Treinamento do McAfee VirusScan e do McAfee ePolicy Orchestrator

Course Details

Códigos dos Cursos

TRN-AVD-101-TCL

Duração

4 days

Objetivos

• Instalar, reparar e remover o VirusScan Enterprise 8.5i
• Navegar pelo console VirusScan
• Configurar a varredura de email e o on-access sob demanda
• Entender o processo de varredura de alto e baixo risco
• Avaliar as características de estouro de buffer (buffer overflow)
• Avaliar e ativar regras de bloqueio de portas
• Entender o bloqueio de compartilhamento, arquivos e diretórios
• Bloquear programas indesejáveis como spyware e adware
• Configurar e atualizar tarefas de espelhamento
• Descrever componentes e recursos do McAfee ePolicy Orchestrator (ePO™)
• Determinar pré-requisitos para instalação e entender as opções de implantação
• Instalar o servidor e o console do ePolicy Orchestrator
• Efetuar login no console do ePolicy Orchestrator e navegar pela interface
• Entender como criar e usar os objetos nomeados de políticas e o conceito de herança.
• Projetar e criar a árvore de diretório
• Entender os sites, as permissões de sites, a autenticação de usuário e as permissões de produtos.
• Definir o agente ePO e descrever sua interação com o ePO Server
• Criar, implantar e gerenciar os repositórios do ePO
• Adicionar produtos e atualizações de software aos repositórios
• Usar o agente ePO para implantar e gerenciar o VirusScan Enterprise 8.5i
• Entender, configurar e gerenciar atualizações globais
• Emitir relatórios da base de dados do ePolicy Orchestrator e criar consultas personalizadas
• Entender as exigências de backup e manutenção do ePolicy Orchestrator
• Entender as opções de ajuste de velocidade e alta disponibilidade

Pré-requisitos

Os participantes que desejarem freqüentar este curso devem ter um conhecimento geral sobre vírus e a tecnologia antivírus.

Course Agenda

Dia 1

Visão geral

 

Características do McAfee VirusScan®

• Características e destaques
• Características principais
• Componentes do VirusScan
• Utilitários de apoio
• Estrutura comum

Instalação

• Requisitos de hardware e software
• Licença necessária para instalação
• Métodos e opções de instalação
• Suporte e diferenças de 64 bits
• Processo de instalação e uninstall.ini
• Instalação em um servidor cluster
• Arquivos e diretórios do VirusScan
• Reparação e remoção
• Laboratório: Instalando o VirusScan através de uma GUI (Graphic User Interface)
• Laboratório: Instalação e remoção do VirusScan utilizando linhas de comando

Instalação de Anti-spyware

• Requisitos de software
• Licença necessária para instalação
• Métodos e opções de instalação
• Processo de instalação
• Alterações de anti-spyware para o VirusScan
• Laboratório: instalando anti-spyware usando uma GUI

Console e interface gráfica de usuário

• Acessando o VirusScan
• O console
• Tarefas e políticas predefinidas
• Configuração da varredura no acesso
• Componente Scriptscan
• Exclusões do scanner no Microsoft® Exchange e no Lotus® Domino®
• Proteção de processo de baixo e alto risco
• Testes de detecção de vírus
• Varredura de email na entrega e sob demanda
• Configuração da varredura sob demanda e do agendamento
• Varredura por comandos de linha
• Interface de usuário e opções de administração remota
• Laboratório: criando e testando um regra de bloqueio de porta
• Laboratório: configurando e testando a proteção de arquivos, unidades compartilhadas e pastas
• Laboratório: testando a proteção conta estouro de buffer
• Laboratório: testando uma política de programas indesejáveis
• Laboratório: identificando uma configuração padrão de varredura
• Laboratório: configure uma varredura de alto e baixo risco
• Laboratório: A senha protegendo a interface do usuário

Console e interface gráfica de usuário

• Acessando o VirusScan
• O console
• Tarefas e políticas predefinidas
• Gerenciamento remoto
• Ícone do sistema
• Estatísticas on-access
• Opções de interface do usuário
• Testes de detecção de vírus
• Laboratório: navegue pelo console VirusScan
• Laboratório: conexão remota a outro computador por meio do console

Varredura on-access

• Varredura on-access x varredura sob demanda
• Propriedades da varredura on-access
• Alterações no módulo do anti-spyware
• Componente Scriptscan
• Exclusões da varredura no Microsoft® Exchange e no Lotus® Domino®
• Exclusões do McAfee GroupShield®
• Exclusões do Common Management Agent
• Outras exclusões para varredura por nível de arquivo
• Comportamento do VSE com ações de limpeza, exclusão e transferência
• Proteção de processo de baixo e alto risco
• Laboratório: configure uma varredura de alto e baixo risco
• Laboratório: teste uma varredura de alto e baixo risco

Varredura sob demanda

• Compreendendo programas mal-intencionados ocultos (rootkits)
• Usando a tarefa de varredura sob demanda
• Propriedades da varredura sob demanda
• Configuração da varredura sob demanda e do agendamento
• Alteraçãoes do anti-spyware para a varredura sob demanda
• Varredura por comandos de linha
• Laboratório: configurando a varredura sob demanda

Varredura de email

• Componentes da varredura de email
• Configuração da varredura do email na entrega
• Varredura de email na entrega e sob demanda
• Configurações de varredura do Lotus Notes
• Laboratório: configurar e testar a varredura de email na entrega

Suporte e manutenção.

• Visão Geral
• Tipos de atualizações
• Atualizações de assinaturas e do mecanismo (engine)
• Outras atualizações
• Sites da McAfee
• Diretórios do CommonUpdater
• Suporte para grandes empresas
• Threat Center e WebImmune
• Serviço de notificação do McAfee AVERT® Labs
• Técnico Virtual McAfee

Atualização

• Entendendo a lista de repositório
• Estratégias de atualização
• Recursos de segurança no processo de atualização
• Atualização predefinida
• Processo e tarefas de atualização automática
• Atualização incremental
• Configurando e agendando a atualização automática
• Editando a lista do repositório de atualização automática
• Métodos alternativos de atualização
• Tarefa e processo de espelhamento
• Laboratório: criando um servidor de FTP para atualizações de host
• Laboratório: espelhamento de um servidor remoto a um repositório local
• Laboratório: modificar a lista do repositório do VirusScan
• Laboratório: configurar e agendar a atualização automática

Dia 2

Visão geral

 

McAfee VirusScan advanced

• Entendendo os rootkits
• Recursos avançados do McAfee VirusScan

Proteção de acesso ao sistema

• Entendendo a proteção de acesso
• Categorias de regras
• Propriedades e níveis de proteção
• Regras padrões e opções de configuração
• Regras definidas pelo usuário
• Regras de proteção de acesso de anti-spyware do MASE
• Emissão de relatórios sobre os eventos de proteção de acesso
• Propriedades de bloqueio de porta
• Proteção de arquivo/pasta
• Regras de bloqueio de registro
• Auto-proteção do VirusScan
• Opções de proteção máxima
• Processando regras de proteção
• Finalidade e aplicação de regras
• Criando regras personalizadas
• O que acontece quando ocorre uma violação de acesso
• Regras de upgrade do VirusScan 8.5i
• Rastreamento e bloqueio de infecções
• Laboratório: criar e testar uma regra de bloqueio de porta
• Laboratório: criar e testar a proteção de arquivos, unidades compartilhadas e pastas
• Laboratório: configurar e testar a proteção automática
• Laboratório: utilizar os recursos de bloqueio e rastreamento do VirusScan
• Laboratório: implementar proteção contra um worm SimBot recém-descoberto

Proteção contra estouro de buffer

• Entenda os estouros de buffer (buffer overflows)
• Propriedades de estouro de buffer e opções de configuração
• Limitações do estouro de buffer
• Laboratório: avaliar e testar regras definidas de estouro de buffer

Proteção contra programas indesejáveis

• Entenda a proteção contra programas indesejáveis
• Opções de anti-spyware no console do VirusScan
• Tipos de programas indesejáveis
• Programas potencialmente indesejáveis
• VirusScan versus VirusScan com anti-spyware
• Visão geral da política de programas indesejáveis
• Varredura de programas indesejáveis on-access
• Especificando programas indesejáveis
• Excluindo programas indesejáveis
• Personalização de programas indesejáveis
• Programas indesejáveis — ações
• Alterações de programas indesejáveis do MASE
• Testando programas indesejáveis e spywares
• Laboratório: configurar e testar a política de programas indesejáveis

Quarantine Manager

• Entender a finalidade do gerenciamento de quarentena e do fluxo de trabalho
• Configuração de gerenciamento da política do Quarantine Manager
• Ações do Quarantine Manager
• Laboratório: configurar e gerenciar a política do Quarantine Manager
• Laboratório: testar e personalizar a detecção de programas indesejáveis. Recuperar um arquivo em quarentena com o Quarantine Manager.

Installation Designer

• Instalar o Installation Designer
• Criação de pacote
• Assistente do pacote de instalação
• Implementando pacotes
• Laboratório: instalar o McAfee Installation Designer
• Laboratório: criar e testar a proteção de arquivos, unidades compartilhadas e pastas
• Laboratório: criar um pacote de instalação personalizado
• Laboratório: instalar o VirusScan usando o novo pacote de instalação personalizada

Solução de problemas

• Configurar definições de sessão
• Padronizar o diretório de arquivo de log
• Problemas de desempenho
• Ferramenta de Requisitos Mínimos para Transferência
• Descrição de uma atualização bem-sucedida
• Atualizações de falhas na resolução de problemas
• Resolução de problemas com o WireShark
• A quarentena falha para arquivos em Arquivos Temporários da Internet

Dia 3

Visão geral

 

Gerenciamento de Riscos em Segurança com o McAfee ePolicy Orchestrator®

• Os quatro estágios do Gerenciamento de Riscos
• Gerenciamento de recursos e de produtos
• Componentes, arquitetura e comunicação

Instalação

• Opções de implementação
• Dimensionamento do servidor e do banco de dados
• Caminhos de upgrade para o ePO 3.6.1
• O processo de instalação
• Console e interface do ePO
• Laboratório: instalando o ePO 3.6.1
• Laboratório: acessando o console do ePO

Os objetos de diretórios e de políticas

• Conceitos e objetos de diretório
• Sites, grupos e herança
• Objetos e catálogos de políticas
• Configuração e características de políticas
• Tipos de autenticação e permissões de conta
• Laboratório: avaliar os objetos de diretório
• Laboratório: avaliar o catálogo e os objetos de políticas
• Laboratório: avaliando as funções da conta de console
• Laboratório: herança e propriedade de política

Criando o diretório

• Métodos de organização de diretórios
• Criando a estrutura do diretório
• Detecção do Active Directory
• Filtragem de endereços IP
• Pesquisando o diretório
• Laboratório: usando filtragem de IP
• Laboratório: importação de textos de sistemas
• Laboratório: utilizando uma tarefa de detecção de Active Directory

O agente

• Requisitos de instalação e plataformas com suporte
• Implantando o agente pelo ePO e por outros métodos
• Entendendo os arquivos do agente ePO
• Personalizando o pacote de instalação do agente
• Comunicações do agente e forçando a atividade do agente
• Laboratório: exibindo os arquivos de log do agente
• Laboratório: forçando a atividade do agente
• Laboratório: determinando a configuração do agente

Políticas, propriedades e tarefas de cliente

• Políticas de agentes e comunicação
• Opções de atualização de agentes
• Política de produto e tarefas cliente
• Site, grupo e propriedades do sistema
• Tarefas de atualização de clientes
• Laboratório: criando uma política de agente e observando a herança
• Laboratório: Examinando as propriedades das máquinas
• Laboratório: Definindo uma política para o VirusScan
• Laboratório: Observando a coleta de ocorrências pelo agente
• Laboratório: Acrescentando uma tarefa de varredura ao VirusScan

Dia 4

Visão geral

 

Repositórios e tarefas do servidor

• Visão geral dos repositórios
• Pré-requisitos dos repositórios e requisitos de sistema
• Repositórios mestres, distribuídos, de fonte e de apoio
• Criando repositórios
• Gerenciando software em um repositório
• Tipos e definições de tarefas
• Tarefas pull e de replicação
• Exemplos de topologias
• Atualização global e super agente
• Laboratório: adicionando software ao repositório
• Laboratório: implantando o VirusScan usando o ePO
• Lab: criando uma tarefa pull e de replicação
• Laboratório: usando uma atualização global

Relatórios

• Acessando o banco de dados do ePO
• Restrições à autenticação
• Opções de bancos de dados
• Filtragem de diretórios
• Filtragem de ocorrências
• Tipos de relatórios e a interface de relatórios
• Relatórios de infecção e cobertura
• Hierarquia de relatórios
• Personalizando relatórios e gravando configurações
• Tipos de consultas e examinando consultas
• Executando uma consulta
• Laboratório: emitindo relatórios e realizando consultas com o ePO
• Laboratório: adicionando relatórios e consultas

Notificação e conformidade

• Notificação de ameaças do MyAVERT
• O processo de notificação
• Métodos de notificação, variáveis e regras
• Notificação de verificação de conformidade
• Processo de varredura do perfil de conformidade do sistema
• Políticas de conformidade do perfil de conformidade do sistema
• Relatórios de conformidade do sistema
• Processo de detecção de sistema fora de controle
• Resposta de detecção
• Política de sensor
• Gerenciamento de cobertura de sub-rede
• Relatórios de sistema fora de controle
• Laboratório: observando notificações
• Laboratório: determinando o perfil de conformidade dos sistemas
• Laboratório: detecção de sistemas fora de controle

Manutenção e monitoramento

• Manutenção do SQL
• Configurando a autenticação do ePO e do SQL
• Os processos de backup e restauração do sistema
• Examinando a auditoria
• Laboratório: backup e restauração de bancos de dados
• Laboratório: auditoria do ePO

Desempenho e disponibilidade

• Otimizando o uso do disco e da memória
• Agrupando (clustering) o servidor do ePO

Schedule and Registration

Veja a programação de cursos online e as informações para inscrição.