搜索
案例研究#1高山滑雪高山滑雪众议院众议院概况经营滑雪胜地,提供住宿,餐饮,娱乐等为客户提供服务。该公司最近收购了4Contoso的度假胜地从有限公司物理位置该公司的主要办事处设在丹佛。公司有10个度假胜地,在北美,其中3个在加拿大。被收购的四个新度假村位于欧洲。每个度假村有90至160个用户以下计划的变化。变化的计划将在未来3个月:�该公司将在维也纳开设分支机构。维也纳办事处将支持美国四大欧洲度假胜地以同样的方式说,丹佛的办公室目前支持朝鲜。�在北美的所有服务器将更新到WindowsServer2003。�所有客户端电脑将升级到WindowsXP专业版。服务器�在4.0域的成员和客户端计算机在WindowsNT升级,将在NT域迁移到ActiveDirectory中。�一个新的文件名为Server1的服务器将安装和配置。它将运行WindowsServer2003。�每个度假村将作为度假等未经验证的用户,一些客户亭安装。�为了保持市场竞争力的高档,该公司将无线互联网连接提供给客户参观的胜地。业务流程信息技术(IT)部门是位于丹佛的办公室。IT部门经营公司的网站,数据库和电子邮件服务器。IT部门还管理丹佛办公室客户的电脑。IT人员前往度假胜地进行重大升级,新安装,故障排除和先进的美国北的服务器在该度假村位于英寸每个度假村都至少有一个桌面支持技术人员,以支持客户端计算机。根据他们的经验,有些技术人员有可能被诉诸行政服务器的权利。欧洲度假村有一个共同的财务部。人力资源(人事)部门保持一个Web应用程序命名hrbenefits.alpineskihouse.com,提供个性化的信息保密每名雇员。该应用程序具有以下特点:�它使用ASP.NET和ADO.NET。70-298领先的IT测试和认证的方式工具,�这是在丹佛举行的一个Web服务器办公室。�员工可以访问应用程序从家里或工作。保留部门的公共网站维护一个名为funski.alpineskihouse.com。该网站具有以下特点:�它使用ASP.NET和ADO.NET。�它是从互联网上查阅的任何地方。�这个网站还包括该公司对每一个静态内容的手段。目录服务使用ActiveDirectory域命名为北美alpineskihouse.com。丹佛IT部门管理的领域。该alpineskihouse.com域仍将是林的根域。欧洲金融部门具有WindowsNT4.0域命名CONTOSODOM。每个欧洲城包含一个域控制器运行WindowsNTServer4.0的所有员工都和连接用户帐户在ActiveDirectory或在WindowsNT4.0域。现有的网络基础设施的地点是在展会上展出的网络图。公司在北美的所有服务器上运行的Windows2000服务器。NTServer4.0的服务器上的所有公司在欧洲的运行Windows。所有公司的客户端计算机当前运行Windows2000专业版。有一个每个度假村文件服务器并为每个办事处。该公司的办事处和度假村是互联网连接通过VPN的跨越。无线接入点已经使用安装在每个员工诉诸。首席新闻干事保障我们的企业数据是非常重要的。下面是重点,因为我看到他们:70-298领先的IT测试和认证的方式工具.�我们保持对文件重大的个人客户信息的数量。这个数据是一个重要的企业资产,我们必须保护。�所有公钥基础设施(PKI)证书,我们必须信任广泛使用。客户不得要求履行的其他行动,以获取我们的Web站点。我们既定的安全政策和日志记录需求。如果有人企图违反这些政策。我必须立即通知,使我可以回答。IT经理为了避免昂贵的专用广域网链接,我们使用VPN代替。但是,我们不希望用户下载更新直接从因特网。此外,我想自动处理日常行政工作。当我们忙碌,有时甚至是重要的任务没有完成。因此,IT管理人员必须要求尽可能少的人工费用。我很担心我的工作人员正在打印不知所措记录金额的项目,仅仅在经常的行动,并显示记录等。我很担心,一些重要的事情是要错过。目前,遗留应用程序用来管理职能的度假胜地在读取和写入注册表值,非管理用户无法更改。该应用程序将正常运行,如果用户是由计算机管理员在客户端,但是这违反了公司的书面安全政策。组织目标的下列组织的目标,必须考虑:�公司必须能够和度假村共享信息之间的办事处,但客户的个人信息和其他公司的机密数据必须加密后进行保存,而它过境是英寸的安全政策该公司的书面安全政策包括以下要求:�当管理员执行与安全有关的行动,影响到公司的服务器上,该事件必须被记录。日志必须保存。如果可能,第二个管理员必须审核该事件。�只有IT人员,并在度假桌面支持技术人员允许有客户端计算机上的管理权限和改变其他用户的配置。�所有客户端计算机必须设置配置具有一定的桌面。此设置收集被命名为桌面设置规范,它包括一个密码保护的屏幕保护程序。�亭计算机必须配置设置更严格的桌面。此设置收集站被命名为桌面规范。能够改变这些设置必须限制给管理员。�所有客户端计算机必须保持对微软的日期与关键更新和安全补丁的时候issued他们是,但是,IT部门必须批准之前,每个update应用。只有70-298领先的IT测试和认证的方法工具,管理员可以批准在欧洲更新的计算机。只有北美IT管理员可批准美国北更新电脑英寸�公共网络服务器不能接受未被授权访问的TCP/IP连接是市民从互联网上是用于服务。�客户的用户帐户不得存储在相同的ActiveDirectory帐户的域名,只要雇员。域管理员帐户是域存储从客户的用户帐户必须不能够管理在任何情况下员工的帐户。�Web应用程序的所有数据在hrbenefits.alpineskihouse.com必须加密,而它是在过境在互联网上。�每个员工必须使用PKI证书的身份,以便连接到hrbenefits.alpineskihouse.com。客户要求下面的联网计算机的无线接入客户的要求,必须予以考虑:�员工和客户必须能够访问无线网络,但是,企业服务器必须向工作人员才能接触。�亭电脑只能用于浏览互联网。亭计算机将运行WindowsXP专业版。�频繁的客户必须能够通过建立funski.alpineskihouse.com帐户。该帐户信息必须存储在ActiveDirectory中。�所有客户的个人信息必须被加密,而它是在互联网上的过境。活动目录下面的ActiveDirectory的要求,必须考虑:�该域必须包含一个顶级组织单位(OU)的每家公司的位置。成员账户的工作人员必须位于该位置地带为他们的主要工作。�所有的IT工作人员必须支持用户组成员AllSupport安全。高技能的IT人员也必须AdvancedSupport成员的安全组命名的。资历较浅的员工也必须对小组成员的BasicSupport。�电脑在欧洲All客户端必须配置为在桌面Settings按照规范,即使是timedomain升级incomplete截至了。�桌面每个resortsupport技术人员必须能够在重置用户密码的基础设施要求工作人员在该度假胜地。下面的网络基础设施网络,必须考虑:�授权其工作人员必须使用远程桌面协议(RDP)来管理外围网络中的服务器。�IT人员也必须能使用的RDP度假村割裂的管理。�饭店必须得到关键更新和安全.案例研究#1,高山滑雪之家(8个问题)问题编号:1你是设计公司的ActiveDirectory结构。您的解决方案必须满足公共网站的安全要求。下列何者设计应使用?C问题编号:2您需要设计的电脑配置的小亭。您的解决方案必须能够将努力实现利用行政的最低金额。怎么办?A:配置小亭电脑作为计算机的域名没有任何成员。使用本地计算机策略中收集的信息亭的设置来配置的电脑与台式机规格安装一个示范亭计算机。配置规格设置在桌面上的这台电脑亭的收集。C和复制:\文档设置\文件夹中的默认用户从计算机上的内容,该模型的所有其他联网计算机。C:创建一个系统策略和配置文件命名规范的NTConfig.pol它与收集站设置在桌面。充分利用联网计算机域的成员的ActiveDirectory中。使用组策略对象(GPO)来运行启动脚本复制Ntconfig.pol文件到电脑亭System32文件夹中的每个。D:创建一个组策略对象(GPO)的设置和配置它与集合在亭桌面规格:还包括一个适当的软件限制策略。使该亭域成员计算机的ActiveDirectory和地方的计算机帐户对象的一个专门欧。链接的OUGPO到这一点。问题编号:3的内部网络逻辑图的部分滑雪高山显示在工作区。您正在设计一个软件更新服务(SUS)公司的基础设施。您需要决定在何处放置SUS服务器。然后,你需要决定是否每个服务器的新技能提升计划,公司将获得新的SUS服务器内更新从微软的服务器从互联网或其他。您的解决方案必须使用尽可能最少的SUS的服务器数量。你应该怎么做?要回答,拖动相应的SUS服务器类型到适当的位置或地区在工作地点。答案:问题编号:4你需要设计了丹佛办公室IPSec的服务器在网络上的政策。你需要决定哪些政策设置使用。你应该怎么做?要回答,拖动相应的策略设置或地区设置到正确的位置或工作地点在。问题编号:5,你正在设计一个安全基础设施的度假村战略的服务器上。哪两个行动应在执行?(每正确回答提出的解决方案的一部分。选择2)答:地方与互联网基础设施服务器中的所有子网的信息不能交换。乙建立一个自定义的安全模板包含独特的需要设置长。每种组合的服务的基础设施服务器上运行使用组策略对象(GPO)来应用安全模板或自定义模板的基础设施服务器。四编辑本地策略设置来配置每个单独的服务器。CD问题编号:6你需要设计一个度假地点的安全战略,所有的无线网络。怎么办?答无线接入点连接到一个专用子网。允许子网直接上网,而不是到公司网络。要求公司建立VPN用户访问公司资源。乙安装Internet验证服务(IAS)在域控制器。配置无线接入点,要求IEEE802.1x身份验证。三建立IPSec的服务器上所有公司的政策,要求所有计算机网络的加密连接的IP来自无线四配置所有的无线接入点,要求有线等效保密(WEP)协议连接所有。使用组策略对象(GPO)中的WEP密钥分发到域中的所有计算机研究。A问题编号:7你需要设计一个访问控制和权限策略在ActiveDirectory中的用户对象。你该怎么办?答使安全组成员的域管理员安全组成员AdvancedSupport的。乙让每个桌面支持技术人员的权限密码重置位置为顶层地带,他们在自己的包含用户帐户。三代表完全控制所有用户帐户的OU包含所有AllSupport安全组。四更改权限的域对象和它的子对象,以便在BasicSupport安全组被拒绝的权限。然后,添加一个允许每个OU包含用户帐户,允许AllSupport安全组的成员重置,密码。B问题编号:8你需要设计一个运行注册表对象的权限结构,使旧应用程序时的度假胜地。您的解决方案必须遵守的书面安全政策。你该怎么办?答创建一个GPO。链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行,使用GPO来给域用户安全组的遗留应用程序使用完全控制分区上的注册表。乙创建一个GPO。链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。使用GPO以使域用户安全组完全控制的HKEY_USERS注册表分区的。三创建一个GPO。链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。使用GPO以使所有成员的用户谁需要访问的每台计算机上的本地管理员组到应用程序。四创建一个GPO。链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。使用GPO以让所有用户谁需要访问该应用程序的Ntuser.dat文件的完全控制A案例研究#2,真是巨大保险概述真是巨大保险为客户提供在北美和欧洲的财产和意外保险。体育纽约位置的公司的主要办事处位于新研究。该公司计划进入的变化真是巨大的风险与Contoso的保险有限公司,全球资产管理公司参与三项马德里分支机构在下列地点:�西雅图�伦敦�。在Contoso的公司,网络由一个