Windows Flashcards
Vilka verktyg kan man använda för hantera en Windows Server?
- Powershell
- Remote tools som RSAT
- Windows Admin Center.
Vad är best practice när det kommer till att sköta administrativa uppgifter?
Att allt ska skötas remote
Vad är Priviliged Access Workstation (PAW)?
Paw är en dator som är konfigurerad för att användas för fjärr-administering.
PAW ska vara låst till endast kunna utföra uppgifter i en server.
Vad är Directory Services Restore Mode?
Där man kan hämta tillbaka raderade objekt som lösenord, men de måste hämtas innan AD databasen synkroniserar.
Vad är Global Catalog Servers?
Global Catalog Servers hostar en full kopia av alla objekt som finns i host directory samt en read-only kopia som finns i de andra domänen som är i samma forest.
Vad är en Read-Only Domain Controller?
En RODC är en special typ av domänkontrollant som hostar en read-only kopia av AD DS databasen.
Vad gör en Read-only Domain Controller?
Istället för att lagra lösenord för alla användare i domänen så lagar RODC bara ett specifikt uppsättning av account som du kan konfigurera.
Vad är Server Core?
Server Core är standardinstallationen för Windows Server 2019 och är en CLI version av vanliga Windows. Har mindre komponenter så den inte behöver ha lika mycket software uppdateringar.
Vad är App Compatibility Features on Demand (FOD)
Ökar kompaliteten för Server Core installation för många appar, det förser också diagnostiska tools för troubleshooting och debugging.
När ska man deploya Server Core?
Server Core är perfekt för infrastruktur roller som Domain Controller, DNS server, DHCP server och filserver.
När ska man använda Server med Desktop Experience?
Används när man ska ha en Remote Desktop Session Host server och om man behöver hosta en applikation som har behörigheter som är otillgängliga på en Serve Core.
Vilka är de vanliga administrativa
områden I workgroup miljö?
- Användare och grupper
- Fileshares (Utdelade mappar)
- Printshares (Utdelade skrivare)
- Policys
- Event viewing
- Remote administration
Vad är Microsoft Management Console?
MMC är ett enkelt verktyg där olika adminverktyg kan kombineras till en custom Adminkonsoll
Vilka två verktyg använder man för att hantera lokala användare och grupper?
Computer Manager och lusrmgr.msc
Vad bör man installera om servern är tänkt att erbjuda utdelade nätverksenheter?
Rollen Fileserver
Om en server är en Filserver vad administreras det bästa via?
Server Manager
Vad innebär Group Policys?
Group Policys är en uppsättning regler en dator eller användares miljö måste anpassa sig till.
Vad är WinRM?
Är en implementation av WS-Management Protocol
HTTP baserad
Vad gör WinRM?
Används för att hantera en Server både lokalt och remote.
Gör det möjligt att köra script och kommandon på en remote server eller klient.
Var konfigureras WinRM?
På klient och server
Requester och responder
Hur konfigureras WinRM?
- Konfigurera nätverkprofil till Private eller Domain om den är public
- Aktivera WinRM
- Lägg till datorer I klients lista över trustedhosts med
Vilka Remote Administration verktyg finns med WinRM?
- Powershell
- RSAT
- MMC Snapins Remote Computer
Vad är en domänmiljö?
I domän har domänkontrollanter en central databas med användare
Vad är en Workgroup?
I en Workgroup har varje dator sin gen lokala uppsättning av användare
Vad är en Fileshare?
Är normalt en mapp som delas på nätverk via något fildelningsprotokoll (SMB, NFS, CIFS)
Vad behöver en utdelad mapp?
Share permissions och NTFS permissions
Vad är skillnaden mellan Share och NTFS permissions?
Share används endast när åtkomst göra via nätverk och NTFS används både via nätverksåtkomst och lokal åtkomst.
Det är alltid den lägsta rättigheten som blir effektiv
Hur kan en Shared Folder skapas?
- File Explorer
- Server Manager
- Powershell
Vad är en Active Directory?
Active Directory eller ADDS (Domain Services) är en central katalog/databas för resurser och konfiguration.
Vad lagrar en ADDS?
- Användarkonton
- Epostkonton
- Grupper
- Datorkonton
Vad kontrolleras AD av?
Kontrolleras av datorer med rollen Domänkontrollant
Hur många domänkontrollanter bör en AD domän ha?
Minst 2 för redundans
Hur installerar man en domänkontrollant?
- Installera nödvändiga programkomponenter (ServerManger och Powershell)
- Konfigurera Domänkontrollant
Vad krävs för att installera Active Directory?
▪ Ny Forest: Lokal administrator
▪ Ny underdomän eller domän i befintlig forest: Enterprise admins.
▪ Ny Domänkontrollant I befintlig domän: Domain Admins
Vad gör en ADDS?
ADDS använder DNS för att möjliggöra för klienter att hitta
domänkontrollanter I domänen.
ADDS skapar sk. Active Directory Integrated DNS zones. De
flesta Domänkontrollanter är har bade ADDS och DNS roll.
Vad skapas vid en ADDS installation?
Active Directory Integrated Zone
Vad innebär Active Directory Integrated Zone?
Är där där AD lagrar adresser och information om resurser i databasen för klienter
Vilka är de vanligaste verktygen för ADDS?
- Administrative Center
- User and Computers
- Domains and Trusts
- Sites and Services
Vad gör AD - Users and Computers?
- Bygga AD Design (Organisational Units)
- Hantera konton för grupper, användare och datorer
- Delegera rättigheter till delar av AD:T till grupper/användare
Vad gör AD - Domain and Trusts?
- Skapa förtroende mellan domäner utanför forest
- Lägga till och ta bort domänsuffix (upn)
- Ändra domän och forest functional level
Vad gör AD - Sites and Services?
- Lägga till och ta bort siter
- Knyta subnät till olika siter
- Flytta servrar mellan siter
- Skapa länkar mellan siter
- Konfigurera replikering mellan siter
Vad innebär Active Directory Sites?
En organization som är uppdelad I geografiska noder kan
delas upp I Siter.
En Site har minst en egen Domänkontrollant.
Varje site kan ha ett eller flera subnät associerat till sig.
Om en domän innehåller mer än en site skapas även en site
link mellan siterna där replikering sker.
Vad för AD strukturer finns det?
Location och Logic
Vad innebär locationbaserad struktur?
Är att OU strukturen I AD först baseras på location och sedan logisk function.
Vad innebär Logisk struktur?
OU strukturen börjar med organisationens logiska struktur
Vad är huvudgifterna för AD?
Authentication och Authorization för computers, users och groups
Vilka verktyg kan man använda för att ska applicera AD user Accounts?
- Powershell
- Active Directory Admin Center
- Active Directory Users and Computers
- Dsadd cmd
Vad används användarkonton till?
- Att representera en fysisk person i domänen
- Att representera en tjänst som körs på en server/Dator i domänen
Vad är en hemkatalog?
Användare har ofta en hemkatalog på en server där filer lagras för att inte ligga lokalt
En Hemkatalog är en mapp på en nätverksenhet där användare kan spara egna filer.
Vad används grupper till?
Grupper används för att främst för att skapa en rättighetskontext för dess medlemmar.
Vad för scopes finns det i AD?
- Domain Local
- Global
- Universal
Vad står AGDLP för?
Account->Global->Domain Local->Permission
Vad innebär rights?
Rights kan tilldelas grupper och användare. En Right definierar något en security principal får göra
Vad innebär permission?
Permission är en nivå av rättigheter en security principal kan få på ett object.
Var styr permissions användarens rättigheter på?
-Filesystemet (NTFS)
-Fileshares (Share permissions)
Filrättigheter kan vara explicita eller inherited.
Vad är en Share och NTFS permission?
Share permissions används när en användare når resursen via nätverk medan NTFS används för disk.
Vad innebär Multi-Master?
Active Directory tillåter att förändringar skrivs till vilken DC som helst I domänen.
Vad för roller kan en DC ha?
- Schema Master
- Domain Naming Master
- RID master
- PDC Emulator
- Infrastructre Master
Vad gör rollen Schema Master?
Ansvarar för att ändra vilka attribute och objekt som finns i Active Directory. Endast en Schema Master per forest
Vad gör rollen Domain Naming Master?
Ansvarar för att registrera nya domäner. När en ny domän skapas I en forest kommer
DCn med rollen Domain Naming Master att godkänna eller neka den nya domänen att
skapas beroende på om namnet är ledigt eller inte.
Vad gör rollen RID Master?
RID Mastern ansvarar för att förse alla DC med en uppsättning RID som används för att
bygga upp SID för Security Principals. Det finns en RID Master i varje domän.
Vad gör rollen PDC Emulator?
Ansvarar för att synkronisera tid miljön. Det är PDC Emulatorn I Rootdomänen som
skall hämta tid från extern källa och förmedla ner i miljön dvs PDC I underdomäner
Det finns en PDC för varje domän.
PDCn anvsvarar för account lockouts, loggning av felaktiga inloggningar.
Vad gör rollen Infrastructure Master?
Infrastructure Master ansvarar för att uppdatera SIDs och DNs mellan domäner.
Det finns en Infrastructure Master I varje domän
Vilken är den defualta autentiseringsmetoden i Windows?
Kerberos
Vad är NTLM Challenge Auth?
NTLM eller NT Lan Manager Protocol är ett authensieringsprotokoll
som används I windowsmiljö utan Kerberos.
NTLM bygger på Challenge Response teknik och lösenorden skickas
aldrig direkt över nätverket.
NTLM existerar I två versioner där version 1 aldrig skall användas pga
klen kryptering.
Vad är DHCP-Scope?
DHCP delar ut addresser ur ett eller flera address scopes
som registrerats I DHCP servern.
Ett Scope innehåller data om adressrymd även DHCP options,
t.ex. DNS server, Gateway, TimeServer, Domain Suffix mm.
Vad är DHCP-Failover?
DHCP är en systemkritisk tjänst där nertid ofta skapar problem med
klienter som tappar IP.
I Microsoft DHCP kan därför Failover konfigureras mellan två st
DHCP Servrar. Det finns två typer av failover, Load Balance och hot
Standby
Vad innebär Load balancing?
Load balancing innbär att ett scope delas upp mellan två DHCP servrar. Servrarna delar sedan på bördan att dela ut addresser till klienter.
Vad innebär Hot Standby?
Hot Standby innebär att en standbyserver har en liten del ac ett
scope reserverat. Om den primära DHCPn går ner tar Standbyservern över med sitt mindre spann.
Vad behövs för att AD ska fungera?
DNS
Vad är SRV records?
SRV records är en speciell typ av DNS record som talar om vart en tjänst finns och hur kommunikation med den skall ske.
Vad använder AD med hjälp av SRV records för att identifiera?
- Domänkontrollanter
- Globala Catalog DCs
- Kerberos servrar
- Kerberos password services
Var hittar man SRV records?
Under resp transport-protokoll eller site i domänen.
Vad innebär DNSSEC?
DNSSEC innebär att en DNS server signerar svar till klienter med hjälp av PKI.
Varför använder man DNSSEC?
DNSSEC används för att skydda mot attacker där angriparen förfalskar DNSsvar.
Hur fungerar DNSSEC?
DNS servern signerar svar med sin private nyckel som sedan klienten avkrypterar med den publika nyckeln. Detta för att verifiera att svaret kommer från korrekt DNSserver
Vart lagras GPOer?
GPOer lagras I Sysvol folder som replikeras till alla domänkontrollanter I domänen.
Hur fungerar Group Policy Hieraki?
Group Policys kan appliceras på olika nivåer I Active Directory och sprider sig nedåt
Hur administreras GPOs?
Med Group Policy Management Editor
Kan du namnge några exempel på vad en GPO kan göra?
- Installera MSI paket
- Bakgrund och login-bakgrund
- Network drives
- Printers
Hur mäts prestanda i ett storage system?
- IOPS: Antalet IO operationer per sekund
- Latency: Hur lång tid tar att slutföra en läs eller skrivförfrågan
- Bandbredd/Throughput: Hur mycket data en lagringsenhet kan leverera löpande
Vad innebär Storage Spaces?
Storage Spaces gör det möjligt att lägga samman diskar från olika källor till en pool. Ur en pool kan sedan logiska diskar skapas.
Vad innebär Storage Spaces-Tiering?
Om Servern är en Bare Metalserver känner den av SSD diskar och kan använda dessa för att skapa Tiers för HOT data och använda långsammare diskar för COLD data.
Vad innebär DataDeplication?
DataDeduplication är en Fileserver Role som används för att undvika duplicerad data. Tex duplicerade filer eller delar av filer.
När en kopia av data upptäcks skapas istället en pekare till originaldatan.
Hur kan DataDeplication konfigureras?
- General Purpose FileServer
- Virtual Desktop Infrastructure (VDI)
- Virtualized Backup server.
Vilka processer körs som bakgrundstjänster när Deplication är aktiverat?
- Optimisering 1ggr/h om last är låg
- Garbage Collection 1ggr per vecka
- Integrity check 1ggr/vecka
- Unoptimization, när deduplication stängs av
Vilka är dem vanliga användningsområdena för fileshares?
- Fildelning för användare.
- Lagring av användarprofiler (senare I kursen)
- Distributionspunkt för mjukvara mm
Vad är FileShares File Screens?
För att undvika att användare skapar visa typer av filer kan dessa blockeras med file screen.
Vad gör en domänkontrollant?
Hanterar AD
Vad är huvudmålet med säkerhetsarbete?
Att få angriparen att ge upp
Vilket säkerhet toolkit erbjuder Mircosoft?
Microsoft Security Compliance Toolkit
Vad för grundläggande skydd finns för domänkontrollanter?
▪ Kör DC som Windows-Core och administrera remote
▪ Låt en DC endast vara DC
▪ Uppdatera en DC till senaste patchlevel
▪ Använd en säker repository för windows Update
▪ Tillåt endast anslutningar från säkra administrativa
enheter(datorer)
▪ Ha alltid Domänkontrollanter I Domain Controllers OU’n
I AD
▪ Hindra att Domänkontrollanter kan kommunicera fritt med
datorer på internet.
Vad betyder Least Privilege?
Least Privilege innebär att vi endast ger konton de rättigheter de behöver för arbetet de skall utföra.
Vad berör Account Policys?
Account Policys berör Password, Lockouts och Kerberos-inställningar.
Vad gör User Rights?
User Rights gör det möjligt att ställa in vilka användare som får göra vad på en dator.
Vad innebär Protected User Group?
Protected Users är en grupp har förkonfigurerade säkerhetsinställningar som inte kan konfigureras.
Vad är ESAE (Enhances Security Administrative Environment Forest)?
Är en lösning där alla priviligerade användarkonton flyttas till en egen Forest.
Vad gör LAPS (Local Administrator Solution)?
LAPS gör det möjligt att hantera lösenord för lokala administratörskonton på domänanslutna datorer.
Vad är Azure AD?
Azure AD är en Molnbaserad tjänst för hantering av identiteter och access.
Vad används Azure AD till?
Azure AD används bla för att ge anställda tillgång till externa resurser och applikationer. T.ex. Microsoft 365/Office 365
Vad används Azure AD oftast i kombination med “On Premise” AD DS för att implementera?
- SSO
- MFA
- BOYD
- Passthrough Authentication
Vad gör Azure AD Connect?
Synkroniserar Azure AD med Premise Active Directory
Vad krävs för att kunna synkronisera Azure AD med en Prem Domän?
- Global Administrator rättigheter till Azure AD
- Enterprise Adminrättigheter till On Prem forest ( för att
kunna skapa sync konton)
Vilka metoder har Azure AD för autentisering?
- Hash Sync (synkroniserar hashar av AD hashar)
- Pass-Through authentication
- Federation with AD FS
- Federation with PingFederate
Vad är Windows Admin Center (WAC)?
Windows Admin Center är ett webbabserat verktyg anpassat att hantera/managera hybrid miljöer. Dvs
Vad är Azure ARC?
Azure ARC är en metod för att hantera On-Premise servrar via Azure.
Vad innebär deployment?
Deployment av windows klienter innebär installation och konfiguration av operativsystem och mjukvara.
Vad innebär manuell windows deployment?
Manuell Deployment innebär oftast:
Manuell installation av
-Operativsystem
-Drivrutiner
-Skrivare
-Mjukvara
Från USB stickor, network shares, internet downloads.
Används ofta i väldigt små miljöer.
Vad innebär Zero Touch Installation (ZTI)?
Zero touch deployment innebär en helt automatiserad deployment-process.
Installation/ominstalaltion sköts från administrativt system och kan ofta schemaläggas.
Mjukvara, drivrutiner och mjukvara installeras per automatik.
Vilka “Endpoint management system” kan man skapa ZTI med?
- MDT (Microsoft Deployment Toolkit)
- SCCM och Intune (System Center Configuration Manager)
- ZCM (Zenworks Configuration Management)
Vilka tre delar kan Deployment delas upp i?
- Boot
- Installation
- Uppstart
Vad innebär boot?
- Enheten startar upp från ett bootbart medium.
- Startar installationsprocess
Vad innebär installation?
- Lagringsmedia på enheten konfigureras
- Filer kopieras
- Lagringsmedia görs bootbart
Vad innebär uppstart?
- Operativsystemet och tillbehör anpassas stadier som specialicering/oobe genomförs
Vad är Windows Imaging Format (WIM)?
En WIM fil är en fil som kan innehålla en eller flera DISK avbilder och vara bootbar.
Windows Bootloader stöder boot från WIMfiler
Vad är Windows PE?
Windows PE (Preinstallation Environment) är ett eget operativsystem som används för att genomföra installationer av Windows operativsystem.
Vi kan skapa Customized Windows PE images med stöd för t.ex.
Powershell, WMI.
Vad innebär Boot.wim?
En bootbar version av Windows PE som används för att starta installationsprocessen.
Vad innebär Install.wim?
Installationsmedium med alla filer för windows operativsystemet samt eventuella konfigurationsfiler.
Vad är Windows Deployment Toolkit (MDT)?
MDT är en samling gratisverktyg skapade för att kunna automatisera:
* Deployment av Windows Klienter och Server OS
* Deployment av Applikationer
* Konfiguration av OS
Vad gör Windows Assesment & Deployment KIT?
Windows ADK används för att skapa anpassade:
* Windows konfigurationsfiler
* Custom WinPE images
Vad för extra verktyg innehåller ADK?
- DISM (Deployment Imaging Servicing and Management)
- IMAGEX: Verktyg för att kunna skapa Unattended konfigurationsfiler
Vad är Windows Deployment Services?
WDS är en deploymenttjänst som ingår I Windows Server.
WDS är en tjänst som är under utfasning men kan fortfarande användas då den erbjuder PXE boot (nätverksboot).
Vad krävs för att skapa en nätverksboot för UEFI enheter?
För att skapa nätverksboot för UEFI enheter krävs att DHCP server konfigureras så att klienten vet vilken server den skall boota från.
DHCP server behöver också veta hur den skall skilja på UEFI och BIOS enheter.
Hur fungerar PXE boot (Pre Executement Enivronment)?
- När en enhet försöker boota från nätverkskort skickas en speciel DHCP-discover ut
som innehåller vilken arkitektur enheten har. - DHCP server svarar med vilka PXE servrar som kan användas
- Klienten ladder hem en NBP (Network boot Program) med TFTP protokollet från bootservern.
Om man kombinerar DHCP med WDS vad krävs då?
WDS I combination med DHCP kräver att DHCPservern kan skilja på UEFI och BIOS.
Hur skiljer man på UEFI och BIOS?
Att skilja på UEFI och BIOS görs med DHCP policys och vendor classes.
Vad är en Vendor Class?
En Vendor Class I DHCP är en klassificering av ett DHCPpaket med speciella egenskaper (t.ex. PXE flaggor om UEFI/BIOS)
Upp till vilken Windows kan man använda sig av WDS för att deploya?
Windows 10 funktionen för Windows 11 är deprecated.
Deployment av Windows 11 och WDS behöver därför kombineras med MDT Microsoft Deployment Toolkit.
Vad används Microsoft Deployment Toolkit till?
MDT används för att installera Operativsystem, applikationer samt för att skapa SYSprepade Images av ett operativsystem.
Vad är en Image?
En Image är en diskavbild innehållande Operativsystem och applikationer.
Vad ska en diskavbild vara innan den appliceras på en dator?
En diskavbild som appliceras på en dator skall oftast sysprepad. Dvs rensad på data från den dator som var avbild för imagen.
Var installeras MDT?
På samma server som WDS och DHCP
Vad krävs för att kunna generera bootimages i MDT?
ADK och Windows PE
Vad är fördelen med hemkatalog?
Fördelen med en hemkatalog är att backuper kan schemaläggas för att spara även användares egna filer
Vad kan hemkatalog ersättas med eller kombineras med?
Folder Redirection
Var är hemkatalog en property någonstans?
AD for users
Vad innebär Folder Redirection?
Folder Redirection innebär att användarens profilkataloger pekas om till en nätverksenhet.
Vad krävs för en Folder Redirection?
- En DL Group för rättigheter
- En Share för användarkataloger
- En GPO som specificerar vilka kataloger som skall vart
Var skapar man en Share för Folder Redirection?
I Server Manager
Vad innebär profiltypen Lokal?
Lagras lokalt på datorn. Alla ändringar är lokala för användaren på den enskilda datorn.
Vad innebär profiltypen Roaming?
Roaming prfiles är en kopia av en local profil som lagras på en nätverksenhet. Ändringar synkroniseras vid utloggning. Vid inloggning på ny dator hämtas profilen från nätverk till local profil
Vad innebär profiltypen Mandatory?
En profil som hanteras av administratörer. Användarens ändringar försvinner vid utloggning
Vad innebär profiltypen Temporary user profile?
Skapas om det uppstår ett fel med användarens ordinarie profil
Vad är en profil?
En profil är en användares uppsättning av inställningar I windows.
Vad styrs dem flesta inställningarna med i profilen?
Group Policys och Preferences (User Configuration).
Vad händer när en användare loggar in på en dator för första gången?
Första gången en användare logger in på en dator skapas enprofil. Vid fortsatta inloggningar laddas profilen och förändras.
Vad består en användarprofil av?
- Register hive
- Profilkataloger
Vad innebär Register Hive?
När en användare laddas en Register Hive från NTUSER.dat I profilen till
HKEY_CURRENT_USER.
Registerhiven innehåller användarens konfiguration och preferenser
Vad innebär Profilkataloger?
Profilkataloger är de kataloger som normal finns under c:\users<username>
Bla My Documents, My Pictures, AppData
Hur förbereder man för Roaming Profiles?
- Skapa en grupp för alla användare som skall åt en Share
- Skapa en Fileshare (SMB-Advanced)
- Skapa rättigheter till din share med Folder Security
Vad innebär Enable access-based enumeration?
För att användare inte ens skall se foldrar de inte har rätt till
Vad innebär Allow caching of Share?
Tillåter klientdatorn att cacha sharen
Vad innebär Encrypt data access?
Kryptera överföring till och från denna share
Hur implementerar man Roaming Profile?
Roaming Profiles kan aktiveras från antingen Active Directory eller GPO
Vad är Sconfig?
När en Windows Server Core startar startas applikationen Sconfig.
Den tillåter att konfigurera bla:
* Datornamn
* Domän/Workgroupinställningar
* Nätverksinställningar
Vad är Performance Monitor?
Ett windowsverktyg för att loggadata från Performance Counters.
Performance monitor kan användas för att visa pågående aktivitet eller tidigare inspelade logger.
Vad för performance counters finns det i Perfmon?
- Processor
- Logical Disk
- Memory
- SMBServer, TcpIP
Vad är Datacollector sets?
Datacollector sets är mentod för att samla in prestanda, statistic och konfigurationsinformation till en egen fil.
Vilka 3 färdiga collectorsets har Windows servrar?
- Active Directory Diagnostics
- System Diagnostics
- System Performance
Vad är en alert?
En notifikation som uppmärksammar om det har blivit något fel i systemet
Vad är Event Viewer?
Eventviewer är ett verktyg för att visa registrerade händelser.
Vad bygger EventViewer på?
EventViewer bygger på rollbaserade loggar där varje roll skriver till sin egen
logg istället för till en stor log
Vad gör Resource Monitor?
Övervakar vilka tjänster som använder nätverksanslutningar och I vilken grad.
processer –> bandbredd
processer -> anslutning
Processer -> lyssnande portar
Vad är Security Compliance Toolkit (SCT)?
Security Compliance Toolkit innehåller Baselines och verktyg för att upprätthålla säkerhets baselines I Windows produkter.
Vad gör SCT - Policy Analyzer?
Policy analyzer kan användas för att skapa rapporter och visa skillnader mellan olika policys.
Vad är Attack Surface Analyzer?
Attack surface Analyzer är ett verktyg för att anlaysera förändringar i:
* Filsystem
* Tjänster
* Nätverksportar
* Certifikat
* Register
Vad är Defender Credential Guard?
Credential guard är ett system för att skydda från att credentials stjäls/dumpas från datorer.
Hur fungerar Defender Credential Guard?
Credential Guard skyddar mot sk pass the hash attacker genom att kryptera lagrade hashar.
Credential Guard kan aktiveras via GPO
Vad krävs för att kunna aktivera Defender Credential Guard?
- stöd för Virtualiserad säkerhet
- Secure Boot
- TPM 1.2 och högre
- UEFI lock (för högre säkerhet men inte krav)
Vad är Controlled Folder?
Controlled Folder används för att skydda specifika mappar från skadlig programvara. T.ex. Ransomware.
Hur fungerar Controlled Folder?
Controlled Folder fungerar genom att endast tillåta betrodda applikationer skriva I mappen.
Hur fungerar en forest?
En Forest kan ses som en container som innehåller en eller flera domäner.
En Forest skapas med den första domänen i en Forest.
Vad innebär Computer Accounts?
När en dator joinar Active Direcotory skapas ett Computer Account med lösenord.
Vad innebär Universal?
Medlemmar från andra domäner I samma forest. Kan tilldelas rättigheter I den egna foresten eller I trusted forests.
Vad innebär Global?
Medlemmar från den egna domänen, kan tilldelas rättigheter I domäner I samma Forest
Vad innebär Domain Local?
Kan innehålla medlemmar från alla trusted domains men kan endast tilldelas rättigheter I lokala domänen
Vilka verktyg kan AD administrerats med?
- Active Directory User and Computers
- Active Directory Administrative Center
- Powershell CMDlets
Vad är AGDLP?
Är en metod för hur rättigheter skall tilldelas till Active Directory (Delegated Control) eller till andra resurser så som Filsystem/Shares.
Vad innebär Computer Configuration?
- Inställningar som gäller datorer
- Måste appliceras på en OU som ligger I kedjan där datorer som skall påverkas finns
Vad innebär User Configuration?
- Inställningar som gäller användare
- Måste appliceras på en OU som ligger I kedjan där användare som är tänkta att påverkas finns.
Vad är Powershell?
Powershell är Microsoft Scriptspråk för automatisering av administrative sysslor.
