1Y0-440 試験問題 66
シナリオ: Citrix アーキテクトと Workspacelab メンバーのチームは、NetScaler 設計プロジェクトに関する設計ディスカッションのために集まりました。彼らは次の要件を把握しました。
* 2 ペアの NetScaler MPX アプライアンスが DMZ ネットワークと内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
※NetScaler Gateway仮想サーバーには多要素認証を設定する必要があります。
※ NetScaler Gateway仮想サーバーはXenApp/XenDesktop環境と統合されています。
* 負荷分散は、workspacelab.com ドメインとvendorlab.com ドメインのユーザーに対して展開する必要があります。
* ログオン ページには workspacelab のロゴが表示されている必要があります。
* ユーザー名を識別して抽出するには、証明書の検証を実行する必要があります。
* クライアント証明書には、サブジェクトとして UserPrincipalName が含まれている必要があります。
* ワークスペース ユーザーが管理するすべてのワークステーションには、クライアント ID 証明書がインストールされている必要があります。
* クライアント証明書を使用して管理対象ワークステーションから接続する workspacelab ユーザーは、LDAP を使用して認証される必要があります。
* クライアント証明書なしでワークステーションから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります。
* ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
* ユーザー認証情報は、workspacelab とベンダーラボ間で共有してはなりません。
* StoreFront と NetScaler Gateway の間でシングル サインオンを実行する必要があります。
* ユーザーが NetScaler Gateway 仮想サーバーに外部から接続する場合は、ドメイン ドロップダウン リストを提供する必要があります。
* 外部接続するユーザーのドメインは、ドメイン ドロップダウン リストから選択したドメインを使用して識別する必要があります。
導入を実行する際、アーキテクトは、ユーザーが管理対象外のワークステーションから外部から評価しようとすると、常に 2 要素認証を要求されることに気づきました。
展示ボタンをクリックすると構成が表示されます。
この構成を修正するにはアーキテクトは何をすべきでしょうか?
* 2 ペアの NetScaler MPX アプライアンスが DMZ ネットワークと内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
※NetScaler Gateway仮想サーバーには多要素認証を設定する必要があります。
※ NetScaler Gateway仮想サーバーはXenApp/XenDesktop環境と統合されています。
* 負荷分散は、workspacelab.com ドメインとvendorlab.com ドメインのユーザーに対して展開する必要があります。
* ログオン ページには workspacelab のロゴが表示されている必要があります。
* ユーザー名を識別して抽出するには、証明書の検証を実行する必要があります。
* クライアント証明書には、サブジェクトとして UserPrincipalName が含まれている必要があります。
* ワークスペース ユーザーが管理するすべてのワークステーションには、クライアント ID 証明書がインストールされている必要があります。
* クライアント証明書を使用して管理対象ワークステーションから接続する workspacelab ユーザーは、LDAP を使用して認証される必要があります。
* クライアント証明書なしでワークステーションから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります。
* ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
* ユーザー認証情報は、workspacelab とベンダーラボ間で共有してはなりません。
* StoreFront と NetScaler Gateway の間でシングル サインオンを実行する必要があります。
* ユーザーが NetScaler Gateway 仮想サーバーに外部から接続する場合は、ドメイン ドロップダウン リストを提供する必要があります。
* 外部接続するユーザーのドメインは、ドメイン ドロップダウン リストから選択したドメインを使用して識別する必要があります。
導入を実行する際、アーキテクトは、ユーザーが管理対象外のワークステーションから外部から評価しようとすると、常に 2 要素認証を要求されることに気づきました。
展示ボタンをクリックすると構成が表示されます。
この構成を修正するにはアーキテクトは何をすべきでしょうか?
1Y0-440 試験問題 67
シナリオ:Citrix Architect は、SharePoint 2010 の負荷分散を Citrix ADC インスタンスに展開しました。
ドキュメントの編集中に、アーキテクトは以下のエラーが表示されることに気付きました。
申し訳ありませんが、「https://sharepointcs.emea.in/Shared Documents/Citrix Enhancement Request Form.doc」を開けませんでした。トラブルシューティングの後、アーキテクトは問題を発見しました。ユーザーが文書を開くと、その文書はブラウザーで開きますが、文書の編集中は、thd セッションがブラウザーから Word アプリケーションに転送されます。この間、Cookie はブラウザーから Word アプリケーションに転送される必要があります。
Cookie がブラウザーと非ブラウザー アプリケーション間で共有されるようにするために、アーキテクトはどの 2 つの構成を変更する必要がありますか? (2つお選びください。)
ドキュメントの編集中に、アーキテクトは以下のエラーが表示されることに気付きました。
申し訳ありませんが、「https://sharepointcs.emea.in/Shared Documents/Citrix Enhancement Request Form.doc」を開けませんでした。トラブルシューティングの後、アーキテクトは問題を発見しました。ユーザーが文書を開くと、その文書はブラウザーで開きますが、文書の編集中は、thd セッションがブラウザーから Word アプリケーションに転送されます。この間、Cookie はブラウザーから Word アプリケーションに転送される必要があります。
Cookie がブラウザーと非ブラウザー アプリケーション間で共有されるようにするために、アーキテクトはどの 2 つの構成を変更する必要がありますか? (2つお選びください。)
1Y0-440 試験問題 68
シナリオ:Citrix Architect は、NetScaler (アイデンティティ プロバイダー) と ShareFile (サービス プロバイダー) の間の SAML 統合を展開する必要があります。SAML セットアップの設計要件は次のとおりです。
* NetScaler はアイデンティティ プロバイダー (IDP) として展開する必要があります。
* ShareFile サーバーは SAML サービス プロバイダー (SP) として展開する必要があります。
* ドメイン workspacelab.com のユーザーは、NetScaler で認証した後、ShareFile へのシングル サインオンを実行できる必要があります。
* ユーザー ID は UserPrincipalName である必要があります。
* ユーザー ID とパスワードは、NetScaler によって Active Directory サーバー SFO-ADS-001 および SFO-ADS-002 に対して評価される必要があります。
* 認証が成功すると、NetScaler は SAML アサーションを作成し、それを ShareFile に返します。
※シングルサインオンが必要です。
* SHA 1 アルゴリズムを利用する必要があります。
検証環境の詳細は以下のとおりです。
* ドメイン名: workspacelab.com
* NetScaler AAA 仮想サーバー URL https://auth.workspacelab.com
* ShareFile URL https://sharefile.workspacelab.com
どの SAML IDP アクションが設計要件を満たすでしょうか?
* NetScaler はアイデンティティ プロバイダー (IDP) として展開する必要があります。
* ShareFile サーバーは SAML サービス プロバイダー (SP) として展開する必要があります。
* ドメイン workspacelab.com のユーザーは、NetScaler で認証した後、ShareFile へのシングル サインオンを実行できる必要があります。
* ユーザー ID は UserPrincipalName である必要があります。
* ユーザー ID とパスワードは、NetScaler によって Active Directory サーバー SFO-ADS-001 および SFO-ADS-002 に対して評価される必要があります。
* 認証が成功すると、NetScaler は SAML アサーションを作成し、それを ShareFile に返します。
※シングルサインオンが必要です。
* SHA 1 アルゴリズムを利用する必要があります。
検証環境の詳細は以下のとおりです。
* ドメイン名: workspacelab.com
* NetScaler AAA 仮想サーバー URL https://auth.workspacelab.com
* ShareFile URL https://sharefile.workspacelab.com
どの SAML IDP アクションが設計要件を満たすでしょうか?
1Y0-440 試験問題 69
シナリオ:Citrix Architect は、Advanced Endpoint Analysis スキャンを含む既存のオンプレミス NetScaler 導入を評価する必要があります。前回のセキュリティ監査中に、チームは、特定のエンドポイント デバイスが、事前に設定された基準を満たしていないにもかかわらず、不正なアクションを実行できることを発見しました。
この問題は、いくつかのエンドポイント分析 (EPA) スキャン設定に特定されていました。
[公開] ボタンをクリックして、エンドポイントのセキュリティ要件と構成された EPA ポリシー設定を表示します。
組織のセキュリティ要件を満たすのを妨げているのはどの設定ですか?
この問題は、いくつかのエンドポイント分析 (EPA) スキャン設定に特定されていました。
[公開] ボタンをクリックして、エンドポイントのセキュリティ要件と構成された EPA ポリシー設定を表示します。
組織のセキュリティ要件を満たすのを妨げているのはどの設定ですか?
1Y0-440 試験問題 70
シナリオ:Citrix アーキテクトは、オンプレミスのデータセンターと Microsoft Azure のリソースの場所だけでなく、Citrix Cloud を含むハイブリッド XenApp、XenApp および XenDesktop 環境を設計する必要があります。
組織の詳細と要件は次のとおりです。
アクティブなXenAppおよびXenDesktopサービスのサブスクリプション
既存の NetScaler 導入環境がない
約 3,000 人のリモート ユーザーが環境に定期的にアクセスすると予想される すべての外部接続に多要素認証を使用する必要がある ソリューションはバックエンド アプリケーション サーバーの負荷分散を提供する必要がある 負荷分散サービスは場所 B にある必要がある 概念的な環境アーキテクチャを表示するには、「展示」ボタンをクリックしてください。
建築家は場所 A では ________ を使用し、場所 B では _________ を使用する必要があります (文を完成させるには正しい選択肢を選択してください)。
組織の詳細と要件は次のとおりです。
アクティブなXenAppおよびXenDesktopサービスのサブスクリプション
既存の NetScaler 導入環境がない
約 3,000 人のリモート ユーザーが環境に定期的にアクセスすると予想される すべての外部接続に多要素認証を使用する必要がある ソリューションはバックエンド アプリケーション サーバーの負荷分散を提供する必要がある 負荷分散サービスは場所 B にある必要がある 概念的な環境アーキテクチャを表示するには、「展示」ボタンをクリックしてください。
建築家は場所 A では ________ を使用し、場所 B では _________ を使用する必要があります (文を完成させるには正しい選択肢を選択してください)。