Content

McAfee Policy Enforcer 2.0

Treinamento em Produtos da McAfee

Sistemas fora de conformidade podem deixar inativa a sua rede e interromper os seus negócios. Aprenda como usar os recursos avançados do controle de acesso à rede (NAC - Network Access Control) McAfee® Policy Enforcer. E simplifique a implantação, o gerenciamento e a manutenção com o McAfee ePolicy Orchestrator 3.6. Este curso oferece uma parte teórica ampla e experiência prática na instalação, configuração e manutenção desta poderosa dupla de produtos.

Tab Navigation

Course Details

Códigos dos Cursos

TRN-MPE-101-TCL

Duração

4 days

Objetivos

  • Instalar e configurar o McAfee Policy Enforcer 2.0 (MPE)
  • Arquitetura do MPE 2.0
  • Como instalar o Cisco® NAC versão 2
  • Como configurar e demonstrar a integração entre o MPE e o NAC
  • Solucionar os problemas básicos do MPE 2.0
  • Planejar a implantação do MPE 2.0
  • Compreender a arquitetura de sistema do MPE 2.0
  • Compreender e implantar o sensor
  • Compreender a descoberta e as correlações da topologia
  • Definir políticas de conformidade
  • Compreender e configurar o acesso à rede
  • Como configurar a fiscalização de políticas
  • Compreender e implantar o mecanismo de varredura
  • Compreender as tecnologias de VPN
  • Compreender o portal de resolução
  • Instalar e personalizar o portal de resolução Como exibir dados históricos

Pré-requisitos

n/d

Course Agenda

Dia 1

Visão geral

 

Visão geral do McAfee® Policy Enforcer

  • Características e destaques
  • Componentes do MPE
  • Fases de fiscalização do MPE
  • Servidor MPE
  • Sensor MPE
  • Portal de resolução
  • Fiscalização

Gerenciamento de Riscos em Segurança com o McAfee® ePolicy Orchestrator®

  • Os quatro estágios do gerenciamento de riscos
  • Gerenciamento de recursos e de produtos
  • Componentes, arquitetura e comunicação

Revisão da instalação do ePO

  • Opções de implementação
  • Dimensionamento do servidor e do banco de dados
  • Caminhos de upgrade para o ePO 3.6
  • O processo de instalação
  • Console e interface do ePO
  • Laboratório: instalando o ePO 3.6.1
  • Laboratório: acessando o console do ePO

Planejando a implantação do MPE

  • Requisitos de hardware e software
  • Licença necessária para instalação
  • Métodos e opções de instalação
  • Detecção de sistemas fora de conformidade
  • Auditoria de conformidade de computadores gerenciados
  • Fiscalização local de conformidade de computadores gerenciados
  • Auditoria de conformidade de sistemas não gerenciados
  • Fiscalização remota da conformidade de sistemas não gerenciados na LAN
  • Auditoria de conformidade de computadores conectados por VPN
  • Fiscalização pela VPN da conformidade de computadores gerenciados
  • Planejamento de decisões: onde implantar os sensores e mecanismos de varredura
  • Detecção do DHCP
  • O que fazer com os atuais sensores de sistemas não gerenciados
  • Recomendações para hosts com sensores
  • Colocação de sensores de detecção e fiscalização
  • Trabalhando com redes de gerenciamento e ACLs
  • Modo e colocação do mecanismo de varredura
  • Laboratório: instalando o MPE 2.0 e o portal de resolução
  • Laboratório: interface gráfica de usuário do MPE

Tecnologia de switch do MPE

  • Coordenação com o pessoal de rede
  • Hubs na rede
  • Rede comutada
  • VLANs
  • Switches e roteadores de SNMP gerenciados

Apresentação do Cisco IOS

  • Visão geral
  • Comandos
  • Laboratório: configuração do switch da Cisco

Dia 2

Visão geral

 

Compreendendo a arquitetura do sistema

  • Componentes do MPE
  • Arquitetura do servidor
  • Banco de dados do servidor
  • Troca de mensagens no servidor
  • Componentes do sensor
  • Objetos do sensor
  • Inicialização do sensor
  • Sensores virtuais
  • Funcionamento do sensor
  • Detecção de hosts
  • Correlação e detecção da topologia
  • Usando o SNMP quando o CDP não está presente
  • Dados coletados
  • Opções de linha de comando para a instalação do sensor
  • Laboratório: implantação e configuração dos sensores
  • Laboratório: detecção da topologia

Criando o diretório e definindo políticas de conformidade

  • Métodos de organização de diretórios
  • Criando a estrutura do diretório
  • O que é a política de conformidade?
  • Verificações
  • Regras
  • Conjuntos de regras
  • Definindo as políticas de conformidade para a LAN e a VPN
  • Como a política de conformidade é avaliada
  • Avaliação das verificações com subcategorias
  • Avaliação das verificações sem subcategorias
  • Avaliação de várias regras com verificações da mesma categoria de verificação
  • Sistemas excepcionais
  • Sistemas confiáveis
  • Modos de fiscalização
  • Modos de acesso à rede
  • Laboratório: fiscalização de políticas
  • Laboratório: criando uma regra de detecção de vírus
  • Laboratório: criando uma regra para patches do Microsoft® Internet Explorer
  • Laboratório: criando regras de aplicativos
  • Laboratório: criando a sua própria regra
  • Laboratório: criando uma regra que não coloque uma máquina em quarentena
  • Laboratório: configurando máquinas confiáveis

Dia 3

Visão geral

 

Detecção e correlação dos dados de topologia de rede

  • Detecção
  • Como começa a detecção da topologia
  • Compreendendo como continua a detecção da topologia
  • Quando a detecção da topologia da rede é realizada
  • Configurando as políticas de detecção e fiscalização
  •  Quando a correlação da topologia é usada
  • Laboratório: configurando a detecção da topologia

Alterando o acesso à rede

  • Modos de acesso
  • Configurando manualmente o modo de acesso à rede nos sistemas
  • Configurando manualmente o modo de acesso à rede nas portas do switch
  • Retirando automaticamente da rede os sistemas não gerenciados
  • Colocando automaticamente em quarentena os sistemas não gerenciados
  • Enviando notificações de sistemas colocados em quarentena e retirados
  • Laboratório: alterando manualmente o modo de acesso às portas do switch
  • Laboratório: alterando manualmente o modo de acesso à rede
  • Laboratório: estabelecendo automaticamente o modo de acesso à rede
  • Laboratório: configurando notificações

Compreendendo o mecanismo de varredura

  • Componentes do mecanismo de varredura
  • Varreduras JCS
  • API do JCE
  • Softwares de outros fabricantes
  • Quando são usadas novas regras de conformidade
  • Quando um mecanismo de varredura receberá a política atualizada
  • Como funciona a detecção e fiscalização de LANs
  • Como funciona a detecção e fiscalização de VPNs
  • Laboratório: configuração do mecanismo de varredura
  • Laboratório: ativando uma varredura remota
  • Laboratório: iniciando uma varredura remota
  • Laboratório: desativando a varredura contínua de conformidade
  • Laboratório: desinstalando os mecanismos de varredura
  • Laboratório: desinstalando os mecanismos de varredura

Dia 4

Visão geral

 

Compreendendo as tecnologias de VPN

  • Política de conformidade da VPN
  • Tecnologia e fornecedores de VPN
  • Laboratório: criando uma regra de detecção de vírus
  • Laboratório: criando uma regra para patches do Internet Explorer
  • Laboratório: criando regras de aplicativos
  • Laboratório: criando a sua própria regra
  • Laboratório: criando uma regra que não coloque uma máquina em quarentena

Compreendendo o portal de resolução

  • Planos do portal de resolução
  • Os métodos de resolução
  • Como redirecionar automaticamente o tráfego
  • Estabelecendo o redirecionamento do DNS
  • Laboratório: instalando e personalizando o portal de resolução.

Relatórios

  • Acessando o banco de dados do ePO
  • Restrições à autenticação
  • Opções de bancos de dados
  • Filtragem de diretórios
  • Filtragem de ocorrências
  • Tipos de relatórios e a interface de relatórios
  • Relatórios de infecção e cobertura
  • Hierarquia de relatórios
  • Personalizando relatórios e gravando configurações
  • Tipos de consultas e examinando consultas
  • Executando uma consulta
  • Laboratório: emitindo relatórios e realizando consultas com o ePO
  • Laboratório: exibindo relatórios do MPE

Schedule and Registration

Inscrições e programação do curso