A.為S/MIME配置和發(fā)布適當的證書模板。部署組策略(GPO)以便基于這塊模板的證書自動地是發(fā)布到所有的域用戶 B.指定組策略(GPO)和IPSec政策要求所有客戶計算機使用Kerberos認證連接到郵件服務器 C.為各郵件服務器, 從已經被信任的根CA獲取一份SSL服務器證書 D.要求IPSec加密被用于發(fā)送或接收電子郵件的所有TCP連接
A.在測試網絡中配置一臺Windows Server 2003計算機運行SUS。然后配置每個子域的SUS服務器從測試網絡的SUS服務器上下載經審核的更新 B.在測試網絡中配置一臺Windows Server 2003計算機運行SUS。然后在每個子域的自動更新策略里從測試網絡的SUS服務器上下載經審核的更新 C.在網絡中安裝MBSA在一臺Windows Server 2003計算機上。配置MBSA為一個Windows Installer包放到子域中的所有計算機上,然后配置MBSA掃描來自測試網絡的服務器的更新 D.安裝IIS在測試網絡中的一臺Windows Server 2003計算機上。在這臺服務器上創(chuàng)建一個Web站點名為Updates。配置每個子域的自動更新策略從Updates下載和配置更新
A.在corp.woodgrovebank.com域中配置一個離線企業(yè)根CA、在每個子域中配置從屬企業(yè)CA、安裝IAS(互聯網驗證服務)在la.corp.woodgrovebank.com的一臺成員服務器上 B.在每個域中配置企業(yè)根CA、安裝IAS在corp.woodgrovebank.com的一臺成員服務器上。安裝路由和遠程訪問服務在每個子域的一臺成員服務器上,配置這些服務器為RADIUS客戶端 C.為每個域中的所有管理員都注冊和配置用戶證書。為所有使用無線網卡的手提電腦注冊和配置計算機證書。配置每臺手提電腦使用PEAP驗證 D.為所有使用無線網卡的手提電腦注冊和配置計算機證書。配置每臺手提電腦使用EAP-MS-CHAP v2驗證。配置每臺手提電腦連接到IAS服務器