Content

McAfee Policy Enforcer 2.0

McAfee 产品培训

未遵从安全规范的系统会使您的网络瘫痪,业务无法正常运行。 了解如何使用 McAfee® Policy Enforcer 网络访问控制 (NAC) 的高级功能。 学习如何通过 McAfee® ePolicy Orchestrator® 3.6 简化部署、管理和维护工作。通过讨论和实际动手操作,本课程将使您掌握如何安装、配置和维护此功能强大的产品组合。

Tab Navigation

Course Details

课程代码

TRN-MPE-101-TCL

持续时间

4 days

目标

  • 安装和配置 McAfee Policy Enforcer 2.0
  • MPE 2.0 的架构
  • 如何安装 Cisco® NAC 第二版
  • 如何配置和演示 MPE 和 NAC 集成
  • 排除 MPE 2.0 的基本故障
  • 规划 MPE 2.0 的部署
  • 了解 MPE 2.0 的系统架构
  • 了解和部署传感器
  • 了解拓扑结构发现和映射
  • 定义法规遵从策略
  • 了解和配置网络访问
  • 如何配置策略实施
  • 了解和部署扫描程序
  • 了解 VPN 技术
  • 了解修补门户
  • 安装补救门户并进行自定义以查看历史数据

前提条件

Course Agenda

天数 1

概述

 

McAfee® Policy Enforcer 概述

  • 功能和突出特点
  • MPE 组件
  • MPE 各实施阶段
  • MPE 服务器
  • MPE 传感器
  • 修补门户
  • 实施

通过 McAfee® ePolicy Orchestrator® 进行安全风险管理

  • 风险管理的四个阶段
  • 功能管理和产品管理
  • 组件、架构和通信

ePO 的安装评估

  • 部署选项
  • 服务器和数据库大小调整
  • 升级到 ePO 3.6 的途径
  • 安装过程
  • ePO 控制台和界面
  • 实验室:安装 ePO 3.6.1
  • 实验室:访问 ePO 控制台

规划 MPE 的部署

  • 硬件和软件要求
  • 安装所需的权限
  • 安装方法和选项
  • 恶意系统检测
  • 审核受管理的计算机的法规遵从情况
  • 对受管理的计算机执行本地法规遵从策略
  • 审核未受管理的系统的法规遵从情况
  • 对 LAN 上未受管理的系统执行远程法规遵从策略
  • 审核通过 VPN 连接的计算机的法规遵从情况
  • 对受管理的计算机执行 VPN 法规遵从策略
  • 规划决策:在何处部署传感器和扫描程序
  • DHCP 检测
  • 如何使用现有恶意系统传感器
  • 对传感器主机的建议
  • 发现传感器和执行传感器的设置
  • 使用管理网络和 ACL
  • 扫描程序模式和设置
  • 实验室:安装 MPE 2.0 和修补门户
  • 实验室:MPE 图形用户界面

MPE 交换机技术

  • 协调网络技能
  • 网络上的集线器
  • 交换式网络
  • VLAN
  • SNMP 受管理的交换机和路由器

Cisco IOS 简介

  • 概述
  • 命令
  • 实验室:Cisco 交换机的安装

天数 2

概述

 

了解系统架构

  • MPE 组件
  • 服务器架构
  • 服务器数据库
  • 服务器邮件传输
  • 传感器组件
  • 传感器对象
  • 传感器启动方式
  • 虚拟传感器
  • 传感器运行
  • 主机检测
  • 拓扑结构映射和发现
  • 在 CDP 未运行的情况下使用 SNMP
  • 收集到的数据
  • 传感器安装命令行选项
  • 实验室:传感器部署和配置
  • 实验室:拓扑结构发现

创建目录并定义法规遵从策略

  • 目录组织方法
  • 创建目录结构
  • 什么是法规遵从策略?
  • 检查代码
  • 规则
  • 规则集
  • 设置 LAN 和 VPN 的法规遵从策略
  • 如何评估法规遵从策略
  • 评估带有子类别的检查代码
  • 评估没有子类别的检查代码
  • 评估检查代码来自同一检查类别的多项规则
  • 异常系统
  • 可靠的系统
  • 执行模式
  • 网络访问模式
  • 实验室:策略执行
  • 实验室:创建病毒检测规则
  • 实验室:创建 Microsoft® Internet Explorer 补丁规则
  • 实验室:创建应用程序规则
  • 实验室:创建自己的规则
  • 实验室:创建不会隔离计算机的规则
  • 实验室:配置可靠的计算机

天数 3

概述

 

网络拓扑结构数据的发现和映射

  • 发现
  • 如何启动拓扑结构发现
  • 了解拓扑结构发现连续运行的方式
  • 何时运行网络拓扑结构发现
  • 配置发现和执行策略
  • 何时使用拓扑结构映射
  • 实验室:配置拓扑结构发现

更改网络访问

  • 访问模式
  • 手动设置系统上的网络访问模式
  • 手动设置交换机端口上的网络访问模式
  • 自动拦截网络中未受管理的系统
  • 自动隔离未受管理的系统
  • 发送关于已隔离和已拦截系统的通知
  • 实验室:手动更改交换机端口访问模式
  • 实验室:手动更改网络访问模式
  • 实验室:自动设置网络访问模式
  • 实验室:配置通知

了解扫描程序

  • 扫描程序组件
  • JCS 扫描
  • JCE API
  • 第三方软件
  • 何时应用新的法规遵从规则
  • 扫描程序何时可收到已更新的策略
  • LAN 发现和执行的工作原理
  • VPN 发现和执行的工作原理
  • 实验室:扫描程序配置
  • 实验室:启用远程扫描
  • 实验室:启动远程扫描
  • 实验室:禁用连续性法规遵从扫描
  • 实验室:卸载扫描程序
  • 实验室卸载扫描程序

天数 4

概述

 

了解 VPN 技术

  • VPN 法规遵从策略
  • VPN 技术和供应商
  • 实验室:创建病毒检测规则
  • 实验室:创建 Internet Explorer 补丁规则
  • 实验室:创建应用程序规则
  • 实验室:创建自己的规则
  • 实验室:创建不会隔离计算机的规则

了解修补门户

  • 修补门户计划
  • 修补方法
  • 如何自动重定向流量
  • 设置 DNS 重定向
  • 实验室:安装和自定义修补门户

报告

  • 访问 ePO 数据库
  • 身份验证限制
  • 数据库选项
  • 目录过滤
  • 事件过滤
  • 报告类型和报告界面
  • 感染和覆盖面报告
  • 报告细分
  • 自定义报告和保存设置
  • 查询类型和对查询进行检查
  • 运行查询
  • 实验室:运行 ePO 报告和查询
  • 实验室:查看 MPE 报告

Schedule and Registration

课程注册和进度安排