MS-101 Deutsch 無料問題集「Microsoft 365 Mobility and Security (MS-101 Deutsch Version)」
Sie haben ein Microsoft 365-Abonnement, das die Benutzer in der folgenden Tabelle enthält.
In Microsoft Endpoint Manager erstellen Sie zwei Gerätetypeinschränkungen mit den in der folgenden Tabelle aufgeführten Einstellungen.
In Microsoft Endpoint Manager erstellen Sie drei Einschränkungen für Gerätelimits mit den in der folgenden Tabelle aufgeführten Einstellungen.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
In Microsoft Endpoint Manager erstellen Sie zwei Gerätetypeinschränkungen mit den in der folgenden Tabelle aufgeführten Einstellungen.
In Microsoft Endpoint Manager erstellen Sie drei Einschränkungen für Gerätelimits mit den in der folgenden Tabelle aufgeführten Einstellungen.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie testen eine DLP-Richtlinie (Data Loss Prevention), um den Austausch von Kreditkarteninformationen mit externen Benutzern zu schützen.
Während des Tests stellen Sie fest, dass ein Benutzer Kreditkarteninformationen per E-Mail an externe Benutzer weitergeben kann.
Der Benutzer kann jedoch mithilfe von Microsoft SharePoint Online keine Dateien freigeben, die Kreditkarteninformationen enthalten.
Sie müssen verhindern, dass der Benutzer die Kreditkarteninformationen mithilfe von E-Mail und SharePoint freigibt.
Was sollten Sie konfigurieren?
Während des Tests stellen Sie fest, dass ein Benutzer Kreditkarteninformationen per E-Mail an externe Benutzer weitergeben kann.
Der Benutzer kann jedoch mithilfe von Microsoft SharePoint Online keine Dateien freigeben, die Kreditkarteninformationen enthalten.
Sie müssen verhindern, dass der Benutzer die Kreditkarteninformationen mithilfe von E-Mail und SharePoint freigibt.
Was sollten Sie konfigurieren?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben Windows 10 Pro-Geräte, die einer Active Directory-Domäne angehören. Sie planen, einen Microsoft 365-Mandanten zu erstellen und die Geräte auf Windows 10 Enterprise zu aktualisieren. Sie prüfen, ob Windows Hello for Business für SSO für Microsoft 365-Dienste bereitgestellt werden soll. Was sind zwei Voraussetzungen für die Bereitstellung? Jede richtige Antwort bietet eine vollständige Lösung. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:D、E
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr lokales Netzwerk enthält eine Active Directory-Domäne und eine Microsoft Endpoint Configuration Manager-Site.
Sie haben ein Microsoft 365 E5-Abonnement, das Microsoft Intune verwendet.
Sie verwenden Azure AD Connect, um Benutzerobjekte und Gruppenobjekte mit Azure Directory (Azure AD) zu synchronisieren. Die Kennworthashsynchronisierung ist deaktiviert.
Sie planen, Co-Management zu implementieren.
Sie müssen Azure AD Connect und die Domäne konfigurieren, um die Co-Verwaltung zu unterstützen.
Was sollte man tun? Wählen Sie zum Antworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Microsoft 365 E5-Abonnement, das Microsoft Intune verwendet.
Sie verwenden Azure AD Connect, um Benutzerobjekte und Gruppenobjekte mit Azure Directory (Azure AD) zu synchronisieren. Die Kennworthashsynchronisierung ist deaktiviert.
Sie planen, Co-Management zu implementieren.
Sie müssen Azure AD Connect und die Domäne konfigurieren, um die Co-Verwaltung zu unterstützen.
Was sollte man tun? Wählen Sie zum Antworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie haben einen Microsoft 365 E5-Mandanten, der 100 Windows 10-Geräte enthält.
Sie planen, die Surface Reduction (ASR)-Regeln für die Windows 10-Geräte anzugreifen.
Sie konfigurieren die ASR-Regeln im Überwachungsmodus und sammeln Überwachungsdaten in einem Log Analytics-Arbeitsbereich.
Sie müssen die ASR-Regeln finden, die den Aktivitäten auf den Geräten entsprechen.
Wie sollten Sie die Kusto-Abfrage ausfüllen? Wählen Sie zum Antworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie planen, die Surface Reduction (ASR)-Regeln für die Windows 10-Geräte anzugreifen.
Sie konfigurieren die ASR-Regeln im Überwachungsmodus und sammeln Überwachungsdaten in einem Log Analytics-Arbeitsbereich.
Sie müssen die ASR-Regeln finden, die den Aktivitäten auf den Geräten entsprechen.
Wie sollten Sie die Kusto-Abfrage ausfüllen? Wählen Sie zum Antworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/demystifying-attack-surface-reduction-rules-part-3/ba-p/1360968
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Microsoft 365-Abonnement.
Sie müssen verhindern, dass Benutzer auf Ihre Microsoft SharePoint Online-Websites zugreifen, es sei denn, die Benutzer sind mit Ihrem lokalen Netzwerk verbunden.
Lösung: Im Microsoft 365 Admin Center konfigurieren Sie die Einstellungen für das Organisationsprofil.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Microsoft 365-Abonnement.
Sie müssen verhindern, dass Benutzer auf Ihre Microsoft SharePoint Online-Websites zugreifen, es sei denn, die Benutzer sind mit Ihrem lokalen Netzwerk verbunden.
Lösung: Im Microsoft 365 Admin Center konfigurieren Sie die Einstellungen für das Organisationsprofil.
Erfüllt dies das Ziel?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie müssen die technischen Anforderungen und geplanten Änderungen für Intune erfüllen.
Was tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Was tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://docs.microsoft.com/en-us/intune/windows-enroll
Sie haben einen Microsoft Azure Active Directory-Mandanten mit dem Namen contoso.com.
Ein Benutzer mit dem Namen Benutzer1 verfügt über Dateien auf einem Windows 10-Gerät (siehe folgende Tabelle).
In Azure Information Protection erstellen Sie eine Bezeichnung mit dem Namen Label1, die für die automatische Anwendung konfiguriert ist. Label1 ist wie in der folgenden Abbildung gezeigt konfiguriert.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Ein Benutzer mit dem Namen Benutzer1 verfügt über Dateien auf einem Windows 10-Gerät (siehe folgende Tabelle).
In Azure Information Protection erstellen Sie eine Bezeichnung mit dem Namen Label1, die für die automatische Anwendung konfiguriert ist. Label1 ist wie in der folgenden Abbildung gezeigt konfiguriert.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://docs.microsoft.com/en-us/azure/information-protection/configure-policy-classification
Sie verfügen über ein Microsoft 365-Abonnement, das die in der folgenden Tabelle aufgeführten Geräte enthält.
Sie installieren Microsoft Word auf allen Geräten.
Sie planen, Richtlinien zu konfigurieren, um die folgenden Anforderungen zu erfüllen:
* Mit Windows-Geräten erstellte Word-Dateien müssen automatisch verschlüsselt werden.
* Wenn ein Android-Gerät einen Jailbreak erleidet, muss der Zugriff auf Unternehmensdaten von Word aus gesperrt werden.
* Bei iOS-Geräten muss verhindert werden, dass Benutzer native E-Mail-Clients oder E-Mail-Clients von Drittanbietern verwenden, um eine Verbindung zu Microsoft 365 herzustellen.
Welche Art von Polio sollten Sie für jedes Gerät konfigurieren? Um zu antworten, ziehen Sie die entsprechenden Richtlinientypen auf die richtigen Geräte. Jeder Richtlinientyp kann einmal, mehrmals oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie installieren Microsoft Word auf allen Geräten.
Sie planen, Richtlinien zu konfigurieren, um die folgenden Anforderungen zu erfüllen:
* Mit Windows-Geräten erstellte Word-Dateien müssen automatisch verschlüsselt werden.
* Wenn ein Android-Gerät einen Jailbreak erleidet, muss der Zugriff auf Unternehmensdaten von Word aus gesperrt werden.
* Bei iOS-Geräten muss verhindert werden, dass Benutzer native E-Mail-Clients oder E-Mail-Clients von Drittanbietern verwenden, um eine Verbindung zu Microsoft 365 herzustellen.
Welche Art von Polio sollten Sie für jedes Gerät konfigurieren? Um zu antworten, ziehen Sie die entsprechenden Richtlinientypen auf die richtigen Geräte. Jeder Richtlinientyp kann einmal, mehrmals oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Wie lange werden die Computer in den einzelnen Büros ab März von Microsoft unterstützt? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://www.windowscentral.com/whats-difference-between-quality-updates-and-feature-updates-windows-10
Sie verfügen über ein Microsoft 365 E5-Abonnement, das einen Azure Active Directory (Azure AD)-Mandanten namens contoso.com verwendet.
Sie müssen sicherstellen, dass Benutzer Geräte bei Microsoft Endpoint Manager registrieren können, ohne die Adresse von Microsoft Endpoint Manager manuell eingeben zu müssen.
Welche zwei DNS-Einträge sollten Sie erstellen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen sicherstellen, dass Benutzer Geräte bei Microsoft Endpoint Manager registrieren können, ohne die Adresse von Microsoft Endpoint Manager manuell eingeben zu müssen.
Welche zwei DNS-Einträge sollten Sie erstellen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:F
解答を投票する
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein neues Microsoft 365-Abonnement.
Sie müssen verhindern, dass Benutzer E-Mail-Nachrichten senden, die personenbezogene Daten enthalten.
Lösung: Im Cloud App Security Admin Center erstellen Sie eine Zugriffsrichtlinie.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein neues Microsoft 365-Abonnement.
Sie müssen verhindern, dass Benutzer E-Mail-Nachrichten senden, die personenbezogene Daten enthalten.
Lösung: Im Cloud App Security Admin Center erstellen Sie eine Zugriffsrichtlinie.
Erfüllt dies das Ziel?
正解:A
解答を投票する