Content
基于主机的 McAfee 入侵防护系统 (Host IPS) 基础知识
McAfee 产品培训
McAfee® 主机入侵防护解决方案是唯一一款通过签名和行为防护以及系统防火墙来为桌面机和服务器提供保护的解决方案。您可以通过循序渐进的学习方式,参加如何使用 McAfee® Host Intrusion Prevention 更好地防范攻击的深度培训。 我们提供为期两天、有导师指导的培训课程,巧妙地将课堂与实验室实践相结合,为您讲授如何部署和配置 McAfee Host IPS。 本课程将向您传授如何有效地管理您的入侵防护解决方案,这些方法久经考验,您将从中受益匪浅。
Tab Navigation
Course Details
课程代码
TRN-HIP-101-TCL
持续时间
2 days
目标
- 安装、配置和部署 McAfee Host Intrusion Prevention
- 了解主机 IPS 解决方案与入侵检测解决方案的价值
- 创建主机 IPS、防火墙和应用程序拦截策略
- 创建异常来保持基本进程不间断运行
- 创建可靠的应用程序和网络
- 执行安全维护操作、管理任务以及故障排除
前提条件
无
Course Agenda
天数 1
概述
信息安全概览
- 信息威胁
- 黑客技术
- 缓冲区溢出
- 拒绝服务 (DoS)
- 网络级安全
- 主机级安全
- 入侵检测
- 入侵防护
- 主机 IPS 架构
McAfee HIPS 安装和配置
- McAfee 主机 IPS 简介
- 安装主机 IPS 服务器和客户端
- 实验室:服务器配置
- 实验室:CMA 升级
- 实验室:安装主机 IPS 服务器
- 实验室:部署主机 IPS 客户端
- 实验室:桌面机防火墙迁移
- 使用 McAfee® ePolicy Orchestrator® (ePO™)
- 实验室:主机 IPS 策略概览
- 实验室:向 ePO 添加站点
- 实验室:创建并指定策略
- 实验室:创建用户帐户
- 实验室:指定策略所有权
- 一般策略
- 实验室:配置基本客户端 UI 策略
- 实验室:客户端 UI 策略高级选项
- 实验室:创建可靠的网络
- 实验室:创建可靠的应用程序
- McAMcAfee 主机 IPS 策略
- 实验室:启用主机和网络 IPS
- 实验室:创建 IPS 策略
- 实验室:测试新策略
- 实验室:创建异常
- 实验室:测试新异常
- 实验室:创建网络 IPS 策略
- 实验室:使用自适应模式 IPS\策略
- 实验室:创建新策略并将其指定给站点
- 实验室:创建受保护的应用程序策略
- 防火墙策略
- 实验室:测试防火墙策略
- 实验室:配置学习模式
- 实验室:配置自适应模式
- 实验室:创建防火墙策略和规则
- 实验室:配置连接感知规则
- 实验室:配置隔离模式
- 实验室:配置隔离规则
天数 2
概述
主机 IPS 优化、维护和故障排除
- 应用程序拦截策略
- 实验室:应用程序拦截选项
- 实验室:配置针对应用程序拦截的学习模式
- 实验室:配置应用程序拦截规则
- McAfee 主机 IPS 客户端
- 维护
- 实验室:配置通知
- 实验室:配置 SMTP 服务器和测试通知
- 实验室:报告功能
- 实验室:升级客户端
- 策略优化
- 故障排除
部署注意事项
- 环境
- 网络连接性
- 控制台位置
- 代理注意事项
- 测试环境
- 部署方法
- 误报趋势
- 基准确定
- 优化
- 创建异常
- 服务器维护
