Repetition Flashcards
Vad är Security Compliance Toolkit?
Innehåller baselines, verktyg och policys
Vad används Policy Analyser för i Security Compliance Toolkit?
Skapa rapporter och visa skillnader mellan policys
Vad kan Attack Surface Analyser analysa förändringar i?
Portar, tjänster, filsystem
Vad är credential guard?
Ett system för att hindra credentials från att stjälas
Vad lagrar Windows credentials i i tidigare versioner?
Local Security Autority
Vad krävs för att kunna aktivera credential guard?
Stöd för virtuell säkerhet
Secure boot
TPM 1.2 eller högre
Vad använder vi för att skydda mappar från skadlig programvara som Ransomware?
Controlled Folder
Vad skyddar Controller Folder förutom mappar?
OS
Vilket Windowsverktyg används för att logga data från Performance Counters?
Performance Monitor, Perfmon
Vad är performance counters indelade efter?
Tjänster eller funktioner
Vad kan vi ändra för inställningar i Perfmon?
Sample-frekvens, typ av graf
Vad är en metod för att samla in prestanda, config och statistik till en egen fil?
Data Collector Sets
Vad heter de tre färdiga Collector Sets?
DC Diagnostics
System Diagnostics
System Performance
Hur kan alerts konfigureras?
Med manuellt skapade Data Collector Sets
Vad heter verktyget som visar registrerade händelser?
Eventviewer
Vad kan användas för nätverksövervakning?
Resource Monitor för att visa bandbredd, anslutning och lyssnande portar
Även wireshark
Vad gör Azure Monitor?
Gör det möjligt att samla in performance logs, event logs data för analys
Vad är Active Directory?
En LDAP strukturerad databas innehållande bla användarkonton, datorkonton
Vad används för att organisera ett Active Directory?
OUs, Organisation Units
Varje object i Active Directory har en sökväg. Vad börjar och slutar den med?
Börjar med objektet i fråga och slutar med domännamn
Att dela ut rättigheter att modifiera rättigheter kallas vad?
Delegate Control
Vilka tre verktyg används ofta för att hanter datorkonton, användarkonton, OUs och grupper?
AD Users and Computers
AD Administrative Center
Powershell CMDlets
Vad används RSAT till för?
Låter administratörer administrera Windows servrar remote från en Win 10/11 klient
Vad används Remote Powershell till?
För att utföra Powershell kommandon på en remote dator
Windows Admin Center (WAC) är ett webbaserat verktyg för administration av både servrar och klienter. Vad gör Extensions i WAC?
WAC bygger på Extensions som utökar vilka tjänster som kan utföras
Alla som kan autentisera sig mot AD har ett konto. Vilka två typer av konton är de vanligaste?
User Accounts
Computer Accounts
En dator som joinar Active Directory måste loggas in mot Active Directory varje gång den startas upp. Sant eller falskt?
Sant
En dator som joinats med Active Directory behöver aldrig rejoinas även om den inte startas på lång tid. Sant eller falskt?
Falskt! Går det mer än 30 dagar måste datorn rejoinas i AD
Kan datorkonton ingå i grupper precis som användarkonton?
Ja!
Vad låter Domain User Accounts logga in på lokala datorer där kontot inte fanns från början?
Genom förtroendet mellan datorer och Active Directory
Vilka är de tre Security Groups i Active Directory?
Universal
Global
Domain Local
Innehåller Universal-grupper medlemmar från olika domäner?
Ja! Medlemmar kan vara från olika domäner men i samma forest.
Hur tilldelas medlemmar i Universal-grupper rättigheter?
De kan tilldelas rättigheter i den egna Foresten eller i en Trusted Forest
Kan medlemmar i Global-grupper innehålla medlemmar från olika domäner?
Nej! Och de kan bara tilldelas rättigheter i samma domän i samma Forest
Domain Local kan innehålla medlemmar från vad?
Alla trusted domains men kan bara tilldelas rättigheter i samma lokala domän
Vad är AGDLP?
En metod för hur rättigheter ska tilldelas till Active Directory (Delegated Control) eller till andra system såsom Filsystem/Shares
Vad står AGDLP för?
Account-Global Group-Domain Local-Permissions
Vad är Group Policys?
En uppsättning regler en användare eller dator måste anpassas till
Group Policys är cascading, de ärvs, men vilka tre nivåer kan de appliceras på?
Sitenivå, domännivå, OU-nivå
Om fler policys i en kedja definierar samma inställning, vilka policy gäller?
Policyn närmast objektet
Hur kan vi styra arvet av policys?
Security Filtering, Enforce och Blocking
Kan vi blockera password policys?
Nej!
Policyinställningar kan antingen vara?
User Configuration
Computer Configuration
Var måste vi applicera Policyinställningar?
På en OU som ligger i kedjan där datorer/användare som ska påverkas finns
Vad är två nyttiga verktyg för att felsöka och testa GPO på klientdatorer?
gpupdate /force
gpresult
Båda dessa kräver elevated mode
Vad är exempel på infrastrukturtjänster som är inbäddade i Windows Server?
DHCP, DNS
Vad är Powershell?
Microsofts scriptspråk för automatisering av administrativa sysslor. Innehåller CMDlets för specifika sysslor
Vad bygger de flesta grafiska verktyg på i Windows?
Powershell kommandon som sedan exekveras
Vilka tre verktyg används för att övervaka metrics och logga händelser?
Performance Monitor
Resource Monitor
Eventviewer
Vilket verktyg anses INTE vara best practice för att administrera Windows servrar remote?
Remote Desktop
Vad är tre verktyg för att administrera Active Directory?
Users and Computers
Powershell
ASDI Edit
På en Fileshare kan du sätta både NTFS och Share rättigheter. Vilka rättigheter vinner?
NTFS