Repetition

Question 1

Vad är Security Compliance Toolkit?

Answer 1

Innehåller baselines, verktyg och policys

Question 2

Vad används Policy Analyser för i Security Compliance Toolkit?

Answer 2

Skapa rapporter och visa skillnader mellan policys

Question 3

Vad kan Attack Surface Analyser analysa förändringar i?

Answer 3

Portar, tjänster, filsystem

Question 4

Vad är credential guard?

Answer 4

Ett system för att hindra credentials från att stjälas

Question 5

Vad lagrar Windows credentials i i tidigare versioner?

Answer 5

Local Security Autority

Question 6

Vad krävs för att kunna aktivera credential guard?

Answer 6

Stöd för virtuell säkerhet
Secure boot
TPM 1.2 eller högre

Question 7

Vad använder vi för att skydda mappar från skadlig programvara som Ransomware?

Answer 7

Controlled Folder

Question 8

Vad skyddar Controller Folder förutom mappar?

Answer 8

OS

Question 9

Vilket Windowsverktyg används för att logga data från Performance Counters?

Answer 9

Performance Monitor, Perfmon

Question 10

Vad är performance counters indelade efter?

Answer 10

Tjänster eller funktioner

Question 11

Vad kan vi ändra för inställningar i Perfmon?

Answer 11

Sample-frekvens, typ av graf

Question 12

Vad är en metod för att samla in prestanda, config och statistik till en egen fil?

Answer 12

Data Collector Sets

Question 13

Vad heter de tre färdiga Collector Sets?

Answer 13

DC Diagnostics
System Diagnostics
System Performance

Question 14

Hur kan alerts konfigureras?

Answer 14

Med manuellt skapade Data Collector Sets

Question 15

Vad heter verktyget som visar registrerade händelser?

Answer 15

Eventviewer

Question 16

Vad kan användas för nätverksövervakning?

Answer 16

Resource Monitor för att visa bandbredd, anslutning och lyssnande portar
Även wireshark

Question 17

Vad gör Azure Monitor?

Answer 17

Gör det möjligt att samla in performance logs, event logs data för analys

Question 18

Vad är Active Directory?

Answer 18

En LDAP strukturerad databas innehållande bla användarkonton, datorkonton

Question 19

Vad används för att organisera ett Active Directory?

Answer 19

OUs, Organisation Units

Question 20

Varje object i Active Directory har en sökväg. Vad börjar och slutar den med?

Answer 20

Börjar med objektet i fråga och slutar med domännamn

Question 21

Att dela ut rättigheter att modifiera rättigheter kallas vad?

Answer 21

Delegate Control

Question 22

Vilka tre verktyg används ofta för att hanter datorkonton, användarkonton, OUs och grupper?

Answer 22

AD Users and Computers
AD Administrative Center
Powershell CMDlets

Question 23

Vad används RSAT till för?

Answer 23

Låter administratörer administrera Windows servrar remote från en Win 10/11 klient

Question 24

Vad används Remote Powershell till?

Answer 24

För att utföra Powershell kommandon på en remote dator

Question 25

Windows Admin Center (WAC) är ett webbaserat verktyg för administration av både servrar och klienter. Vad gör Extensions i WAC?

Answer 25

WAC bygger på Extensions som utökar vilka tjänster som kan utföras

Question 26

Alla som kan autentisera sig mot AD har ett konto. Vilka två typer av konton är de vanligaste?

Answer 26

User Accounts
Computer Accounts

Question 27

En dator som joinar Active Directory måste loggas in mot Active Directory varje gång den startas upp. Sant eller falskt?

Answer 27

Sant

Question 28

En dator som joinats med Active Directory behöver aldrig rejoinas även om den inte startas på lång tid. Sant eller falskt?

Answer 28

Falskt! Går det mer än 30 dagar måste datorn rejoinas i AD

Question 29

Kan datorkonton ingå i grupper precis som användarkonton?

Answer 29

Ja!

Question 30

Vad låter Domain User Accounts logga in på lokala datorer där kontot inte fanns från början?

Answer 30

Genom förtroendet mellan datorer och Active Directory

Question 31

Vilka är de tre Security Groups i Active Directory?

Answer 31

Universal
Global
Domain Local

Question 32

Innehåller Universal-grupper medlemmar från olika domäner?

Answer 32

Ja! Medlemmar kan vara från olika domäner men i samma forest.

Question 33

Hur tilldelas medlemmar i Universal-grupper rättigheter?

Answer 33

De kan tilldelas rättigheter i den egna Foresten eller i en Trusted Forest

Question 34

Kan medlemmar i Global-grupper innehålla medlemmar från olika domäner?

Answer 34

Nej! Och de kan bara tilldelas rättigheter i samma domän i samma Forest

Question 35

Domain Local kan innehålla medlemmar från vad?

Answer 35

Alla trusted domains men kan bara tilldelas rättigheter i samma lokala domän

Question 36

Vad är AGDLP?

Answer 36

En metod för hur rättigheter ska tilldelas till Active Directory (Delegated Control) eller till andra system såsom Filsystem/Shares

Question 37

Vad står AGDLP för?

Answer 37

Account-Global Group-Domain Local-Permissions

Question 38

Vad är Group Policys?

Answer 38

En uppsättning regler en användare eller dator måste anpassas till

Question 39

Group Policys är cascading, de ärvs, men vilka tre nivåer kan de appliceras på?

Answer 39

Sitenivå, domännivå, OU-nivå

Question 40

Om fler policys i en kedja definierar samma inställning, vilka policy gäller?

Answer 40

Policyn närmast objektet

Question 41

Hur kan vi styra arvet av policys?

Answer 41

Security Filtering, Enforce och Blocking

Question 42

Kan vi blockera password policys?

Answer 42

Nej!

Question 43

Policyinställningar kan antingen vara?

Answer 43

User Configuration
Computer Configuration

Question 44

Var måste vi applicera Policyinställningar?

Answer 44

På en OU som ligger i kedjan där datorer/användare som ska påverkas finns

Question 45

Vad är två nyttiga verktyg för att felsöka och testa GPO på klientdatorer?

Answer 45

gpupdate /force
gpresult
Båda dessa kräver elevated mode

Question 46

Vad är exempel på infrastrukturtjänster som är inbäddade i Windows Server?

Answer 46

DHCP, DNS

Question 47

Vad är Powershell?

Answer 47

Microsofts scriptspråk för automatisering av administrativa sysslor. Innehåller CMDlets för specifika sysslor

Question 48

Vad bygger de flesta grafiska verktyg på i Windows?

Answer 48

Powershell kommandon som sedan exekveras

Question 49

Vilka tre verktyg används för att övervaka metrics och logga händelser?

Answer 49

Performance Monitor
Resource Monitor
Eventviewer

Question 50

Vilket verktyg anses INTE vara best practice för att administrera Windows servrar remote?

Answer 50

Remote Desktop

Question 51

Vad är tre verktyg för att administrera Active Directory?

Answer 51

Users and Computers
Powershell
ASDI Edit

Question 52

På en Fileshare kan du sätta både NTFS och Share rättigheter. Vilka rättigheter vinner?

Answer 52

NTFS