Um dich bei der Vorbereitung zu unterstützen, haben wir die Prüfungsziele mit den Aufgabenbereichen aufgelistet, die in dem Exam auf dich zukommen. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, diese zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.
Lerninhalte für das Linux Exam EX415
Nutzung der Red Hat Ansible® Engine
- Red Hat Ansible Engine auf einem Kontrollknoten installieren
- Verwaltete Knoten konfigurieren
- Einfache Inventories konfigurieren
- Grundlegendes Systemmanagement ausführen
- Bereitgestelltes Playbook gegen spezifische Knoten ausführen
Konfiguration der Intrusion Detection
- AIDE installieren
- AIDE auf die Überwachung kritischer Systemdateien konfigurieren
Konfiguration von verschlüsseltem Storage
- Block-Geräte mit LUKS ver- und entschlüsseln
- Verschlüsselte Storage Persistence mit NBDE konfigurieren
- Verschlüsselte Storage Passphrases ändern
Beschränkung von USB-Geräten
- USBGuard installieren
- Geräterichtlinien mit spezifischen Kriterien für verwaltete Geräte schreiben
- Administrationsrichtlinien und Daemon-Konfiguration verwalten
Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM)
- Passwortqualitätsanforderungen konfigurieren
- Richtlinie für fehlgeschlagene Logins konfigurieren
- PAM-Konfigurationsdateien und -parameter ändern
Konfiguration von Systemprüfungen
- Regeln zur Protokollierung prüfbarer Ereignisse schreiben
- Vorverpackungsregeln aktivieren
- Prüfberichte erstellen
Konfiguration von SELinux
- SELinux auf einem Host mit einer einfachen Anwendung aktivieren
- SELinux-Verletzungen und Abhilfemaßnahmen bestimmen
- Nutzeraktivitäten für SELinux User Mappings beschränken
- Aktuelle SELinux-Konfigurationen analysieren und korrigieren
Durchsetzung der Sicherheits-Compliance
- OpenSCAP und Workbench installieren
- OpenSCAP und Red Hat Insights zum Scannen von Hosts auf Sicherheits-Compliance nutzen
- OpenSCAP Workbench zur Richtlinienanpassung nutzen
- OpenSCAP Workbench zum Scannen einzelner Host auf Sicherheits-Compliance nutzen
- Red Hat Satellite Server zur Implementierung einer OpenSCAP-Richtlinie nutzen
- OpenSCAP-Korrekturskripte für Hosts schreiben.
Wie bei allen leistungsbasierten Red Hat Exams müssen die Konfigurationen nach einem Neustart ohne Eingriff bestehen bleiben.