Microsoft MS-101 Test-Engine Praxis Test Fragen, Prüfung Dumps [Q194-Q214]

NEUE FRAGE 194
Ihr Unternehmen verwendet Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP).
Die Geräte, die in Microsoft Defender ATP integriert sind, werden in der folgenden Tabelle aufgeführt.

Die in der ATP-Warnungswarteschlange von Microsoft Defender sichtbaren Warnungen sind in der folgenden Tabelle aufgeführt.

Sie erstellen eine Unterdrückungsregel mit den folgenden Einstellungen:
Auslösender IOC: Jeder IOC
Aktion: Alarm ausblenden
Umfang der Unterdrückung: Alerts auf ATP1 Maschinengruppe
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 195
Sie haben eine Richtlinie zur Vermeidung von Datenverlusten (DIP).
Sie müssen die Wahrscheinlichkeit erhöhen, dass die DLP-Richtlinie auf Daten angewendet wird, die medizinische Begriffe aus der Internationalen Klassifikation der Krankheiten (ICD-9-CM) enthalten. Die Lösung muss die Anzahl der Fehlalarme minimieren.
Welche beiden Einstellungen sollten Sie ändern? Wählen Sie zur Beantwortung die entsprechenden Einstellungen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 196
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur namens contoso.com, die mit Microsoft Azure Active Directory (Azure AD) synchronisiert ist.
Sie verwenden Microsoft System Center Configuration Manager (Current Branch) für die Geräteverwaltung.
Sie verfügen über die in der folgenden Tabelle aufgeführten Windows 10-Geräte.

Sie konfigurieren die gemeinsame Verwaltung von Configuration Manager wie folgt:
* Automatische Anmeldung bei Intune: Pilotprojekt
* Pilot-Sammlung: Sammlung2
Sie konfigurieren Co-Management-Workloads wie in der folgenden Abbildung gezeigt.

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 197
In Microsoft 365 konfigurieren Sie eine Data Loss Prevention (DLP)-Richtlinie namens Richtlinie1. Richtlinie1 erkennt die Weitergabe von US-amerikanischen Bankkontonummern in E-Mail-Nachrichten und -Anhängen.
Richtlinie1 ist wie in der Abbildung gezeigt konfiguriert. (Klicken Sie auf die Registerkarte Exponat.)

Sie müssen sicherstellen, dass interne Benutzer Dokumente, die US-Bankkontonummern enthalten, per E-Mail an externe Benutzer senden können, deren E-Mail-Suffix contoso.com lautet.
Was sollten Sie konfigurieren?

NEUE FRAGE 198
Ihr Unternehmen hat ein Microsoft 365-Abonnement, das ein Azure Active Directory (Azure AD)-Tenant namens contoso.com verwendet. Das Tenant enthält die in der folgenden Tabelle aufgeführten Benutzer.

Sie erstellen ein Speicheretikett mit dem Namen Label1, das die folgenden Konfigurationen aufweist:
Bewahrt Inhalte fünf Jahre lang auf
Automatisches Löschen aller Inhalte, die älter als fünf Jahre sind
Sie aktivieren die automatische Kennzeichnung für Label1 mithilfe einer Richtlinie namens Policy1. Richtlinie1 hat die folgenden Konfigurationen:
Gilt für Inhalte, die das Wort Merger enthalten
Legt die Standorte der OneDrive-Konten und SharePoint-Sites fest
Sie führen den folgenden Befehl aus.
Set-RetentionCompliancePolicy Policy1 -RestrictiveRetention $true -Force Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Wählen Sie andernfalls Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 199
Ihr Unternehmen hat einen Microsoft Azure Active Directory (Azure AD)-Tenant namens contoso.com.
Sie melden sich für den Microsoft Store for Business an.
Der Mandanten enthält die in der folgenden Tabelle aufgeführten Benutzer.

Microsoft Store for Business bietet die folgenden Einstellungen für das Einkaufsverhalten:
Benutzer zum Einkaufen zulassen ist auf Ein eingestellt
Alle zu Basiskäufern machen ist auf Aus gesetzt
Sie müssen festlegen, welche Benutzer Anwendungen aus dem privaten Microsoft for Business-Store installieren können.
Welche Benutzer sollten Sie identifizieren?

NEUE FRAGE 200
Ihr Unternehmen hat einen Microsoft 365-Mieter.
Das Unternehmen verkauft Produkte online und verarbeitet Kreditkarteninformationen.
Sie müssen benachrichtigt werden, wenn eine in Microsoft SharePoint Online gespeicherte Datei Kreditkarteninformationen enthält. Die Datei muss automatisch von ihrem aktuellen Speicherort entfernt werden, bis ein Administrator ihren Inhalt überprüfen kann.
Was sollten Sie verwenden?

NEUE FRAGE 201
Sie haben die in der folgenden Tabelle aufgeführten Microsoft Azure Active Directory (Azure AD)-Benutzer.

Ihr Unternehmen verwendet Microsoft Intune.
Wie in der folgenden Tabelle dargestellt, sind mehrere Geräte in Intune registriert.

Sie erstellen eine Richtlinie für bedingten Zugriff mit den folgenden Einstellungen:
Die Einstellungen für die Zuweisungen werden wie folgt konfiguriert:
Benutzer und Gruppen: Gruppe1
Cloud-Anwendungen: Microsoft Office 365 Exchange Online
Bedingungen: Alle Gerätezustände einbeziehen, ausschließen Als konform markiertes Gerät Zugriffskontrolle ist auf Zugriff blockieren eingestellt.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 202
Sie haben die in der folgenden Tabelle aufgeführten Microsoft Azure Active Directory (Azure AD)-Benutzer.

Ihr Unternehmen verwendet Microsoft Intune.
Wie in der folgenden Tabelle dargestellt, sind mehrere Geräte in Intune registriert.

Sie erstellen eine Richtlinie für bedingten Zugriff mit den folgenden Einstellungen:
Die Einstellungen für die Zuweisungen werden wie folgt konfiguriert:
* Benutzer und Gruppen: Gruppe1
* Cloud-Anwendungen: Microsoft Office 365 Exchange Online
* Bedingungen: Alle Gerätezustände einbeziehen, Geräte ausschließen, die als konform gekennzeichnet sind Zugriffskontrollen sind auf Zugriff blockieren eingestellt.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 203
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die das gleiche Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Bei einigen Fragensätzen gibt es möglicherweise mehr als eine richtige Lösung, während es bei anderen keine richtige Lösung gibt.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr zu dieser Frage zurückkehren. Daher erscheinen diese Fragen auch nicht in der Übersichtsmaske.
Ihr Netzwerk enthält eine Active Directory-Domäne namens contoso.com, die mit Microsoft Azure Active Directory (Azure AD) synchronisiert ist.
Sie verwalten Windows 10-Geräte mit dem Microsoft System Center Configuration Manager (aktueller Zweig).
Sie konfigurieren einen Piloten für das Co-Management.
Sie fügen der Domäne ein neues Gerät namens Device1 hinzu. Sie installieren den Configuration Manager-Client auf Gerät1.
Sie müssen sicherstellen, dass Sie Device1 mithilfe von Microsoft Intune und Configuration Manager verwalten können.
Lösung: Definieren Sie eine Configuration Manager-Gerätesammlung als Pilotsammlung. Fügen Sie Gerät1 zu der Sammlung hinzu.
Wird damit das Ziel erreicht?

NEUE FRAGE 204
Auf welchem Server sollten Sie den Azure ATP-Sensor installieren?

NEUE FRAGE 205
Sie haben 2.500 Windows 10-Geräte und ein Microsoft 365 E5-Tenant, das zwei Benutzer namens User1 und User2 enthält. Die Geräte sind nicht in Microsoft Intune registriert.
In Microsoft Endpoint Manager werden die Gerätebeschränkungen wie in der folgenden Abbildung gezeigt konfiguriert.

In Azure Active Directory (Azure AD) werden die Geräteeinstellungen wie in der folgenden Abbildung gezeigt konfiguriert.

In Microsoft Endpoint Manager fügen Sie User2 als Device Enrollment Manager (DEM) hinzu.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 206

Sie haben einen eDiscovery-Fall, der in der folgenden Tabelle dargestellt ist.

Wählen Sie für jede der folgenden Aussagen "Ja", wenn die Aussage zutrifft. Andernfalls wählen Sie NEIN.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 207
Sie müssen die technischen Anforderungen an den SharePoint-Administrator erfüllen. Was sollten Sie tun? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 208
Sie haben ein Microsoft 365-Abonnement, das die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie führen das folgende Cmdlet aus.
Set-MailboxAuditBypassAssociation -Identität User2
-AuditByPassEnabled $true
Die Benutzer führen die folgenden Aktionen durch:
* Benutzer1 greift auf ein Element in der Mailbox von Benutzer2 zu.
* Benutzer2 ändert ein Postfachobjekt im Postfach von Benutzer3.
* Benutzer3 meldet sich bei seiner Mailbox an.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 209
Sie haben einen Microsoft Azure Activity Directory (Azure AD)-Tenant, der die in der folgenden Tabelle aufgeführten Benutzer enthält.

Gruppe3 ist ein Mitglied von Gruppe1.
Ihr Unternehmen verwendet Windows Defender Advanced Threat Protection (ATP). Windows Defender ATP enthält die in der folgenden Tabelle aufgeführten Rollen.

Windows Defender ATP enthält die in der folgenden Tabelle aufgeführten Gerätegruppen.

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 210
Sie müssen die technischen Voraussetzungen für den Abruf großer Mengen von Dokumenten erfüllen.
Was sollten Sie erstellen?

NEUE FRAGE 211
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die das gleiche Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Bei einigen Fragensätzen gibt es möglicherweise mehr als eine richtige Lösung, während es bei anderen keine richtige Lösung gibt.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr zu dieser Frage zurückkehren. Daher erscheinen diese Fragen auch nicht in der Übersichtsmaske.
Sie haben ein Microsoft 365 E5-Abonnement.
Sie erstellen ein Konto für einen neuen Sicherheitsadministrator namens SecAdmin1.
Sie müssen sicherstellen, dass SecAdmin1 die Einstellungen und Richtlinien von Microsoft Defender für Office 365 für Microsoft Teams, SharePoint und OneDrive verwalten kann.
Lösung: Über das Microsoft 365 Admin Center weisen Sie SecAdmin1 die Exchange-Administratorrolle zu.
Wird damit das Ziel erreicht?

NEUE FRAGE 212
Sie müssen die technischen Anforderungen an den SharePoint-Administrator erfüllen. Was sollten Sie tun? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 213
Sie erstellen ein neues Microsoft 365-Abonnement und weisen 100 Benutzern Microsoft 365 E3-Lizenzen zu.
Im Verwaltungszentrum für Sicherheit und Compliance aktivieren Sie das Auditing.
Sie planen die Prüfungsstrategie.
Welche drei Aktivitäten werden standardmäßig geprüft? Jede richtige Antwort enthält eine vollständige Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 214
Sie haben ein Microsoft 365 E5-Abonnement, das Microsoft Intune verwendet.
Sie haben Geräte in Intune registriert, wie in der folgenden Tabelle dargestellt.

Sie erstellen die in der folgenden Tabelle dargestellten Gerätekonfigurationsprofile.

Welche Profile werden auf die einzelnen Geräte angewendet? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.