Inhaltsverzeichnis
1.1. Definition
Arbeitsgruppe und Domäne
1.2. Computernamen
und Arbeitsgruppe ändern
3.0.
WAIK (Automatisierte Installation)
4.0.
Unterschiede Windows 7 – Versionen
4.1.
Kapitel 1 Windows Versionen und Installation
4.2.1.
Migration von Benutzerprofilen
4.3.2.
User State Migration Tool
4.3.2.1.
Migrationsspeichertypen
5.0.
Kapitel 2 - Lektion 1Konfigurieren
von Systemabbildern
5.2.
Wiederherstellen von wim.images
5.3.3. Windows PE + Werkzeuge erzeugen
5.3.8. PXE (Preboot Execution
Environment)
6.0.
Kapitel 6 – Netzwerkeinstellungen
6.1.2.
DOD (Department of Defense)
6.1.3.
MAC = Media Access Control
6.1.4.
ARP (Address Resolution Protocol)
6.2.2.
Eigenschaften von LAN-Verbindung
6.4.
NTFS-Freigaben / NTFS-Berechtigungen
6.4.1. EFS (Encrypting File System)
7.0. Kapitel 7 - Windows Firewall
8.0.
Kapitel 9 – Authentifizierung und Benutzerkontensteuerung
8.2.
Lektion 2 Windows7-Authentifizierung und –authorisierung
9.0.
Kapitel 12 – Windows Update und Internet Explorer
9.1.
Lektion 1 – Aktualisieren von Windows 7
9.2.
Lektion 2 – Konfigurieren von Internet Explorer
10.0.
Kapitel 13 – Überwachung und Leistung
Arbeitsgruppe
Arbeitsgruppen sind ein loser Verbund von „Peers“, die durch einen gemeinsamen
Namen zusammengehalten werden.
Domäne
Domäne besteht aus einer Arbeitsgruppe und eine zentralisierte Verwaltung eines Domänencontrollers.
Die Änderung erfolgt über Start /Systemsteuerung/System und Sicherheit/System
ð schnellster Weg Computer/Eigenschaften\Erweiterte Systemeigenschaften
ð schnellster Weg für Optionen „ALT-Taste“
ð Netbios Name darf nicht länger werden als 15 Zeichen
Bibliothek
Zeigt uns die Dateien verschiedener Orte an (Teil der „eigenen Dateien“).
Auf der CD gibt es ein Verzeichnis „sources“. Dort gibt es eine Datei „boot.wim“ von der das System aus gestartet wird.
Windows PE (PreInstallation Environment = Mini Windows). Die Windows PE liegt in der boot.wim
Die boot.wim ist ein Windows Image
Die Install.wim enthält viele Windows Images. So viele Images wie es Windows Versionen gibt.
Single Instance Store = Einzel Instanz Speicher, bedeutet die Datei wird einmal abgelegt und gespeichert.
Verzeichnis „efi“: Erweiterbare Firmware Schnittstelle
Beschreibt die Schnittstelle zwischen Firmware, den Komponenten eines Computers und dem Betriebssystem.
Verzeichnis „support“: Dort sind Installations-Tools wie z.B. Migrations-Tools.
Eine RAM-Disk ist ein virtueller und temporärer Datenträger im Arbeitsspeicher.
Windows Benutzer sind unter c:/Benutzer zu finden. Jeder neue Benutzer bekommt eine Kopie des „Default“ Profil.
TPM = Trusted Platform Modul (Verschlüsselungshardware)
ist ein Chip auf dem Motherboard der die Sicherheitsfunktionen erweitert.
Bitlocker und Bitlocker to Go (seit Windows7) ist eine Art um Festplatten zu verschlüsseln.
Datenträgerverwaltung
Es gibt eine System- (nur wegen Bitlocker) und Bootpartition.
Basisfestplatte
Partition und erweiterte Partition (max.4 => 3normale und 1erweiterte)
Die erweiterte kann in logische LW aufgeteilt werden
Es gibt bei jeder Festplatte einen Master Boot Record (MBR Größe 512Byte) wo der Bootloader enthalten ist. Dieser zieht den Bootmanager hoch.
„Dynamische“
Festplatte
man
hat keine Partitionen sondern Volumes
Anzahl
der Volumes ist unbegrenzt
Volumes
können vergrößert aber nicht verkleinert werden
NTFS
benutzt eine gewisse Festplattenmenge für die Verwaltung
Aufgaben 12.07.2011
1.) MB (Megabyte) beruht auf das Dezimalsystem (10hoch6) während MIB (Mebibyte) auf das Binärsystem beruht (2hoch20).
10.) Diskpart.exe
Partition erstellen
Datenträger anzeigen: list disk
Datenträger auswählen: select disk 1
Partition erstellen: create partition primary size=100
Partition vergrößern: extend size=50
Buchstabe zuweisen: Assign letter=k
KB KIB
10´3 1000Kilo 2´10 1024 Kilo
2´20 1024 KiB Megabyte (MeB)
2´30 1024 MeB Gigabyte (GiB)
2´40 1024 GiB Terrabyte (TeB)
APIPA = Automatic
Private IP Adressing 169.254.0.0
Windows-Systeme beziehen ihre IP per DHCP oder APIPA
Beliebige Nullen können durch „::“ ersetzt werden
Bsp:
0:0:0:0:0:0:0:1 => local Host
::1
Mit diesem Kommando lässt sich die Netzwerkkonfiguration anpassen. Gestartet wird es über die Powershell (als Administrator ausführen).
? = Hilfe
Interface
konfigurieren:
interface
show
interface
set ad 12
static 10.0.2.254 255.255.255.0 10.0.2.2
umstellen auf
dhcp:
netsh in ipv4 set add 12 dhcp
dnsserver
hinzufügen
auf interface/ipv4 wechseln
sh dns
Der 1.DNS-Server wird mit set alle weiteren mit add
add dn 12
1.2.3.4 validate=no
DNS-Server löschen
netsh in ipv4 del dn 12 all
Szenario 1)
CD + Textdatei => PC
Antwortdatei
autounantend.xml
Szenario2)
PC + spez. => Abbild
konfiguriertes Win7 Windows PE CD
System imagex
Szenario3) Unternehmensumfeld
Windows Deployment Services (WDS)
Voraussetzung:
- Windows Domäne
- Active Directory
- DNS
- DHCP
- Web-Services (iis)
- WDS
WDS-Server => PC
Abbild-Verteiler PXE
( Preboot Execution Environment)
Windows Multimedia Proz. Speicher Unternehmen
Starter - 1 4 -
Basic - 1
4/8 -
Home Basic - 1 4/8 -
Home
Premium x 2 4/16 -
Professional x 2 4/128 Domäne,EFS,
Remotedesktop
Enterprise x 2 4/128 x
Utlimate x 2 4/128 x
Fragen
1) Diskpart
2) Windows XP, Windows Vista, Windows 7
3) alle ab 64bit Home Premium
4) PXE-konforme Netzwerkkarte
5) Mindestens 2 Volumes
Um Versions Updates oder Upgrades durch zu führen, benötigt man immer eine höhere Version. Upgrades nach unten bzw. von 32 auf 64bit ist nicht möglich.
Aktualisierungen sind auf 2 Arten möglich:
mit einem Installationsmedium
Windows Anytime Upgrade (Aktualisierung über das Internet)
Aktualisieren von Windows Vista auf Windows 7 mit Windows 7 Upgrade Advisor
Migration auf einen anderen Computer (Side-by-Side)
Migration auf denselben Computer (Wipe-and-Load-Migration)
Die Auswahl der Variante ist abhängig von der Hardware des Quellcomputer.
Bei einer Side-by-Side Migration bleiben die Daten auf dem Quell-PC erhalten. Bei einer Wipe-and-Load-Migration müssen die Daten vorher gesichert werden, da das System gelöscht und durch Windows7 ersetzt wird.
Fragen
1) b - Windows 7 Ultimate (X86)
2) a,b,d
3) d - Windows Anytime Upgrade
4) a - Windows 7 Upgrade Advisor
5) a+c - Windows 7 Professional x86 +
Windows 7 Ultimate x86
Ist ein Programm um Benutzerprofile auf einen neuen Computer zu übertragen.
Es gibt 3 Arten Daten zu migrieren:
Easy-Transfer-Kabel
Netzwerk
Externe Festplatte oder USB-Flashlaufwerk
Ist ein Programm um Benutzerprofilmigration zu automatisieren. USMT ist ein Teil von WAIK und eignet sich zur Übertragung von vielen Benutzerprofilen.
Es werden nicht nur die Konten und Daten übertragen, sondern auch die ACL (Access Control List) wo die Berechtigungen hinterlegt sind.
Komprimiert => besteht aus einer einzigen Abbilddatei (verschlüsselt + komprimiert). Es kann nicht mit dem Explorer navigiert werden in der Datei.
Unkomprimiert => Es wird eine Kopie des Benutzerprofil erstellt. Zugriff mit Explorer möglich
Hard-link => werden nur bei Wipe-and-Load sprich auf demselben PC verwendet.
Der Quell-PC wird in eine Windows-PE-Umgebung gestartet damit ScanState ausführbar ist und in der UMTS Dateien zur Verfügung stehen.
Fragen
1) b-d => Win XP Prof, Win
Vista, Win7
2) b+c => USMT, Windows Easy
Transfer
3) b => Mig User.xml
4) c – WAIK
5) c – Hard-link
Tools im WAIK:
Windows SIM: Öffnet Win Abbilder, erstellt Antwortdatei
ImageX: Dient zum erstellen und bearbeiten von Abbildern
DISM: Wendet Updates, Treiber und Language Pack auf Win-Abbildern an
Win-PE-Tools: Dient dazu Win-PE-Umgebungen aufzubauen
USMT: Zum Migrieren von Benutzerdaten von älteren Win-Versionen auf Win7
Oscdimg: Erstellt ISO-Abbilder
Fragen
1) d => Windows PE und benutzen Image X
2) a + e=> Windows SIM aus dem WAIK, Editor
3) a,c,f.g,h
4) c => generalize
5) a => oobeSystem
http://technet.microsoft.com/en-us/library/dd349348(WS.10).aspx#BKMK_1
Fragen
1) b
2) c
3) d
4) a
Übungen mit Fallbeispiel
Fallbeispiel 1
1) Wim-Abbild-Datei erstellen. Dies passiert mit ImageX aus dem Waik.
2) ISO-Abbilddatei generieren. Dazu wird das Oscdimg aus dem Waik verwendet.
3) Mit USMT aus dem Waik können Benutzerdaten und Namen transferiert werden
Fallbeispiel 2
1) Nur Windows 7 Ultimate und Enterprise bieten die Möglichkeit gestartet zu werden, wenn Sie auf einer vhd installiert sind.
2) Sysprep /generalize ausführen
Virtuellen PC erstellen 20 GB, Windows PE ISO einhängen
Diskpart starten
- Partition erstellen (Systempartition 100MB, Rest Bootpartition Letter=C)
- Systempartition active
- Partitionen formatieren
- Diskpart verlassen
- Net use eine Verbindung zum Host-PC (Verzeichnis myimages)
Bsp. Net use \\sven15 y:
- Wechseln auf D: (wo Imagex liegt)
-
D:\imagex
/apply y:\myimages\install.wim 1 C:
Fertig!
Anschließend in der virtuellen Maschine CD entfernen
Virtuelle Maschine starten
Sollte ein Fehler auftauchen….
- Windows PE ISO einlegen
- Prüfen Partition C + D
- Wechseln auf D:
-
Windows\system32\bcdboot.exe
d:\Windows
dateibasierte Abbilder
SIS (Single Instance Storage = jede Datei in Abbildern ist nur einmal vorhanden)
dient zum erstellen von Abbildern
Schalter:
capture (erstellen), add (2.Abbild hinzufügen), apply
(zurückzuschreiben)
ein stark minimiertes Windowssystem
eindeutig in Zeit und Raum
spielt nur im lokalen Netzwerk eine Rolle
sysprep /oobe /generalize => zurücksetzen der individuellen Merkmale
erstellen von windowspe-iso
Referenzsystem erstellt
Erstellung einer Abbilddatei (ISO) eines WindowsPE
ein Verfahren um über das Netzwerk zu booten
IPv4
- 32Bit
IPv6
-128Bit
Anwendungsschicht |
http, smtp, fdp, dns |
Transport |
TCP UDP |
Internet |
ICMP IGNP ARP IP |
Ethernet |
|
01-AF-EA | 12-7B-3A
Die ersten 3 Byte identifizieren den Hersteller. Die letzten 3 Byte die Ethernetadresse.
Befehl: arp –a => ruft ARP-Cache auf (zeigt an wer mich angepingt hat, bleibt 2 Minuten in der ARP-Tabelle).
Broadcast
Unicast
Multicast
Literatur:
Chuck Semeria, Understanding TCP/IP
3COM (nicht mehr verfügbar)
Ihno Krumreich, dt. Übersetzung auf http://zeus.fh-brandenburg.de/~ihno/lehre/internet/index.html
1.2.3.4 Netz-ID Host-ID
Klasse A
0xxx xxxx
0000 0000 – 0111 1111
0 - 127
126. 14.4.3
Netz-ID Host-ID
Klasse B
10xx xxxx
1000 0000 - 1011 1111
128 - 191
173.34. 18.4
Netz-ID Host-ID
Klasse C
110x xxxx
1100 0000 – 1101 1111
192 - 223
212.34.18. 8
Netz-ID Host
Nicht alle Bits der Netz- oder Host-ID
dürfen auf 0 oder 1 gesetzt sein.
Folgende Punkte müssen bei einer IP-Konfiguration angegeben werden:
IP-Adresse
Subnetmask
Default Gateway
Private IP-Adressen werden nicht im Internet geroutet. Sie werden für private Netze hinter NAT verwendet.
Private Netze sind in RFC 1918 definiert.
10.0.0.0 /8
172.16.0.0 – 172.31.0.0 /16
192.168.0.0 – 192.168.255.0 /24
127.0.0.0 Loopback
169.254.0.0 APiPA
Klasse Privat Gültig?
a) 172.31.4.56 b ja ja
b) 192.166.255.4 c nein ja
c) 125.34.1.255 a nein ja
d) 191.255.0.254 b nein ja
e) 10.1.18.5 a ja ja
f) 223.255.12.254 c nein ja
g) 172.32.56.255 b nein ja
h) 200.200.255.0 c nein nein
i) 192.168.34.4 c ja ja
j) 169.254.6.89 b nein ja
Client für Microsoft Netzwerke (Arbeitsstationsdienst)
Datei und Druckerfreigabe für MS-Netzwerke (Serverdienst)
DHCP (Dynamic Host Configuration)
DNS (Dynamic Name System = Namen in IP-Adressen auflösen)
FQDN (Full Qualified Domain Name)
- arthur.cbm.local
1) Korrekte Vergabe einer IP-Adresse aus einem beliebigen Netz.
- Nicht 172.16.0.0
Soll mit netsh auf Konsole gemacht werden. Klappt die Kommuniktation?
Ergebnis: Funktioniert
Vorgehensweise
CMD
Netsh interface ipv4 set address
name=“LAN-Verbindung“ static 10.1.1.2 255.0.0.0 GW (Optional)
Zurücksetzen
netsh int ipv4
show int
set add 11 dhcp
2) Vergebt eine doppelte IP-Adresse aus einem beliebigen Netz. Wie lautet die Fehlermeldung?
Ergebnis: IP-Adresskonflikt, eine APiPA wird vergeben
3) Wiederholung 1)
- Ping auf Adresse des selben Netzes die nicht vergeben ist.
Ergebnis: Zielhost nicht erreichbar
- Ping auf Adresse eines fremden Netzes:
Ergebnis: Schnell ohne Zeitverzögerung. Fehler bei der Übertragung. Allgemeiner Fehler
Net user peter x /add
- Ein Benutzer (Peter) mit Kennwort wird eingerichtet
Net Localgroup
<Gruppe> <Benutzer> /add
- Einen Benutzer einer Gruppe hinzufügen
Net User
- Infos über Benutzer
Net shure
-
Anzeige
der Freigaben
C$
-
Administrative
Freigaben
Admin$
-
Net use Z: \\172.16.4.9 c$
- Funktioniert nur mit Benutzer Administrator oder ausgeschalteter UAC
Net use z:
\<IP>\<Freigabe> /user:<PC>\<Name>
Freigabe /
Share
(Branch
Cache) nur IPv6
SAM =>
Security Account Manager
Privilegien: Rechte die nicht vergeben oder entzogen warden können.
Rechte
Berechtigungen (Sicherheit)
Inplizierte Gruppen
- Authentifizierte Benutzer
- Jeder = Netzwerk + Interaktiv
- Netzwerke
- Interaktiv
ACL = Access Control
List
ACE = Access
Control Entry
Symetrische Verschlüsselung
Schnell
Anfällig für
Entschlüsselung
Asymetrische
Verschlüsselung
PKI = Public Key Infrastructure
Langsam
Extrem Sicher
Besteht aus
einem Schlüsselpaar.
Privater Schlüssel
Öffentlicher Schlüssel
FEK = File
Encryption Key
Fragen:
1) c
2) b,c,d
3) d
4) b
5) c,d
Vorteile von IPv6:
größerer Adressraum
Automatische Adresskonfiguration
Sicherheit auf Netzwerkebene
Datenauslieferung in Echtzeit
Größe der Routingtabelle
Headergröße und Erweiterungsheader
kein Broadcastverkehr mehr
Die 128bit IPv6-Adresse wird jeweils in 16Bit Blöcke unterteilt. Getrennt werden Sie jeweils von einem „:“.
IPv6-Multicastadressen
Mit einer Multicastadresse kann ein IPv6-Paket an mehrere Hosts gesendet werden die die selbe Multicastadresse haben. Multicastadressen beginnen immer mit ff.
Globale IPv6-Unicastadresse
21cd:0053:0000:0000:03ad:003f:af37:8d62
IPv6-Anycastadressen
Anycast
Eine Anycastadresse ist mehreren Schnittstellen zugewiesen. Pakete die an eine Anycastadresse gehen. Sie werden jeweils an die nächsthöhere Schnittstelle weitergeleitet. Anycastadressen werden zur Zeit nur als Zieladressen für Router verwendet.
Unicast
Identifiziert eine einzelne Schnittstelle. Vorteil Lastverteilung.
Mutlicast
geht an mehrere Schnittstellen. Pakete die an eine Mutlicastadresse gerichtet sind werden an alle Schnittstellen geliefert.
Adressauflösung
in IPv6
Das ND-Protocol löst IPv6 Adressen in MAC-Adressen auf.
Teredo
Eine Teredo-Adresse generiert eine IPv4 zu einer IPv6-Adresse und andersrum. Eine Teredo-Adresse beginnt mit „2001“ und eine 6to4-Adresse mit „2002“.
ISATAP-Adressen
wird genutzt um eine Kommuniktation zwischen 2 Knoten über ein IPv4-Intranet herzustellen. Eine ISATAP-Adresse besteht aus einem 64bit Unicast, einem 32Bit ISATAP Kennung und die letzten 32Bit enthalten die IPv4-Adresse.
Konfigurieren von
IPv6-Schnittstellen
IPv6-Schnittstellen werden per
DHCP
NETSH (netsh interface ipv6 set adress „LAN-Verbindung 2“ fec0:0:0:ffee:2)
Fragen Lektion 2
1) a
2) b
3) d
4) a
5) c
Zusammenfassung:
IPv6: erste 64Bit Netz-ID, die letzten 64 Bit Host-ID
2000:: /3 Global Unique (weltweit, eindeutig)
è Präfixnotation
001 | 0 0000 0000 0000 :
001 | 1 1111 1111 1111 :
3 F F F
Bereich von 2000:: /3 – 3FFF:: /3
fe80:: link local => Adresse ist nicht routbar
feco link site local => Standortübergreifende Adressen
NDP
(Network Neighbor Discovery Protocol)
DUID DHCP
Unique Identifier
deprecated
(überholt, erledigt)
*Netbeui *TCP/IPv4 TCP/IPv6
(NW Link) Netbeui TCP/IPv4
TCP/iPv4 (NW
Link) (Netbeui)
TPM = Trusted Platform Modul
Kennwort
Pin
Bitlocker ohne TPM einsetzen, wird die Startumgebung (Bootpartition) nicht geschützt.
Um Bitlocker zu nutzen muß
gpedit.msc starten
- Computerkonfiguration\Administrative Vorlagen\Windowskomponenten\ Bitlocker-Laufwerksverschlüsselung\Zusätzliche Authentifizierung beim Start anfordern…..
Systemsteuerung
cmd als Admin ausführen. „ manage-bde“ lässt die Verwaltung von Bitlocker ausführen.
WF = Windows
Firewall
WFAS = Windows
Firewall Advanced Security
DoS = Denial
of Service
öffentliche Netze LAN
DMZ
Perimeternetzwerk
Remote-Desktop
Server RDP-Client
Max. 2 Verbindungen mstsc
Port: 3389
RDP Dienst aktivieren
Benutzerkonto muss Mitglied
der Gruppe „Remotedesktop-
benutzer“ sein.
User: helmutj
IP: 172.16.200.248
Abfrage der aktiven Verbindungen: netstat –an | more
Benutzerkontensteuerung (User Account Control = UAC)
- ist ein Tool das Hinweist wenn Administratorrechte erforderlich sind
Es gibt verschiedene Konzepte der Benutzerkontensteuerung:
Anhebung der
Rechte
Die Anhebung der Rechte eines Benutzer ist notwendig, wenn ein Programm installiert werden soll. Dann kann man dem Benutzer kurzfristig Administratorrechte erteilen.
Administratorbestätigungsmodus
Eine Erhöhung der Rechte kann passieren indem der Administrator seine Zustimmung erteilt oder seine Zugangsdaten eingibt.
Sicherer Desktop
Der PC wird so konfiguriert, das ein sicherer Desktop konfiguriert wird und man auf die Eingabeaufforderung reagieren muss, bevor der Desktop wieder zur Verfügung steht. Dies kann nur der Administrator.
Fragen
1) b
2) b
3) a,d
4) d
5) c
Unter Windows 7 können Benutzer vordefinierten Gruppen zugewiesen werden wie z.B.:
Administratoren die uneingeschränkten Zugriff haben
Sicherungs-Operatoren können Zugangsbeschränkungen für Dateien und Ordner außer Kraft setzen, um sie zu sichern.
Kryptografie-Operatoren ist eine Richtlinie die eine spezielle Windows 7 Konfiguration voraussetzt.
Distributed COM-Benutzer können Distributed COM-Objekte bearbeiten
Ereignisprotokollleser können die Ereignisprotokolle lesen
Netzwerkkonfigurations-Operatoren können die TCP/IP Einstellungen ändern
Leistungsprotokollbenutzer kann die Protokollierung der Ereignisüberwachungsdaten steuern
Leistungsüberwachungsbenutzer kann Leistungsindikatoren remote und lokal verwenden
Hauptbenutzer
Remotedesktopbenutzer können sich über Remotedesktop remote anmelden
Replikations-Operator können Aufgaben im Bereich Dateireplikation und Domänenumgebung vornehmen
Smartcards speichern digitale Zertifikate. Sie ermöglichen eine „mehrstufige Authentifizierung“ an Windows 7 Computern.
Verwalten von
Zertifikaten
Sichern von EFS-Zertifikaten in kennwortgeschützte PFX-Dateien
Zertifikate-Konsole (Certmgr.msc)
Dateiverschlüsselungszertifikate verwalten
cipher.exe
Fragen
1) b
2) c,d
3) b
4) d
5) b,c,d
Updates werden in 3 Gruppen aufgeteilt:
Wichtige Updates beheben häufig kritische Sicherheitsprobleme
Empfohlene Updates beheben oft Funktionsprobleme
Optionale Updates sind oft Treiberupdates und Sprachpakete
Microsoft Updates können direkt, manuell oder über einen WSUS-Server bezogen werden.
Windows7-Clients können eine Proxy auf 2Arten konfigurieren:
Web Proxy Auto Detected (WPAD) einen verfügbaren Proxy durch die Abfrage einer DHCP-Option oder DNS-Datensatz zu finden
netsh.exe Befehl:
netsh winhtttp import proxy source=ie
Manuelle Updates mit einem Skript einspielen mit dem Tool „Wusa.exe“. Am Ende der Befehlszeile sollte „norestart“ stehen, welches erst beim letzten Updatepunkt entfernt wird.
Überprüfen ob alle Updates per WSUS installiert wurden. Dies passiert mit dem Tool Microsoft Baseline Security Analyzer (MBSA).
Fragen
1) b
2) c,b
3) c
4) d
5) d
Zusammenfassung:
Sicherheitseinstellungen werden in erster Linie konfiguriert, indem man Sites an Zonen zuweist. Seiten die höhere Privilegien benötigen sollten der Zone „Vertrauenswürdige Sites“ zugewiesen werden.
Add-Ons erweitern den Umfang des IE. Benutzer mit Standardberechtigung können sie hinzufügen, entfernen oder deaktivieren.
InPrivate-Browsen verhindert das der Internet Explorer Daten über eine Browsersitzung speichert. Die InPrivate-Filterung hindert fremde Webseiten Daten über sie zu sammeln.
Der IE zeigt Benachrichtigungen wenn das Zertifikat einer Webseite abgelaufen, beschädigt oder nicht übereinstimmt welches er dem Client übergibt.
Fragen
1) d
2) a,b
3) a,c
4) d
5) b
Übung
Subnetting
1) Das Netz 192.117.12.0/24 soll in 6 Subnetze aufgeteilt werden. Wie lauten die Netz-IDs, die Subnetmask, erster und letzter Host in jedem der Subnetze?
Netz-ID: #0 192.117.12.0 Host: 1/30
#1 192.117.12.32 Host: 33/62
#2 192.117.12.64 Host: 65/94
#3 192.117.12.96 Host: 97/126
#4 192.117.12.128 Host: 129/158
#5 192.117.12.160 Host: 161/190
#6 192.117.12.192 Host: 193/222
#7 192.117.12.224 Host: 225/254
2) Welcher der folgenden Hosts befindet sich mit dem Host 172.16.29.18/20 in einem Netz?
172.16.14.18 172.16.31.254*
172.16.16.255* 172.16.33.12
172.16.64.18 172.16.17.17*
Magic: 16
Netz: 172.16.16.0 – 172.16.31.254
Auslagerungsdatei = pagefile.sys
Ruhezustandsdatei = hiberfil.sys
vmm
(Virtual Memory Manager) = Speicherseiten
a´ 4 KiB
Ressourcenmonitor = resmon
Leistungsmonitor = perfmon
Betrachter für Ereignisse = eventvwr