70-744, Teil 4
Privilegierte Identitäten verwalten
- Just-in-Time (JIT) Administration implementieren
- Erstellen eines neuen administrativen (Bastion) Forests in einer bestehenden Active Directory-Umgebung mit Microsoft Identity Manager (MIM)
- Konfigurieren von Trusts zwischen Produktions- und Bastionsforests
- Erstellen von Schattenprinzipien in Bastion Forests
- Konfigurieren des MIM-Webportals
- Beantragen von privilegiertem Zugriff über das MIM-Webportal
- Festlegen von Anforderungen und Nutzungsszenarien für PAM-Lösungen (Privileged Access Management)
- Erstellen und Implementieren von MIM-Richtlinien
- Implementieren von Just-in-Time-Administrationsprinzipien mit zeitbasierten Richtlinien
- Abfrage von privilegiertem Zugriff mit Windows PowerShell
- Just-Enough-Administration (JEA) implementieren
- Aktivieren Sie eine JEA-Lösung unter Windows Server 2016
- Erstellen und Konfigurieren von Sitzungskonfigurationsdateien
- Erstellen und Konfigurieren von Rollenfunktionsdateien
- Erstellen eines JEA-Endpunkts
- Herstellen einer Verbindung zu einem JEA-Endpunkt auf einem Server zur Verwaltung
- Protokolle anzeigen
- Laden Sie WMF 5.1 auf einen Windows Server 2008 R2 herunter
- Konfigurieren eines JEA-Endpunkts auf einem Server mithilfe von DSC (Desired State Configuration)
- Privileged Access Workstations (PAWs) und Benutzerrechtezuordnungen implementieren
- Implementieren Sie eine PAWS-Lösung
- Gruppenrichtlinien für Benutzerrechtszuweisungen konfigurieren
- Einstellungen für Sicherheitsoptionen in der Gruppenrichtlinie konfigurieren
- Aktivieren und Konfigurieren des Remote Credential Guard für den Remotedesktopzugriff
- Implementieren eines Verwaltungsansatzes für eine erweiterte Verwaltungsverwaltung (ESAE)
- Ermitteln von Nutzungsszenarien und Anforderungen für die Implementierung der ESAE-Forest-Design-Architektur, um eine spezielle Administratorstruktur zu erstellen
- Local Administrator Password Solution (LAPS) implementieren