A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
B、在全部的客户计算机上使本地管理员成为数据恢复代理
C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替
D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
更多“您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()”相关的问题
A、在每台呼叫中心的客户计算机,配置一项本地政策只包括Allowed Windows Programs list.列出的批执行的程序 B、使用NTFS权限,为所有未批准的可执行文件分配拒绝-读的权限给域的计算机帐户 C、设计一个软件限制策略的GPO给呼叫中心全部的客户计算机 D、设计一个执行IPSec策略的GPO给呼叫中心全部的客户计算机。保证,IPSec策略拒绝与所有不是公司管理的网络服务器的连接操作
A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置 B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置 C、在默认域策略GPO上配置所需的账户设置 D、在默认域控制器策略上GPO配置所需的账户设置
A、A.在“终端服务器组策略”模板的“会话目录”部分中启用“使用 IP 地址重定向”策略设置的 GPO。 B、B.在“终端服务器组策略”模板的“TS 会话 Broker”部分中禁用“使用 IP 地址重定向”策略设置的 GPO。 C、C.在“终端服务器组策略”模板的“会话目录”部分中启用“使用 TS 会话 Broker 负载平衡”策略设置的 GPO。 D、D.在“终端服务器组策略”模板的“会话目录”部分中禁用“使用 TS 会话 Broker 负载平衡”策略设置的 GPO。
A、在FinServ上安装文件加密系统(EFS)的数字证书 B、对文件和对象的访问启用审核失败 C、配置所有防火墙跟踪所有到FinServ而被丢弃的数据包 D、创建一个IPSec策略要求FinServ和防火墙之间需要IPSec加密
A、配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2 B、使用组策略对象(GPO)配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户,然后添加的授权计算机帐户 C、配置路由与远程访问服务器只使用PPTP连接 D、配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书
A、建立一个脚本来安装Hisecdc.inf安全模版 B、使用GPO来发布和应用Hisec.inf安全模版 C、使用系统策略管理器来配置每部服务器的安全设置 D、使用GPO来发布和应用自定义安全模版
A、为S/MIME配置和发布适当的证书模板。部署组策略(GPO)以便基于这块模板的证书自动地是发布到所有的域用户 B、指定组策略(GPO)和IPSec政策要求所有客户计算机使用Kerberos认证连接到邮件服务器 C、为各邮件服务器, 从已经被信任的根CA获取一份SSL服务器证书 D、要求IPSec加密被用于发送或接收电子邮件的所有TCP连接
A、让没有使用的配置无效 B、只应用GPO到需要应用的对象上 C、一次只分配GPO到一个对象上;如果需要同样的GPO配置可以创建多个GPO D、限制应用到每一个GPO上的个体策略的数目。扩展个体策略设置到几个GPO上,以增加处理GPO的速度
客服
TOP
查看正确答案
