「再受験無料のExam ReplayバウチャーとPractice Testの購入はこちら」

試験
70-744

Windows Server

  • 配信開始:
    2016 年 11 月 3 日
  • 言語:
    英語、スペイン語、中国語(簡字体)、中国語(繁字体)、フランス語、ドイツ語、日本語、ポルトガル語(ブラジル)
  • 対象者:
    IT プロフェッショナル
  • テクノロジ:
    Windows Server 2016
  • 対応資格:
    MCSE

Windows Server 2016 のセキュリティ

* 価格には、Microsoft Imagine Academy プログラム メンバー、マイクロソフト認定トレーナー、およびマイクロソフト パートナー ネットワーク プログラム メンバー向けのプロモーション内容や価格割引は反映されません。価格は予告なく変更されることがあります。価格には適用される税は含まれていません。試験の予約をする前に、試験提供者に正確な価格をご確認ください。

2017年5月1日より、既存のキャンセポリシーが次のポリシーに全て置き換わります、 ポリシー:登録した試験日より5営業日以内のキャンセルもしくは日程変更には料金がかかりますスケジュールされていたアポイントメント時より24時間以内に現れなかった、もしくはキャンセルしたか日程変更した場合、全額がかかります。

Microsoft Ignite 2017から試験準備セッションを見る

スキルの評価

この試験では、次の一覧に示す技術タスクを遂行する能力を評価します。パーセンテージは、試験の各主要トピック領域の相対的な重みを示します。パーセンテージが高いほど、試験でこのコンテンツ領域に関する質問の数が多くなる可能性があります。Microsoft の試験のさまざまな種類の質問 さまざまな種類の質問に関するビデオチュートリアルをご覧ください。

箇条書きテキストで記述されているトピックに関する質問が出題されますが、これらに限定されるものではないことに注意してください。

この試験で評価されるスキルの妥当性に関するフィードバックをご提供いただける方は、マイクロソフトまでコメントをお送りください。すべてのフィードバックは確認されており、認定資格プロセスの有効性および信頼性を依然として維持しながら、必要に応じて反映されます。マイクロソフトからは、皆様のフィードバックに直接返信されないことにご注意ください。マイクロソフト認定資格プログラムの品質確保のために、皆様からのご意見をお待ちしております。

この試験に関する特定の質問への懸念があれば、提出してください。試験チャレンジ.

マイクロソフト認定資格試験のフィードバック、その他の認定資格プログラム、登録、プロモーションや質問がある場合は連絡してください Regional Service Center

注意:2017年11月3日現在の試験の更新があります。これらの変更の詳細と測定されたスキルの影響については、これをダウンロードしてレビューしてください Exam 744 change document

サーバー・ハードディング・ソリューションを実装する(25〜30%)
  • ディスクとファイルの暗号化の構成
    • 安全なブートと暗号化キー機能のためのハードウェアとファームウェアの要件を決定する。 BitLockerの暗号化を展開する。 トラステッドプラットフォームモジュール(TPM)なしでBitLockerを展開する。 BitLockerをTPMのみで展開する。 ネットワークロック解除機能を設定する。 BitLockerグループポリシーの設定を構成する。 BitLockerでプラットフォームとBCDの完全性検証にセキュアブートを使用できるようにする。 BitLockerをクラスタ共有ボリューム(CSV)およびストレージエリアネットワーク(SAN)で構成する。 自己回復と回復パスワード検索ソリューションを使用してBitLocker回復プロセスを実装する。 Hyper-Vの仮想マシン(VM)用にBitlockerを構成する。 暗号化ファイルシステム(EFS)の使用シナリオを決定する。 EFS回復エージェントを構成する。 バックアップおよび復元を含むEFSおよびBitLocker証明書を管理する。
  • マルウェア対策の実装
    • Windows Defenderでアンチマルウェアソリューションを実装する; Windows DefenderをWSUSとWindows Updateと統合する; グループポリシーを使用してWindows Defenderを構成する; Windows PowerShellを使用してWindows Defenderスキャンを構成する; AppLockerのルールを実装する; Windows PowerShellを使用してAppLockerルールを実装する; コントロールフローガードを実装する; Code Integrity(Device Guard)ポリシーを実装する; Code Integrityポリシールールを作成する; コード整合性ファイルルールを作成する
  • 資格情報の保護
    • 資格情報ガードを実装するための要件の特定、グループ ポリシー/WMI/コマンド プロンプト/Windows PowerShell を使用した資格情報ガードの構成、NTLM ブロックの実装
  • セキュリティ ベースラインの作成
    • Microsoft Security Compliance Toolkitをインストールして構成する。 セキュリティベースラインの作成、表示、インポートする。ドメインおよび非ドメイン参加サーバーに構成を展開する
仮想化インフラを確保する(5-10%)
  • Guarded Fabric ソリューションの実装
    • Host Guardian Service(HGS)をインストールして構成する; Admin-trustedアテステーションを設定する; TPM-trustedアテステーションを構成する; HGSを使用して鍵保護サービスを設定する; シールドされたVMを他の保護されたホストに移行する; 保護されたホストのトラブルシューティング
  • シールドされて暗号化がサポートされている VM の実装
    • Shielded VMを実装するための要件とシナリオを決定する; Hyper-V環境のみを使用してシールドされたVMを作成する; vTPMを有効にして設定して、VM内でオペレーティングシステムとデータディスクの暗号化を許可する; 暗号化をサポートするVMを実装するための要件とシナリオを決定する; シールド付きおよび暗号化対応VMのトラブルシューティング
ネットワークインフラを確保する(10-15%)
  • Windows ファイアウォールを構成
    • セキュリティが強化された Windows ファイアウォールの構成、「ネットワークの場所」プロファイルの構成、プロファイルの規則の構成と展開、グループ ポリシーを使用した複数のプロファイルに対応するファイアウォール規則の構成、グループ ポリシー/GUI 管理コンソール/Windows PowerShell を使用した接続セキュリティ規則の構成、グループ ポリシー/GUI 管理コンソール/Windows PowerShell を使用したアプリケーション/スコープ/ポート/ユーザーを許可または拒否する Windows ファイアウォールの構成、認証されたファイアウォール例外の構成、設定のインポートとエクスポート
  • ソフトウェアを定義するデータセンターファイアウォールを実装する
    • Software Defined Networkingを使用したDatacenter Firewall実装の要件とシナリオの決定する; Datacenter Firewallポリシーとネットワークセキュリティグループの使用シナリオを決定する; データセンターファイアウォールのアクセス制御リストを構成する
  • ネットワーク トラフィックのセキュリティ保護
    • IPsecトランスポートモードとトンネルモードを構成する; IPsec認証オプションを設定する; 接続セキュリティルールを設定する; アイソレーションゾーンを実装する; ドメイン分離を実装する; サーバー分離ゾーンを実装する; SMB 3.1.1プロトコルのセキュリティシナリオと実装を決定する; SMB共有でSMB暗号化を有効にする; グループポリシーを使用してSMB署名を構成する; SMB 1.0を無効にする; DNSSECとDNSポリシーを使用してDNSトラフィックを保護する; Microsoft Message Analyzer(MMA)をインストールして構成し、ネットワークトラフィックを分析する
特権付きIDの管理(25〜30%)
  • ジャストインタイム(JIT)管理の実装
    • Microsoft Identity Manager (MIM) を使用した既存の Active Directory 環境での新しい管理 (要塞) フォレストの作成、生産と要塞フォレスト間の信頼の構成、要塞フォレストでのシャドウ プリンシパルの作成、MIM Web ポータルの構成、MIM Web ポータルを使用した特権アクセスの要求、特権アクセス管理 (PAM) ソリューションの要件と使用シナリオの特定、MIM ポリシーの作成と実装、時間ベースのポリシーを使用した Just-in-Time 管理プリンシパルの実装、Windows PowerShell を使用した特権アクセスの要求
  • Just-Enough-Administration (JEA) の実装
    • Windows Server 2016でJEAソリューションを有効にする; セッション構成ファイルの作成と構成 役割機能ファイルを作成および構成する; JEAエンドポイントを作成する; 管理のためにサーバー上のJEAエンドポイントに接続する; ログを表示する; WMF 5.1をWindows Server 2008 R2にダウンロードする; Desired State Configuration(DSC)を使用してサーバー上にJEAエンドポイントを構成する
  • 特権アクセス ワークステーション (PAW) とユーザー権利の割り当ての実装
    • PAWSソリューションを実装する; ユーザー権利の割り当てグループポリシーを構成する; グループポリシーでセキュリティオプションの設定を構成する; リモートデスクトップアクセス用にリモートクレデンシャルガードを有効にして設定する; 拡張セキュリティ管理環境(ESAE)管理フォレストの設計アプローチを実装する; 専用の管理用フォレストを作成するためのESAEフォレストの設計アーキテクチャを実装するための使用シナリオと要件を決定する
  • ローカル管理者パスワード ソリューション (LAPS) の実装
    • LAPSツールをインストールして設定する; LAPSを使用してローカル管理者のパスワードを保護する; LAPSを使用してパスワードのパラメータとプロパティを管理する
脅威検出ソリューションの実装(15-20%)
  • 監査ポリシーを詳細に構成する
    • ローカル監査ポリシーと高度な監査ポリシーの使用についてのそれぞれの違いと使用シナリオの特定、グループ ポリシーと AuditPol.exe を使用した監査の実装、Windows PowerShell を使用した監査の実装、式ベースの監査ポリシーの作成、「PNP アクティビティの監査」ポリシーの構成、「グループ メンバーシップの監査」ポリシーの構成、Windows PowerShell でのモジュール/スクリプト ブロック/トランスクリプション ログの有効化と構成
  • Microsoft Advanced Threat Analytics (ATA) のインストールと構成
    • ATAの使用シナリオを決定する; ATAの展開要件を決定する; ATA Gatewayを専用サーバにインストールして設定する; ATA Lightweight Gatewayをドメインコントローラに直接インストールして構成する; 不審なアクティビティが検出されたときにATAセンターにアラートを設定する; 攻撃のタイムラインで疑わしい活動を見直して編集する
  • Operations Management Suite (OMS) を使用した脅威検出ソリューションの特定
    • OMSの使用シナリオと展開シナリオを決定する; 使用可能なセキュリティ機能と監査機能を決定する; ログ分析の使用シナリオを決定する
ワークロード固有のセキュリティを実装する(5-10%)
  • アプリケーション開発およびサーバー ワークロード インフラストラクチャのセキュリティ保護
    • 使用シナリオ、サポートされるサーバーの作業負荷、および展開の要件を決定する; Nano Serverをインストールして設定する; Desired State Configuration(DSC)を使用してNano Serverにセキュリティポリシーを実装する; Nano Server上のローカルポリシーを管理する; Windows ServerおよびHyper-Vコンテナの使用シナリオおよび要件を決定します; コンテナのインストールと設定
  • 安全なファイル サービス インフラストラクチャとダイナミック アクセス制御 (DAC) の実装
    • ファイルサーバーリソースマネージャー(FSRM)役割サービスをインストールする; クォータを構成する; ファイル画面を構成する; ストレージレポートを構成する; ファイル管理タスクを設定する; FSRMを使用してファイル分類インフラストラクチャ(FCI)を構成する; 作業フォルダを実装する; ファイルアクセス監査を構成する; ユーザクレームタイプとデバイスクレームタイプを設定する; ポリシーの変更とステージングを実装する; アクセス拒否修復を実行する; Central Accessのルールとポリシーを作成して構成する; リソースのプロパティとリストを作成および構成する

試験対策

インストラクター指導のトレーニング
オンライントレーニング
書籍

試験参照番号70-744 Securing Windows Server 2016
発行日:2016 年 12 月

マイクロソフト認定試験70-744の公認試験参考資料。簡潔な目標ごとのレビュー、戦略的なケースシナリオ、及び”思考試験”により、試験志願者は試験に対してプロレベルの準備を行う事が出来ます。この 試験 参考資料は志願者の試験中のパフォーマンスを最大限に引出し、担当業務のスキルを研ぎ澄ます事が出来ます。

Microsoft Press Store で、この書籍を購入

演習テスト

Take a Microsoft Official Practice Test for Exam 744

受験対象者

この試験の受験者は、Windows Server 2016環境をセキュリティー強化します。候補者は、シールド環境および暗号化対応仮想マシンとGuarded Fabricを使用して、サーバー環境を強化し、仮想マシンインフラストラクチャを保護するために使用される方法とテクノロジに精通しています。

候補者は、Active Directoryとアイデンティティインフラストラクチャの保護を管理し、JIT(Just in Time)アプローチとJust Enough Administration(JEA)アプローチを使用して特権IDを管理し、さらに、ローカル管理者パスワードソリューション(LAPS)を使用して特権アクセスワークステーション(PAW) を実装します。

また、監査アクセス、高度な脅威分析(ATA)の実装、Operations Management Suite(OMS)ソリューションの展開、特定のワークロードに対するソリューションの特定など、脅威検出ソリューションを使用できる必要があります。

試験に関する追加情報

試験のための準備

試験のスケジュールを検討する際は、この試験準備ガイド全体を確認し、 Web サイト上のリソースをよく理解することをお勧めします。次の を参照して、 Microsoft Certification exam overview 登録、よくある問題形式の動画、その他の準備リソースをご参照下さい。試験方針や採点については、次を参照 Microsoft Certification exam policies and FAQs

注意

この準備ガイドは、Microsoft の判断に従っていつでも予告なく変更されることがあります。マイクロソフトの試験には、適応型テストの技術およびシミュレーション アイテムが含まれる場合があります。試験の提供形式は特定しません。試験の形式に関係なく、準備にはこの準備ガイドを使用してください。この試験の準備に役立つよう、Microsoft はこの製品に関する実地経験を積むこと、および指定されたトレーニング リソースを使用することをお勧めします。これらのトレーニング リソースは、「スキルの評価」 セクションの一覧に示されたトピックすべてに必ずしも対応しているわけではありません。