Exams

Prüfung 70-299: Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

Diese Zertifizierungsprüfung bewertet Ihre Fähigkeiten im Implementieren, Verwalten, Warten und Beheben von Sicherheitsproblemen in einer Windows Server 2003-Netzwerkinfrastruktur sowie im Planen und Konfigurieren einer Windows Server 2003 PKI.

Veröffentlicht: 08. Aug 2006
Verwandte Links
Für diese Prüfung registrieren
Praktischen Test durchführen
Einer MCP-Newsgroup beitreten
Kurs suchen
Microsoft Press-Buch kaufen

Auf dieser Seite
Informationen zur PrüfungInformationen zur Prüfung
ZielgruppenprofilZielgruppenprofil
Anerkennung für ZertifizierungenAnerkennung für Zertifizierungen
Tools und Ressourcen zur VorbereitungTools und Ressourcen zur Vorbereitung
Bewertete FähigkeitenBewertete Fähigkeiten

Informationen zur Prüfung

Prüfung 70-299 ist seit dem 13.02.2004 verfügbar.

Zum SeitenanfangZum Seitenanfang

Zielgruppenprofil

Microsoft Certified Systems Administrator (MCSA) für Windows Server 2003 ist für IT-Experten bestimmt, die in komplexen Computerumgebungen mittlerer oder großer Unternehmen arbeiten. MCSA-Kandidaten haben 6 bis 12 Monate Erfahrung im Verwalten von Client- und Netzwerkbetriebssystemen in Umgebungen, die die folgenden Charakteristiken aufweisen:

250 bis 5000 Benutzer oder mehr

Mindestens drei physische Standorte

Mindestens drei Domänencontroller

Netzwerkdienste und Ressourcen, beispielsweise Messaging, Datenbank, Datei- und Druckdienste, Proxyserver, Firewall, PKI (Public Key Infrastructure), Internet, Intranet, Remotezugriff und Clientverwaltung

Konnektivitätsanforderungen, beispielsweise für Verbindungen der Niederlassungen und Remotebenutzer mit dem Firmennetzwerk bzw. dem Firmennetzwerk mit dem Internet

Zum SeitenanfangZum Seitenanfang

Anerkennung für Zertifizierungen

Wenn Sie die Prüfung Implementieren und Verwalten der Sicherheit in einem Windows Server 2003-Netzwerk bestehen, haben Sie den Rang eines Microsoft Certified Professional (MCP) erreicht. Die Prüfung wird außerdem für die folgenden Zertifizierungen anerkannt:

Erforderliche Anerkennung für Microsoft Certified Systems Administrator (MCSA): Sicherheit für Microsoft Windows Server 2003

Erforderliche Anerkennung für Microsoft Certified Systems Engineer (MCSE): Sicherheit für Microsoft Windows Server 2003

Anrechnung als Wahlprüfung für die Zertifizierung zum Microsoft Certified Systems Engineer (MCSE) on Microsoft Windows Server 2003

Wahlweise Anerkennung für die Zertifizierung zum Microsoft Certified Systems Administrator (MCSA) für Microsoft Windows 2003

Zum SeitenanfangZum Seitenanfang

Tools und Ressourcen zur Vorbereitung

Zur Vorbereitung stellen wir Ihnen eine Vielzahl von Tools und Ressourcen zur Verfügung, wie u.a. Kurse, Bücher, praktische Tests und Microsoft-Websites. Wenn Sie sich auf diese Prüfung jetzt vorbereiten möchten, sollten Sie hier beginnen.

Von einem Kursleiter durchgeführte Kurse für diese Prüfung

Kurs 2823 : Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

Trainingsprodukte von Microsoft Press für das Selbststudium (teilweise auf Englisch)

MCSA/MCSE Training Kit für das Selbststudium (Prüfung 70-299): Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

Microsoft Certified Practice Tests

MeasureUp : Besuchen Sie die MeasureUp-Website, um einen praktischen Test durchzuführen.

SelfTest Software : Besuchen Sie die SelfTest Software-Website, um einen praktischen Test durchzuführen.

Microsoft-Onlineressourcen

TechNet : Diese Website ist für IT-Profis konzipiert und bietet Artikel zur Vorgehensweise, Best Practices, Downloads, technische Chats und vieles mehr.

MSDN : MSDN, das Microsoft Developer Network, ist ein Portal für Entwickler, das Codebeispiele, technische Artikel, Newsgroups, Chats und vieles mehr bietet.

Trainings- und Zertifizierungsnewsgroups : Zu jeder Microsoft-Zertifizierung gibt es eine eigene Newsgroup. Durch die Teilnahme am laufenden Dialog können Sie die einzigartige Möglichkeit nutzen, Ideen und Fragen mit anderen Teilnehmern auszutauschen, zu denen mehr als 750 Microsoft MVPs (Most Valuable Professionals) weltweit gehören.

Zum SeitenanfangZum Seitenanfang

Bewertete Fähigkeiten

Diese Zertifizierungsprüfung bewertet Ihre Fähigkeiten im Implementieren, Verwalten, Warten und Beheben von Sicherheitsproblemen in einer Windows Server 2003-Netzwerkinfrastruktur sowie im Planen und Konfigurieren einer Windows Server 2003 PKI. Bevor Sie sich der Prüfung unterziehen, sollten Sie die in der folgenden Tabelle aufgeführten für die Tätigkeit erforderlichen Fähigkeiten beherrschen. Die Tabelle zeigt auch, welche Microsoft Official Learning-Produkte Ihnen helfen können, die in der Prüfung abgefragten Kenntnisse zu erlangen.

SCHLÜSSEL:Der Kurs bietet eine allgemeine einführende Übersicht zu dieser Aufgabe. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen. = Der Kurs bietet eine allgemeine einführende Übersicht zu dieser Aufgabe. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen.    Der Kurs enthält teilweise Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen. = Der Kurs enthält teilweise Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen.    Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können. = Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.
In Prüfung 70-299 bewertete FähigkeitenKurs 2823
Implementieren und Verwalten von Sicherheitsrichtlinien sowie Behandeln von Problemen 

Planen der Sicherheitsvorlagen basieren auf der Funktion des Computers. Die Computerfunktionen umfassen SQL Server-Computer, Microsoft Exchange Server-Computer, Domänencontroller, IAS-Server (Internet Authentication Service) und IIS-Server (Internet Information Services).

Der Kurs enthält teilweise Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen.

Konfigurieren von Sicherheitsvorlagen

Konfigurieren von Registrierungs- und Dateisystemberechtigungen

Konfigurieren von Kontorichtlinien

Konfigurieren von .pol-Dateien.

Konfigurieren von Überprüfungsrichtlinien

Konfigurieren von Benutzerrechtszuweisungen

Konfigurieren von Sicherheitsoptionen

Konfigurieren von Systemdiensten

Konfigurieren von eingeschränkten Gruppen

Konfigurieren von Ereignisprotokollen

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Bereitstellen von Sicherheitsvorlagen.

Planen der Bereitstellung von Sicherheitsvorlagen.

Bereitstellen von Sicherheitsvorlagen mit Active Directory-Gruppenrichtlinienobjekten.

Bereitstellen von Sicherheitsvorlagen mit Dienstprogrammen und Skripts.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Behandeln von Problemen mit Sicherheitsvorlagen.

Behandeln von Problemen mit Sicherheitsvorlagen in einer gemischten Betriebssystemumgebung.

Behandeln von Problemen mit Sicherheitsrichtlinienvererbung.

Behandeln von Problemen beim Entfernen der Sicherheitsvorlageneinstellungen.

Der Kurs enthält teilweise Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen.

Konfigurieren zusätzlicher Sicherheit, basierend auf Computerrollen. Die Serverfunktionen umfassen SQL Server-Computer, Exchange Server-Computer, Domänencontroller, IAS-Server (Internet Authentication Service) und IIS-Server (Internet Information Services). Die Clientfunktionen umfassen, Desktop-, Mobil- und Kiosk-Computer.

Planen und Konfigurieren der Sicherheitseinstellungen.

Planen der Netzwerkzonen für Computerfunktionen.

Planen und Konfigurieren der Einschränkungsrichtlinien für Software.

Planen der Sicherheit für Infrastrukturdienste. Die Dienste umfassen DHCP und DNS.

Planen und Konfigurieren der Überwachung und Protokollierung für eine Computerfunktion. Zu berücksichtigen sind Windows-Ereignisse, IIS (Internet Information Services), Firewallprotokolldateien, Netlog- und RAS-Protokolldateien.

Analysieren der Sicherheitskonfiguration. Die Tools umfassen Microsoft Baseline Security Analyzer (MBSA), die MBSA-Dienstprogramme und die Sicherheitskonfiguration und Analyse.

Der Kurs enthält teilweise Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen.

Implementieren und Verwalten der Patchinfrastruktur und Behandeln von Problemen 

Planen der Bereitstellung von Service Packs und Hotfixes.

Evaluieren der Anwendbarkeit von Service Packs und Hotfixes.

Testen der Kompatibilität von Service Packs und Hotfixes mit vorhandenen Anwendungen.

Planen der Patchbereitstellungsumgebungen für die Pilot- und Produktionsphasen.

Planen der Bereitstellung mehrerer Hotfixes.

Planen einer Zurücksetzungsstrategie.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Auswerten des aktuellen Status von Service Packs und Hotfixes. Die Tools umfassen MBSA und das MBSA-Dienstprogramm.

Auswerten der aktuellen Patchebenen mit dem MBSA-Tool.

Auswerten der aktuellen Patchebenen mit dem MBSA-Dienstprogramm mit Skripts.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Bereitstellen von Service Packs und Hotfixes.

Bereitstellen von Service Packs und Hotfixes auf neuen Servern und Clients. Zu berücksichtigen sind Slipstreaming, benutzerdefinierte Skripts und isolierte Installations- oder Testnetzwerke.

Bereitstellen von Service Packs und Hotfixes auf vorhandenen Servern und Clients.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Implementieren und Verwalten der Sicherheit für die Netzwerkkommunikation sowie Behandeln von Problemen 

Planen der IPSec-Bereitstellung.

Festlegen des zu verwendenden IPSec-Modus.

Planen der Authentifizierungsmethoden für IPSec.

Testen der Funktionalität vorhandener Anwendungen und Dienste.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Konfigurieren der IPSec-Richtlinien, um die Kommunikation zwischen Netzwerken und Hosts zu schützen. Zu den Hosts gehören Domänencontroller, Internet-Webserver, Datenbanken, E-Mailserver und Clientcomputer.

Konfigurieren der IPSec-Authentifizierung

Konfigurieren der entsprechenden Verschlüsselungsebenen Zu berücksichtigen sind die Auswahl von PFS (Perfect Forware Secrecy) und der Schlüssellebenszyklus.

Konfigurieren des entsprechenden IPSec-Protokolls. Die Protokolle umfassen Authentifizierungsheader (AH) und Encapsulating Security Payload (ESP).

Konfigurieren der ein- und ausgehenden Filter sowie der Filteraktionen für IPSec.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Bereitstellen und Verwalten von IPSec-Richtlinien.

Bereitstellen von IPSec-Richtlinien mit lokalen Richtlinienobjekten oder Gruppenrichtlinienobjekten.

Bereitstellen von IPSec-Richtlinien mit Befehlen und Skripts. Die Tools umfassen IPSecPol und NetSh.

Bereitstellen von IPSec-Zertifikaten. Zu berücksichtigen sind die Bereitstellung und Verlängerung von Zertifikaten in verwalteten und nicht verwalteten Clients.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Behandeln von IPSec-Fehlern.

Überwachen der IPSec-Richtlinien mit der IP-Sicherheitsüberwachung.

Konfigurieren der IPSec-Protokollierung. Zu berücksichtigen sind Oakley-Protokolle und die IPSec-Treiberprotokollierung.

Behandeln von IPSec-Problemen in Netzwerken. Zu berücksichtigen sind NAT (Network Address Translation, Portfilter, Protokollfilter, Firewalls und Router.

Behandeln von Problemen mit IPSec-Zertifikaten. Zu berücksichtigen sind die Richtlinien für das Organisationsvertrauen und Zertifikatsperrliste.

Der Kurs enthält teilweise Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen.

Planen und Implementieren der Sicherheit für Drahtlosnetzwerke.

Planen der Authentifizierungsmethoden für ein Drahtlosnetzwerk.

Planen der Verschlüsselungsmethoden für ein Drahtlosnetzwerk.

Planen der Richtlinien für den Drahtloszugriff.

Konfigurieren der drahtlosen Verschlüsselung.

Installieren und Konfigurieren der Drahtlosunterstützung für Clients.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Bereitstellen, Verwalten und Konfigurieren von SSL-Zertifikaten, beispielsweise für HTTPS, LDAPS und Drahtlosnetzwerke. Zu berücksichtigen sind das Erneuern von Zertifikaten und das Abrufen von selbst ausgestellten Zertifikaten anstatt öffentlich ausgestellte Zertifikate.

Abrufen von selbst ausgestellten Zertifikaten und öffentlich ausgestellten Zertifikaten.

Installieren von Zertifikaten für SSL

Erneuern von Zertifikaten

Konfigurieren von SSL zum Schutz von Kommunikationskanälen. Zu den Kommunikationskanälen gehören Clientcomputer an Webserver, Webserver an SQL-Servercomputer, Clientcomputer an Active Directory-Domänencontroller und E-Mailserver an Clientcomputer.

Der Kurs enthält teilweise Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können. Sie müssen den Kurs mit zusätzlichen Arbeiten ergänzen.

Konfiguration der Sicherheit für Remotebenutzer.

Konfigurieren von Authentifizierung für den sicheren Remotezugriff. Die Authentifizierungstypen umfassen PAP, CHAP, MS-CHAP, MS-CHAP v2, EAP-MD5, EAP-TLS und die mehrstufige Authentifizierung mit Smartcards und EAP.

Konfigurieren von VPN-Protokollen (Virtual Private Network) und Behandeln von Fehlern Zu berücksichtigen sind ISP (Internet Service Provider), Clientbetriebssystem, NAT-Geräte (Network Address Translation), RAS-Server und Firewallserver.

Verwalten der Clientkonfiguration für RAS-Sicherheit. Die Tools umfassen RAS-Richtlinien und den Verbindungs-Manager-Verwaltungskit.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Planen und Konfigurieren der Authentifizierung, Autorisierung und PKI sowie Behandeln von Problemen 

Planen und Konfigurieren der Authentifizierung.

Planen und Konfigurieren von Vertrauensbeziehungen sowie Behandeln von Problemen.

Planen und Konfigurieren der Authentifizierungsprotokolle.

Planen und Konfigurieren der mehrstufigen Authentifizierung.

Planen und Konfigurieren der Authentifizierung für Webbenutzer.

Planen und Konfigurieren der delegierten Authentifizierung.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Planen der Gruppenstruktur.

Ermitteln, welcher Gruppentyp zu verwenden ist.

Planen des Sicherheitsgruppenumfangs.

Planen der geschachtelten Gruppenstruktur.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Planen und Konfigurieren der Autorisierung.

Konfigurieren von Zugriffssteuerungslisten.

Planen der Zuweisung von Benutzerrechten und Behandeln von Problemen.

Planen der Anforderungen für digitale Signaturen.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Installieren, Verwalten und Konfigurieren der Zertifikatsdienste.

Installieren und Konfigurieren der Stamm-, Zwischen- und Ausstellungszertifizierungsstelle. Zu berücksichtigen sind Erneuerungen und Hierarchie.

Konfigurieren von Zertifikatsvorlagen.

Konfigurieren und Verwalten der Publikation von Zertifikatsperrlisten sowie Behandeln von Problemen.

Konfigurieren der Archivierung und Wiederherstellung von Schlüsseln.

Bereitstellen und Widerrufen von Zertifikaten für Benutzer, Computer und Zertifizierungsstellen.

Sichern und Wiederherstellen der Zertifizierungsstelle.

Der Kurs enthält Informationsmaterial, mit dem Sie sich auf diese Aufgabe vorbereiten können.

Hinweis: Dieses Vorbereitungshandbuch kann jederzeit ohne vorherige Benachrichtigung und nach eigenem Ermessen von Microsoft geändert werden. Microsoft-Prüfungen können adaptive Testverfahren und Simulationselemente enthalten. Das Format, in dem die Prüfungen vorgelegt werden, wird von Microsoft nicht vorgeschrieben. Bereiten Sie sich anhand der in diesem Vorbereitungshandbuch aufgeführten Prüfungsziele auf die Prüfung vor, unabhängig von deren Format. Weitere Informationen finden Sie auf der Seite Testing Innovations (nur auf Englisch verfügbar), auf der Sie auch Beispiele herunterladen können.


Zum SeitenanfangZum Seitenanfang