Inhalt
Kursüberblick
Dies ist der vierte Kurs in einer Serie von fünf Schulungskursen. Die Serie zielt auf das Vermitteln von Kenntnissen und Fertigkeiten für IT-Mitarbeitern ab, die diese zum Installieren, Verwalten , Überwachen und Konfigurieren von DNS, DHCP, Remotezugriff, Netzwerkprotokollen, IP-Routing und WINS in einer Windows 2000-Netzwerkinfrastruktur benötigen. Im Verlauf des des vorliegenden Kurses lernen Teilnehmer, wie sie Dateien verschlüsseln, wie sie einen Wiederherstellungs-Agenten hinzufügen und entfernen, welche Vorzüge und Protokolle die Internetprotokollsicherheit (IPSec) bietet; wie IPSec aktiviert, konfiguriert, verwaltet und überwacht wird, und wie die Fehlerbehandlung für IPSec erfolgt.
Bereitstellungsoptionen
Self-Study
Lerndauer insgesamt
6 bis 8 Stunden
Lernziele der einzelnen Einheiten
Einheit 1: Zertifikatsdienste 6 bis 8 Stunden
- Vorteile von Windows 2000 PKI
- Komponenten von Windows 2000 PKI und ihre Funktionen
- Typen von Zertifizierungsstellen und ihre Verwendungsarten
- Mit dem Assistenten für Windows-Komponenten eine Zertifizierungsstelle installieren
- Zertifizierungsstellen mit Hilfe des Snap-In "Zertifizierungsstelle" konfigurieren
- Zertifizierungsstellen mit Hilfe des Snap-In "Zertifizierungstelle" erneuern
- Mithilfe des Snap-In "Zertifizierungsstelle" Zugriffsberechtigungen für einen bestimmten Benutzer festlegen
- Zertifizierungsstellen mithilfe des Snap-In "Zertifizierungsstelle" sichern
- Zertifikatsanforderungen mit einer bestimmten Vorlage unter Verwendung des Snap-In "Zertifikate" erstellen
- Erweiterte Zertifikatsvorlagen ausstellen
- Zertifikate mithilfe des Assistenten erneuern
- Zertifikate unter Verwendung des Snap-In "Zertifikate" sperren
- Maßnahmen zur Problemfindung beim Zugriff auf eine Zertifizierungsstelle
- Probleme beim Zugriff auf eine Zertifizierungsstelle und ihre Lösungen
Einheit 2: Verschlüsselungsdateisystem (EFS) 6 bis 8 Stunden
- Einsatzmöglichkeiten des EFS
- Dateien über das Dialogfeld "Erweiterte Attribute" verschlüsseln
- Wiederherstellungs-Agenten über den Assistenten zu Gruppenrichtlinien hinzufügen
- Wiederherstellungs-Agenten über das Snap-In "Gruppenrichtlinie" vom lokalen Computer löschen
Einheit 3: Internetprotokollsicherheit (IPSec) 6 bis 8 Stunden
- Vorteile von IPSec
- Funktionen von IPSec-Protokollen
- IPSec im Dialogfeld "Eigenschaften von Internetprotokoll (TCP/IP)" aktivieren
- IPSec-Richtlinien mithilfe des Befehls "Snap-In hinzufügen/entfernen" konfigurieren
- Bestimmte Situationen einem IPSec-Konfigurationsmodus zuordnen
- IPSec-Richtlinien mit dem Assistenten für IP-Sicherheitsrichtlinien erstellen
- IPSec-Regeln mit dem Sicherheitsregel-Assistenten zu IPSec-Richtlinien hinzufügen
- Die Registerkarten für die Bearbeitung von IPSec-Regeln
- IPSec-Richtlinien mithilfe des Menüs "Vorgang" verwalten
- Eine IP-Filterliste mithilfe des IP-Filter-Assistenten zu einer IPSec-Regel hinzufügen
- IP-Filterlisten mithilfe des Dialogfeldes "IP-Filterlisten und Filteraktionen verwalten" bearbeiten
- Eine Filteraktion mithilfe des Filteraktions-Assistenten zu einer IPSec-Regel hinzufügen
- Eine Filteraktion mithilfe des Dialogfeldes "IP-Filterlisten und Filteraktionen verwalten" bearbeiten
- Eine Filteraktion mithilfe des Dialogfeldes "IP-Filterlisten und Filteraktionen verwalten" bearbeiten
- IPSec-Statistiken mithilfe des Befehls "ipsecmon" überwachen
- Die Schritte zum Erkennen eines Problems mit IPSec
- Probleme bei der Verwendung von IPSec den jeweiligen Lösungen zuordnen
Nutzungsdauer
6 Monate
