MS-900_11

Una empresa planea utilizar Microsoft 365 Defender. La empresa necesita proteger las computadoras cliente con Windows 10 de virus maliciosos. La empresa también necesita identificar las aplicaciones en la nube no autorizadas que utilizan los usuarios finales. Debe identificar las soluciones de Microsoft 365 Defender que cumplan con los requisitos. ¿Qué dos soluciones debería elegir? Cada respuesta correcta presenta parte de la solución. NOTA: Cada selección correcta vale un punto. Microsoft Defender for Identity. Microsoft Defender for Endpoint. Microsoft Defender for Office 365. Microsoft Cloud App Security.

Una empresa tiene Microsoft 365. La empresa necesita proteger su entorno. Comienzan identificando los mayores riesgos para la seguridad según Microsoft. Debe identificar los cambios de seguridad recomendados por Microsoft 365. ¿Qué herramienta deberías elegir?. Microsoft Intune. Microsoft Secure Score. Azure Information Protection scanner. Advanced Threat Analytics. Microsoft 365 compliance center.

Una empresa planea implementar una solución de cumplimiento en Microsoft 365. Relacione cada solución de cumplimiento con su descripción Para responder, arrastre la solución de cumplimiento adecuada desde la columna de la izquierda hasta su descripción a la derecha. Cada solución de cumplimiento se puede utilizar una vez, más de una vez o ninguna. NOTA: Cada coincidencia correcta vale un punto. Records management - (Gestión de Registros). Insider Risk Management - (Gestión de riesgos internos). Advanced eDiscovery - (Descubrimiento electrónico avanzado).

Una empresa implementa Microsoft 365. Debe identificar el servicio en la nube adecuado para cada requisito. ¿Qué servicio en la nube debería elegir para cada requisito? Para responder, arrastre los servicios en la nube apropiados hasta los requisitos correctos. Cada servicio en la nube puede usarse una vez, más de una vez o no usarse en absoluto. Es posible que deba arrastrar la barra de división entre paneles o desplazarse para ver el contenido. NOTA: Cada selección correcta vale un punto. Microsoft Intune. Windows Information Protection - (Protección de la información de Windows). Azure Information Protection Scanner - (Escáner de protección de información de Azure).

Una empresa utiliza Microsoft 365. La empresa quiere que a los usuarios se les solicite una verificación adicional cuando accedan a una aplicación federada de terceros. Sin embargo, no se debe solicitar a los usuarios una verificación adicional cuando accedan a Microsoft Outlook. Debe identificar una solución que cumpla con los requisitos. ¿Qué solución debería elegir?. Conditional Access - (Acceso condicional). Multi-factor authentication (MFA) - (Autenticación multifactor). Active Directory Federation Services (AD FS) - (Servicios de federación de Active Directory). Self-service password reset (SSPR) - (Restablecimiento de contraseña de autoservicio).

Una empresa planea migrar a Microsoft 365. Debe informar a la empresa sobre cómo Microsoft proporciona protección en un entorno multiinquilino. ¿Cuáles son las tres formas en que Microsoft brinda protección? Cada respuesta correcta presenta parte de la solución. (Elige tres.) NOTA: Cada selección correcta vale un punto. El contenido en reposo del cliente se cifra en el servidor mediante BitLocker. Microsoft Azure AD proporciona autorización y control de acceso basado en roles en la capa de inquilino. El contenido del cliente en reposo se cifra en el servidor mediante seguridad de capa de transporte (TLS). Microsoft Azure AD proporciona autorización y control de acceso basado en roles en la capa de transporte. Las bases de datos de buzones de correo en Microsoft Exchange Online contienen solo buzones de un único inquilino. Las bases de datos de buzones de correo en Microsoft Exchange Online contienen buzones de varios inquilinos.

Eres el administrador de Microsoft 365 de una empresa. Su empresa tiene previsto abrir una nueva oficina en el Reino Unido. Debe proporcionar informes de evaluación de seguridad y pruebas de penetración para la nueva oficina. ¿Dónde puede localizar los informes requeridos?. Data Governance page of the Security and Compliance portal - (Página de Gobierno de datos del portal de Seguridad y Cumplimiento). Compliance Manager page of the Services Trust portal - (Página del Administrador de Cumplimiento del portal de Services Trust). Data Loss Prevention page of the Security and Compliance portal - (Página de Prevención de pérdida de datos del portal de Seguridad y Cumplimiento). Regional Compliance page of the Services Trust portal - (Página de Cumplimiento Regional del portal de Services Trust).

Una organización planea implementar Microsoft Intune. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Zona Caliente: La protección de datos se puede aplicar selectivamente a las aplicaciones. Microsoft Intune puede definir dónde se almacenan los datos corporativos. Una vez que un dispositivo está registrado en Microsoft Intune, el borrado del dispositivo incluirá los datos personales del usuario.

Eres el administrador de Microsoft Office 365 de una empresa. Debe realizar revisiones de seguridad y cumplimiento antes de distribuir nuevas actualizaciones a toda la empresa. ¿Qué deberías implementar?. Standard Releases - (Versiones Estándar). Microsoft 365 Enterprise Test Lab - (Laboratorio de pruebas empresariales de Microsoft 365). Targeted Releases - (Lanzamientos Específicos). FastTrack - (Vía rápida).

Una empresa compra Microsoft 365 E5. Debe determinar qué características de seguridad debe implementar. ¿Qué características debería implementar? Para responder, arrastre las funciones apropiadas a los escenarios correctos. Cada función se puede utilizar una vez, más de una vez o ninguna. Es posible que tengas que arrastrar la barra de división entre paneles o desplazarte para ver el contenido. NOTA: Cada selección correcta vale un punto. Seleccionar y Colocar: Proporcionar recomendaciones para reducir el riesgo. Controle cómo un ingeniero de soporte técnico de Microsoft accede a los datos durante una sesión de ayuda. Identifique datos confidenciales y cree políticas que ayuden a evitar que los usuarios compartan los datos de forma accidental o intencionada. Protéjase contra malware, virus y URL dañinos desconocidos.

Una empresa tiene una suscripción a Microsoft 365 que incluye aplicaciones de Office. Un usuario identificó un nuevo problema mientras trabajaba con una aplicación. Cuando el usuario intenta crear una solicitud de soporte, se muestra el siguiente mensaje: "No tienes permiso para acceder a esta página o realizar esta acción" Debe determinar la causa del mensaje de error. ¿Cual es la causa?. La cuenta de usuario está deshabilitada. El usuario no tiene una licencia asignada para la aplicación. La cuenta de usuario no es miembro del rol de administrador global. La empresa no cuenta con soporte Premier.

Su empresa adquiere licencias de Microsoft 365 E3 y Azure AD P2. Debe proporcionar protección de identidad contra intentos de inicio de sesión por parte de usuarios no autorizados. ¿Qué deberías implementar?. Azure AD Identity Protection - (Protección de identidad de Azure AD). Azure AD Privileged Identity Management - (Gestión de identidades privilegiadas de Azure AD). Azure Information Protection - (Protección de la información de Azure). Azure Identity and Access Managemen - (Administración de acceso e identidad de Azure).

Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Se puede utilizar una etiqueta de confidencialidad para evitar la pérdida de datos de dispositivos Windows activando la protección de endpoints en Microsoft Intune. Puede utilizar una etiqueta de confidencialidad para marcar el contenido de los documentos agregando una marca de agua personalizada. Después de aplicar un nivel de sensibilidad, el contenido de los documentos se cifra, pero el contenido del correo electrónico no se cifra.

Eres administrador de Microsoft 365 para una empresa. Los empleados utilizan Microsoft Office 365 ProPlus para crear documentos. Debe implementar la clasificación y protección de documentos mediante Microsoft Azure Information Protection. ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. NOTA: Cada selección correcta vale un punto. Agregar una suscripción de Azure a su inquilino de Microsoft 365. Instalar el cliente de Azure Information Protection. Crear una política personalizada de Azure Information Protection con la etiqueta Confidencial. Habilitar la política predeterminada de Azure Information Protection. Instalar el cliente del servicio de gestión de derechos.

Su empresa tiene una suscripción a Microsoft 365. Debe implementar políticas de seguridad para garantizar que los datos confidenciales estén protegidos. ¿Qué herramientas deberías utilizar? Para responder, arrastre las herramientas adecuadas a los escenarios correctos. Cada herramienta puede usarse una vez, más de una vez o ninguna. Es posible que tengas que arrastrar la barra de división entre paneles o desplazarte para ver el contenido. NOTA: Cada selección correcta vale un punto. Compliance Manager - (Gerente de Cumplimiento). Identity and access management (IAM) - (Gestión de identidades y accesos (IAM)). Information rights management (IRM) - (Gestión de derechos de información (IRM).

Está planificando una solución Microsoft Azure AD para una empresa. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Puede administrar máquinas unidas a Azure AD mediante la política de grupo,. Azure AD requiere integración con los servicios de dominio de Active Directory mediante el uso del protocolo ligero de acceso a directorios (LDAP) seguro. Azure AD admite la autenticación de la Biblioteca de autenticación de Azure AD (ADAL).

Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. La autenticación multifactor (MFA) admite el inicio de sesión único al permitir que un usuario acceda a los servicios de Microsoft 365 utilizando solo un nombre de usuario y contraseña. Las cuentas habilitadas para MFA pueden verse comprometidas con solo un nombre de usuario y una contraseña robados. MFA protege contra ataques de fuerza bruta.

Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Puede utilizar etiquetas de confidencialidad para cifrar correos electrónicos y documentos. Puede utilizar etiquetas de confidencialidad para controlar el acceso de lectura y escritura a un documento de Word, así como los niveles de permiso para modificar el contenido. Las etiquetas de confidencialidad pueden aplicar marcas de agua dentro de un documento de Word para indicar que el documento es para uso interno de la empresa.

Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Microsoft Defender para aplicaciones en la nube se integra con Intelligent Security para generar alertas de Microsoft Defender para identidad. Integración de Microsoft Defender para aplicaciones en la nube con Secure Score para informar las características de seguridad disponibles que pueden reducir el riesgo. Microsoft Defender para aplicaciones en la nube se integra con Microsoft Power BI para automatizar una respuesta cuando se activan alertas.

Una empresa utiliza Microsoft 365. La empresa necesita etiquetar correos electrónicos y documentos que contengan texto confidencial. Debe identificar una característica que cumpla con este requisito. ¿Qué característica deberías elegir?. Customer Key - (Clave de cliente). Sensitivity label - (Etiqueta de sensibilidad). Microsoft Outlook rule - (Regla de Microsoft Outlook). Retention label - (Etiqueta de retención).