Um Ihnen das Lernen zu erleichtern, überprüfen Sie die folgenden Prüfungsziele, die die Aufgabenbereiche hervorheben, die Sie erwarten können, die in der Prüfung behandelt werden. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, zu ändern und zu entfernen. Diese Änderungen werden im Voraus veröffentlicht.
Lernpunkte für die Prüfung:
- Red Hat Ansible® Engine verwenden
- Installieren Sie die Red Hat Ansible Engine auf einem Kontrollknoten.
- Konfigurieren Sie verwaltete Knoten.
- Konfigurieren Sie einfache Inventuren.
- Führen Sie eine grundlegende Verwaltung der Systeme durch.
- Führen Sie ein bereitgestelltes Playbook gegen bestimmte Knoten aus.
- Konfigurieren der Einbruchserkennung
- Installieren Sie AIDE.
- Konfigurieren Sie AIDE zur Überwachung kritischer Systemdateien.
- Verschlüsselte Speicherung konfigurieren
- Blockgeräte mit LUKS verschlüsseln und entschlüsseln.
- Konfigurieren Sie die verschlüsselte Speicherpersistenz mit NBDE.
- Ändern Sie verschlüsselte Speicherpassphrasen.
- USB-Geräte einschränken
- Installieren Sie USBGuard.
- Schreiben Sie Richtlinienregeln für Geräte mit bestimmten Kriterien, um Geräte zu verwalten.
- Verwaltung von Verwaltungsrichtlinien und Daemon-Konfigurationen.
- Verwalten der System-Login-Sicherheit mit Hilfe von Pluggable Authentication Modules (PAMs).
- Konfigurieren Sie die Qualitätsanforderungen für das Passwort.
- Konfigurieren der fehlgeschlagenen Anmelderichtlinie.
- Ändern Sie PAM-Konfigurationsdateien und -Parameter.
- Konfigurieren von Systemprüfungen
- Schreiben Sie Regeln, um prüfbare Ereignisse zu protokollieren.
- Aktivieren Sie vorkonfigurierte Regeln.
- Erstellung von Auditberichten.
- SELinux konfigurieren
- Aktivieren Sie SELinux auf einem Host, auf dem eine einfache Anwendung läuft.
- Interpretieren Sie SELinux-Verletzungen und legen Sie Abhilfemassnahmen fest.
- Einschränken der Benutzeraktivität mit SELinux-Benutzerzuordnungen.
- Analysieren und korrigieren Sie bestehende SELinux-Konfigurationen.
- Durchsetzung der Sicherheitsrichtlinien
- Installieren Sie OpenSCAP und Workbench.
- Verwenden Sie OpenSCAP und Red Hat Insights, um Hosts auf Sicherheitskonformität zu überprüfen.
- Verwenden Sie OpenSCAP Workbench, um die Richtlinie anzupassen.
- Verwenden Sie OpenSCAP Workbench, um einen einzelnen Host auf Sicherheitskonformität zu überprüfen.
- Verwenden Sie den Red Hat Satellite-Server, um eine OpenSCAP-Richtlinie zu implementieren.
- Anwenden von OpenSCAP-Korrekturskripten auf Hosts.
Wie bei allen leistungsbasierten Red Hat-Prüfungen müssen die Konfigurationen nach einem Neustart ohne Eingriff bestehen bleiben.