Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT Systemadministrator > A13: Windows Image, A14: Windows 11 Security und Richtlinien > Flashcards

A13: Windows Image, A14: Windows 11 Security und Richtlinien Flashcards

1
Q

69: Windows Image erstellen (System Image):

  1. Wie kann man ein Abbild der Festplatte/System (eine Kopie der Festplatte) erstellen, um im Falle des Kaufs eines neuen PCs die Daten wieder verwenden zu können?
  2. Benötigt man eine zweite Festplatte oder einen USB-Stick, um das Abbild der Festplatte darauf zu speichern?
  3. Wo wird die Sicherung gespeichert?
  4. Wie kann ein komplettes Abbild der Festplatte erstellt werden?
A

Systemsteuerung => System und Sicherheit > Sichern und Sicherheit W7 > Systemabbild erstellen (Es muss ein vorher Erstellte Datenträger sein) > Auf Festplatte: Disk zum Übertragen des Images auswählen > Zur Auszuschließende Festplatte auswählen > Sicherungsstarten auswählen
Im Laufwerk anschauen > unter Volume E: WindowsImageBackup = Sicherung/ Image der Festplatte.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

71: Windows 11 Base Image installierenWie kann man eine Dokumentation mit Schrittaufzeichnungen erstellen, um eine virtuelle Maschine namens “Base” in Hyper-V zu erstellen und als Erstes die ISO-Datei für Windows 11 Enterprise herunterzuladen und den PC standardmäßig einzurichten?

A

Windows 11 Evaluation Dowload webseiten -> w11 Enterprice auswählen -> Iso von w11 herunterladen -> registrieren -> Iso Enterprice Herunterladen -> diese datei wird später verwendet.

Im Hyper-V Manager W11 installieren > neue virtuelle Computer erstellen > Name: Base -> wählen Generation 2 - > RAM: 4096 -> keine Internet -> Virtuelle Festplatte: Base.vhdx -> Betriebssystem: auswählen Downloaden in windows Seite
Im Virtuelle Computer: Einstellungen -> trusted Plattform Module: Aktivieren -> Prüfpunkte Deaktivieren: nicht abhacken -> Prozessoren: 8 angeben -> Die Base Virtuelle Maschine Sarten und Installieren. > Benutzer definiert auswählen > Nach der Installation, Computer Neus traten >

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

72 sysprep.exe: verallgemeinern des SystemWie kann man sich in der virtuellen Maschine “Base” als Administrator anmelden und diese virtuelle Maschine generalisieren, sodass aus diesem Computer mehrere Computer gemacht werden können? Dafür sollte Sysprep verwendet werden. Wo findet man Sysprep in Windows und in welchem Ordner befindet sich Sysprep? Wie kann man die oben gezeigten Schritte mit der Befehlszeile durchführen?

  • Wie navigiert man in den Ordner Sysprep im PowerShell?
  • Wie gibt man im PowerShell an, dass der aktuelle Ordner Sysprep ausgeführt wird (Beim Starten wird man direkt als Administrator erscheinen und im Sysprep-Modus)?
  • Wie kann man das System generalisieren, indem man “Jetzt System verallgemeinern” auswählt?
  • Nachdem das System generalisiert wurde, wie kann man dieses generalisierte System in Hyper-V schützen?
A

Lokaler Datenträger C > Windows > System 32 > Ordner Sysprep auswählen. > Setup auswählen und als Administrator ausführen und dann Bestätigen.
PowerShell als Administrator ausführen > cd sysprep >
.\sysprep /audit > Enter Taste ausdrücken > Beim neue Starten Im Systemvorbereitungsprogramm: verallgemeinern auswählen und für Optionen für herunterfahren: Herunterfahren
Verallgemeinerung Schützen: Im Hyper-V: Base Maschine auswählen > unter Festplatte: base Festplatte aussuchen > rechte Maustaste, dann auf Eigenschaften > Schreibgeschützt auswählen > Dann kommt dieser PC als Base Computer und kann nicht mehr gestartet werden und damit können weitren Computer erstellt werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

73: Hyper-V Computer mit Base Image erstellenWie kann man die Base-Festplatte verwenden, um weitere Computer zu erstellen, nämlich Computer CL01 und CL02, und danach die beiden erstellten Computer konfigurieren?

A

Die Base Festplatte im Computer gespeichert, schreibe Schützen >
Im Hyper-V > Neue virtuelle Computer namens: CL01 > Virtuelle Festplatte erstellen: Virtuelle Festplatte später zuordnen >
Computer auswählen (CL01 und CL02) und dann Einstellungen > Trusted plattform Module Aktivieren > SSI Controller: Festplatte hinzufügen. Hinzufügen > Neu > Differenzierung > Name angeben: CL01 / CL02 > Datenträger konfigurieren: Base Festplatte auswählen > Computer ist nun fertig

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q
  1. Erstellen Sie ein Windows 11 Basis Image mit Internetverbindung
  2. Loggen Sie sich ein und starten Sie den Rechner im Audit Modus
  3. Installieren Sie Google Chrome
  4. Generalisieren Sie nun das System und fahren Sie es herunter
  5. Erstellen Sie aus diesem Image einen weiteren Windows 11 Computer. Ist Google Chrome da?

Fragen zu dieser Aufgabe
Welche Tools zur Image-Erstellung oder Verteilung kennen Sie?

A

WDS

SCCM

Baramundi

Acronis

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

74: Grundlegendes zur Firewall konfigurieren:Wie öffnet man die Windows-Firewall?

A

Im Suchfeld: Windows defender Firewall

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

75: Windows Defender Firewall KonfigurierenNatürlich, hier sind die umformulierten Fragen:

  1. Wie öffnet man die Windows Defender Firewall?
  2. Wie kann man Richtlinien in der Windows Defender Firewall importieren und exportieren?
  3. Wie kann man die Windows Defender Firewall auf die Standardeinstellungen zurücksetzen?
  4. Wie führt man eine Diagnose oder Reparatur der Windows Defender Firewall durch?
  5. Wie stellt man die Protokollierung in der Windows Defender Firewall ein?
  6. Wie überprüft man, ob die Protokollierung in der Windows Defender Firewall erfolgreich war?
A

Im Suchfeld: Windows Defender Firewall > Erweiterte Einstellungen
Im Suchfeld: Windows Defender Firewall > Erweiterte Einstellungen > Rechte Maustaste auf Windows Defender Firewall, dann können diese Einstellungen nachgesehen werden
Im Suchfeld: Windows Defender Firewall > Erweiterte Einstellungen > Eigenschaften > Öffentliche Profil > Beim Protokollieren: Anpassen > Verworfenen Pakette Protokollieren: Ein und Erfolgreiche verbindung Protokollieren: An > Bestätigen
Webseite öffnen sid-500.com > Ping testen > Notepad als Administrator öffnen > Navigiere: Windows -> System32 -> Log files -> Firewall -> dateity auf alle Dateien einstellen -> Logdatei öffnen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

76: Firewall Regeln erstellenNatürlich, hier sind die umformulierten Fragen:

  1. Wie sperrt man den Internetzugriff über die Firewall für HTTPS, indem man ausgehende Verbindungen über Port 443 blockiert, und benennt diese Regel “block 443”?
  2. Wie testet man, ob die erstellte Regel funktioniert hat?
  3. Wie kann man eine Firewall-Regel deaktivieren, ohne sie zu löschen?
  4. Wie öffnet man Notepad, um zu prüfen, ob die Blockierung protokolliert wurde?
A

Im Suchfeld: Windows Defender Firewall > Erweiterte Einstellungen >ausgehende Regeln > Rechte Maustaste: Neue Regeln >
Port auswählen > Protokolle und Ports: TCP auswählen und Port 443 angeben > Aktion: Verbindung blockieren > Profile: Alle 3 Profilen (Standard) auswählen > Name: Block 443
Beim Testen auf sid-500.com: kommt die Nachricht: Hmmm…Ihr Internetzugriff wird blockiert
Deaktivieren: Firewall öffnen und dann deaktivieren
Protokollierung: Notepad als Administrator öffnen > Datei öffnen > Diesem PC > Wi´ndows > System32 > LogFiles > Firewall > Dateityp: alle Datei.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

77: Firewall IPSec- Verbindungssicherheitsregeln erstellen

  1. Wie kann ich einen Computer komplett isolieren, damit er nur mit einem bestimmten anderen Computer kommuniziert?
  2. Wie überprüfe ich in den eingehenden Firewall-Regeln, ob die entsprechenden Regeln erstellt wurden?
  3. Wie verbinde ich einen anderen Computer mit den oben genannten Einstellungen?
  4. Wie lösche oder deaktiviere ich am Ende beide Sicherheitsregeln, damit der Computer reibungslos funktioniert?
A

Firewall im Suchfeld öffnen > Verbindungssicherheitsregeln öffnen > Isolierung Auswählen > Authentifizierung ist für eingehende und ausgehende Verbindungen erforderlich > Erweitert -> anpassen -> Erste Authentifizierung: Hinzufügen -> Vorinstalliert Schlüsseln auswählen: 1234 > Regeln für alle Domaine Profilen anwenden > Name: IPSec Test > Fertigstellen
Bei Eingehende Verbindungen: Datei und Druckfreigabe
Zweite Computer Verbindung: Firewall öffnen > Verbindungssicherheitsregeln > neue Regeln > Isolierung > Authentifizierung ist für eingehende und ausgehende Verbindungen erforderlich > Erweitert -> anpassen -> Erste Authentifizierung: Hinzufügen -> Vorinstalliert Schlüsseln auswählen: 1234 > Regeln für alle Domaine Profilen anwenden > Name: IPSec Test > Fertigstellen
Um zu prüfen, dass bei Beide Computern funktioniert, sollte der Ping mit IP-adresse den beiden Computern funktionieren

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

78: Passwörter: Brute-Force Angriff mit Hydra in Action
Natürlich, hier sind die umformulierten Fragen:

  1. Wie kann ich überprüfen, ob die Komplexitätsanforderungen für ein Konto aktiviert sind?
  2. Wie installiere ich Hydra und führe einen Brute-Force-Angriff vom Computer aus, um das Passwort zu erraten?
  3. Wie bekomme ich Passwortlisten für Brute-Force-Angriffe?
  4. Wie verwende ich Hydra in der PowerShell-Befehlszeile?
  5. Wie öffne ich das Tool hydra.exe mit PowerShell?
A

In der MMC-Konsole > Editor für lokale Gruppenrichtlinien > Windows-Einstellungen > Sicherheiterinstellungen > Kontorichtlinien > Kennwort Richtlinien > Kennwort muss die Komplexitätsvorraussetzungen entsprechen: Aktivieren/ Deaktivieren
Suchen im Web: Downlad hydra for windows > Zip Datei in Git-hub herunterladen > Extrahieren und in C Speichern >
Passwörterliste: Datei im Web herunterladen >
cd c:\hydra > dann: .\hydra -t 4 -v -f -l administrator -p password.lst rdp://172.19.48.16

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

79: Windows Defender Konfigurieren
Hier sind die umformulierten Fragen:

  1. Wie aktiviere ich die Windows-Sicherheitsfunktionen?
  2. Wie untersuche ich mit dem gespeicherten Dokument “Virus Simulator Ise” nach Bedrohungen?
  3. Wie kann ich sehen, wo sich die Bedrohung befindet?
A

Windows Sicherheit > Aktivieren >
PowerShell ISE > Virus-Simulator hochladen und Ausführen > Windows Sicherheit: Der Virus, wird in Quarantäne vershoben sein

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

80 BitLocker und EFS (Encrypted File System)
Hier sind die umformulierten Fragen:

  1. Wie aktiviere ich BitLocker?
  2. Wie erstelle ich einen neuen Ordner namens “geheim” und speichere zwei Textdokumente darin?
  3. Wie verschlüssele ich diesen Ordner?
  4. Wie kann ich das Zertifikat sichern, um den Ordner später wieder zu entschlüsseln?
A

Auf C Rechte Mausklick > BitLocker Aktivieren > oder Suchen: BitLocker verwalte System: Aktivieren > Wiederherstellungsschlüßeln Drücken > Nur Verwendenden Speicherplatz verchlüßeln > Neuer Verschlüßelungsmodus > bitLocker-Systemüberprüfung ausführen (Im Moment nicht)
Ordner im C namens: geheim > Eigenschaften > Erweitern > Inhalt Verschlüßeln > Änderung für deisen Ordner, untergeordnete Ordner und Datein übernehmen > Jetzt Sichern
Zertifikat Sichern: Benutzerzertifikate verwalten > Eigene Zertifikate > Admin: Doppelklickt
Sicherung: Benutzerzertifikate verwalten > Eigene Zertifikate > Admin: Doppelklickt > Details > Im datei kopieren > weiter > Ja, private Schlüßel exportieren > Weiter > Kenntwort angeben > Dateiname angeben: efs_admin > speichern wo man später finden kann > Zum Exportieren, muss das kenntwort nun angegeben werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Domainname finden mit whoami
Untersichen ob ein freigegebene Software im pc gespeichert ist mit domaine name

A

Der whoami Befehl gibt den aktuell angemeldeten Benutzer im Format DOMAIN\Benutzername zurück.

  1. \ulrich\software
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q
  1. Stellen Sie sicher, dass Ihr Computer nicht “angepingt” werden kann, indem Sie die Firewall entsprechend anpassen
  2. Testen Sie die Einstellung und - wenn erfolgreich - machen Sie diese wieder rückgängig
  3. Windows Defender soll den Ordner C:\Data (vorher erstellen!) nicht scannen und dieser soll als ausgeschlossener Ordner gelten

Fragen zu dieser Aufgabe
Eine eingehende Regel über Port 8890 ist als nicht konfiguriert festgelegt (kein grünes Häckchen, kein rotes Zeichen).

Ist eine eingehende Verbindung möglich?

A

Eine eingehende Regel über Port 8890 ist als nicht konfiguriert festgelegt (kein grünes Häckchen, kein rotes Zeichen).

Ist eine eingehende Verbindung möglich?

Nein. Nicht konfigurierte eingehende Regeln werden per Standard blockiert.

Anders bei ausgehenden Regeln. Sind diese nicht konfiguriert, dann werden diese Verbindungen ausgehend zugelassen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

81: PowerShell mit Gruppenrichtlinien automatisieren | Installieren | verteilen
Hier sind die umformulierten Fragen:

  1. Wie kann man PowerShell (und andere Software) mit Gruppenrichtlinien verteilen?
  2. Wie erstellt man im C:\ ein Ordner namens “Software” und speichert darin alle Software und das Setup von PowerShell?
  3. Wie gibt man diesen Ordner frei?
  4. Wie stellt man die Gruppenrichtlinien selbst ein?
  5. Wie verbindet man sich mit den Gruppenrichtlinien?
A

PowerShell Installieren Version Win-x64 >
Freigeben > Ordner auswählen > Eigenschaften > Erweiterte Freigabe > Diesen Ordner freigeben >
Im Suchfeld: Gruppenrichtlicnien > Computerkonfiguration > Software Einstellungen > Neue packet: PowerShell datei hochladen (USC Pfad: \ulrich\software\powerShell) > Software bereitstellen: zugewiesen > Fertig
Nach der Verknüpfung: Drag and dropp und zur Zuständige Domaine hinzufügen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IT Systemadministrator (9 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions