegen von Anforderungen und Nutzungsszenarien für PAM-Lösungen (Privileged Access Management)
    7. Erstellen und Implementieren von MIM-Richtlinien
    8. Implementieren von Just-in-Time-Administrationsprinzipien mit zeitbasierten Richtlinien
    9. Abfrage von privilegiertem Zugriff mit Windows PowerShell
  2. Just-Enough-Administration (JEA) implementieren
    1. Aktivieren Sie eine JEA-Lösung unter Windows Server 2016
    2. Erstellen und Konfigurieren von Sitzungskonfigurationsdateien
    3. Erstellen und Konfigurieren von Rollenfunktionsdateien
    4. Erstellen eines JEA-Endpunkts
    5. Herstellen einer Verbindung zu einem JEA-Endpunkt auf einem Server zur Verwaltung
    6. Protokolle anzeigen
    7. Laden Sie WMF 5.1 auf einen Windows Server 2008 R2 herunter
    8. Konfigurieren eines JEA-Endpunkts auf einem Server mithilfe von DSC (Desired State Configuration)
  3. Privileged Access Workstations (PAWs) und Benutzerrechtezuordnungen implementieren
    1. Implementieren Sie eine PAWS-Lösung
    2. Gruppenrichtlinien für Benutzerrechtszuweisungen konfigurieren
    3. Einstellungen für Sicherheitsoptionen in der Gruppenrichtlinie konfigurieren
    4. Aktivieren und Konfigurieren des Remote Credential Guard für den Remotedesktopzugriff
    5. Implementieren eines Verwaltungsansatzes für eine erweiterte Verwaltungsverwaltung (ESAE)
    6. Ermitteln von Nutzungsszenarien und Anforderungen für die Implementierung der ESAE-Forest-Design-Architektur, um eine spezielle Administratorstruktur zu erstellen
  4. Local Administrator Password Solution (LAPS) implementieren
    1. Installieren und konfigurieren Sie das LAPS-Tool
    2. Sichere lokale Administratorkennwörter mithilfe von LAPS
    3. Verwalten von Kennwortparametern und -eigenschaften mithilfe von LAPS