Inhalt
Kursüberblick
Dies ist der vierte Kurs in einer Serie von fünf Schulungskursen. Die Serie zielt auf das Vermitteln von Kenntnissen und Fertigkeiten für IT-Mitarbeitern ab, die diese zum Installieren, Verwalten , Überwachen und Konfigurieren von DNS, DHCP, Remotezugriff, Netzwerkprotokollen, IP-Routing und WINS in einer Windows 2000-Netzwerkinfrastruktur benötigen. Im Verlauf des des vorliegenden Kurses lernen Teilnehmer, wie sie Dateien verschlüsseln, wie sie einen Wiederherstellungs-Agenten hinzufügen und entfernen, welche Vorzüge und Protokolle die Internetprotokollsicherheit (IPSec) bietet; wie IPSec aktiviert, konfiguriert, verwaltet und überwacht wird, und wie die Fehlerbehandlung für IPSec erfolgt.
Bereitstellungsoptionen
Self-Study
Lerndauer insgesamt
6 bis 8 Stunden
Lernziele der einzelnen Einheiten
Einheit 1: Zertifikatsdienste 6 bis 8 Stunden
• Vorteile von Windows 2000 PKI
• Komponenten von Windows 2000 PKI und ihre Funktionen
• Typen von Zertifizierungsstellen und ihre Verwendungsarten
• Mit dem Assistenten für Windows-Komponenten eine Zertifizierungsstelle installieren
• Zertifizierungsstellen mit Hilfe des Snap-In "Zertifizierungsstelle" konfigurieren
• Zertifizierungsstellen mit Hilfe des Snap-In "Zertifizierungstelle" erneuern
• Mithilfe des Snap-In "Zertifizierungsstelle" Zugriffsberechtigungen für einen bestimmten Benutzer festlegen
• Zertifizierungsstellen mithilfe des Snap-In "Zertifizierungsstelle" sichern
• Zertifikatsanforderungen mit einer bestimmten Vorlage unter Verwendung des Snap-In "Zertifikate" erstellen
• Erweiterte Zertifikatsvorlagen ausstellen
• Zertifikate mithilfe des Assistenten erneuern
• Zertifikate unter Verwendung des Snap-In "Zertifikate" sperren
• Maßnahmen zur Problemfindung beim Zugriff auf eine Zertifizierungsstelle
• Probleme beim Zugriff auf eine Zertifizierungsstelle und ihre Lösungen
Einheit 2: Verschlüsselungsdateisystem (EFS) 6 bis 8 Stunden
• Einsatzmöglichkeiten des EFS
• Dateien über das Dialogfeld "Erweiterte Attribute" verschlüsseln
• Wiederherstellungs-Agenten über den Assistenten zu Gruppenrichtlinien hinzufügen
• Wiederherstellungs-Agenten über das Snap-In "Gruppenrichtlinie" vom lokalen Computer löschen
Einheit 3: Internetprotokollsicherheit (IPSec) 6 bis 8 Stunden
• Vorteile von IPSec
• Funktionen von IPSec-Protokollen
• IPSec im Dialogfeld "Eigenschaften von Internetprotokoll (TCP/IP)" aktivieren
• IPSec-Richtlinien mithilfe des Befehls "Snap-In hinzufügen/entfernen" konfigurieren
• Bestimmte Situationen einem IPSec-Konfigurationsmodus zuordnen
• IPSec-Richtlinien mit dem Assistenten für IP-Sicherheitsrichtlinien erstellen
• IPSec-Regeln mit dem Sicherheitsregel-Assistenten zu IPSec-Richtlinien hinzufügen
• Die Registerkarten für die Bearbeitung von IPSec-Regeln
• IPSec-Richtlinien mithilfe des Menüs "Vorgang" verwalten
• Eine IP-Filterliste mithilfe des IP-Filter-Assistenten zu einer IPSec-Regel hinzufügen
• IP-Filterlisten mithilfe des Dialogfeldes "IP-Filterlisten und Filteraktionen verwalten" bearbeiten
• Eine Filteraktion mithilfe des Filteraktions-Assistenten zu einer IPSec-Regel hinzufügen
• Eine Filteraktion mithilfe des Dialogfeldes "IP-Filterlisten und Filteraktionen verwalten" bearbeiten
• Eine Filteraktion mithilfe des Dialogfeldes "IP-Filterlisten und Filteraktionen verwalten" bearbeiten
• IPSec-Statistiken mithilfe des Befehls "ipsecmon" überwachen
• Die Schritte zum Erkennen eines Problems mit IPSec
• Probleme bei der Verwendung von IPSec den jeweiligen Lösungen zuordnen
Nutzungsdauer
6 Monate
