70-291 / 70-299 のお勉強として格闘中。なんとなくわかってきました。
#セキュアド対策として勉強した時の記憶は遥か遠く･･･付け焼刃ではダメですね。
Yamaken さんのところの 走り書きメモ: 結局 Windows の IPSec ポリシの設定って が役に立ちました。
あと Microsoft 内だとIPsec とグループ ポリシーを使用したサーバーおよびドメインの分離 (特に 付録 A: IPsec ポリシーの概念の概要)や データの保護 / IPSec の管理 でしょうか。
まだ読みかけですが(汗