Content

McAfee VirusScan 和 McAfee ePolicy Orchestrator 培训

McAfee 产品培训

本培训将使您了解如何充分利用 McAfee® VirusScan® Enterprise 8.0i 的一系列先进而强大的功能。 掌握使用 McAfee® ePolicy Orchestrator® 3.6 在整个企业部署、管理和维护防病毒产品所需的技能。通过广泛的实际操作和讨论,您将成为安装、配置和维护这两个威胁防护产品方面的专家。

Tab Navigation

Course Details

课程代码

TRN-AVD-101-TCL

持续时间

4 days

目标

  • 安装、修复和删除 VirusScan Enterprise 8.0i
  • 浏览 VirusScan 控制台
  • 配置按访问扫描、按需扫描和电子邮件扫描功能
  • 了解高风险和低风险进程扫描功能
  • 检查缓冲区溢出功能
  • 检查并启用端口拦截规则
  • 了解共享、文件和目录锁定
  • 拦截诸如间谍软件和广告软件等有害程序
  • 配置并运行更新和镜像任务
  • 描述 McAfee ePolicy Orchestrator (ePO™) 的组件和功能
  • 明确安装的前提条件并了解部署选项
  • 安装 ePolicy Orchestrator 服务器和控制台
  • 登录 ePolicy Orchestrator 控制台,浏览界面
  • 了解如何创建和使用命名的策略对象以及继承性的概念。
  • 设计和构建目录树
  • 了解站点和站点权限、用户身份验证以及产品权限。
  • 定义 ePO 代理程序并介绍其与 ePO 服务器之间的交互
  • 创建、部署和管理 ePO 存储库
  • 向存储库添加产品和软件更新
  • 使用 ePO 代理程序部署和管理 VirusScan Enterprise 8.0i
  • 了解全局更新,并对全局更新进行配置和管理
  • 从 ePolicy Orchestrator 报告数据库运行报告,并创建自定义查询
  • 了解 ePolicy Orchestrator 的维护和备份要求
  • 了解高可用性和性能优化选项

前提条件

想要参加此培训的人员应该具备病毒和病毒防护技术的一般知识。

Course Agenda

天数 1

概述

 

VirusScan 概述

  • 功能和要点
  • 可靠的连接策略
  • VirusScan 组件
  • 配套实用工具
  • 通用框架

安装

  • 硬件和软件要求
  • 安装所需的权限
  • 安装方法和选项
  • 安装流程和 uninstall.ini
  • 在集群服务器上进行安装
  • VirusScan 文件和目录
  • 修复和删除
  • 实验室:使用 GUI 安装 VirusScan
  • 实验室:使用命令行安装和删除 VirusScan

配置

  • 访问 VirusScan
  • 控制台
  • 默认任务和策略
  • 使用端口拦截功能来对访问进行保护
  • 文件、共享和文件夹的保护
  • 默认访问保护规则
  • 创建规则
  • 缓冲区溢出保护和例外情况
  • 有害程序防护
  • 按访问扫描程序的配置
  • ScriptScan 组件
  • Microsoft® Exchange and Lotus® Domino® 扫描程序例外情况
  • 低风险和高风险进程保护
  • 测试病毒检测
  • 发送时电子邮件扫描和按需电子邮件扫描
  • 按需扫描程序和计划程序配置
  • 从命令行扫描
  • 用户界面和远程管理选项
  • 实验室:创建和测试端口拦截规则
  • 实验室:配置和测试文件、共享和文件夹保护
  • 实验室:测试缓冲区溢出防护
  • 实验室:测试有害程序策略
  • 实验室:确认默认扫描程序配置
  • 实验室:配置高风险和低风险扫描
  • 实验室:设置密码保护用户界面

更新

  • 概述
  • 更新类型
  • 签名和引擎更新
  • 其他更新
  • 更新策略
  • McAfee 网站
  • 更新流程中的安全功能
  • 默认更新
  • 自动更新任务和流程
  • 增量更新
  • 配置和安排自动更新
  • 编辑自动更新存储库列表
  • 备用更新方法
  • 镜像任务和流程
  • 实验室:为主机更新创建 ftp 服务器
  • 实验室:从远程服务器映射到本地存储库
  • 实验室:修改 VirusScan 存储库列表
  • 实验室:配置和安排自动更新

警报管理器

  • 硬件和软件要求
  • 与其他产品的兼容性
  • 警报进程
  • 事件和事件优先级
  • 事件优先级和警报清除
    • 启用警报管理器报警
    • 实验室:安装警报管理器
    • 实验室:自定义警报消息和优先级

天数 2

概述

 

通过 ePolicy Orchestrator 进行安全风险管理

  • 风险管理的四个阶段
  • 功能管理和产品管理
  • 组件、架构和通信

安装

  • 部署选项
  • 服务器和数据库大小调整
  • 升级到 ePO 3.6 的途径
  • 安装过程
  • ePO 控制台和界面
  • 实验室:安装 ePO 3.6
  • 实验室:访问 ePO 控制台

目录和策略对象

  • 目录概念和对象
  • 站点、组和继承性
  • 策略对象和策略目录
  • 策略配置和指定
  • 验证类型和帐户权限
  • 实验室:检查目录对象
  • 实验室:检查策略目录和策略对象
  • 实验室:检查控制台帐户角色
  • 实验室:策略继承性和所有权

创建目录

  • 目录组织方法
  • 创建目录结构
  • Active Directory 发现
  • IP 地址过滤
  • 搜索目录
  • 实验室:使用 IP 过滤技术
  • 实验室:系统的文本导入
  • 实验室:使用 Active Directory 发现任务

天数 3

概述

 

代理程序

  • 安装要求和支持的平台
  • 通过 ePO 和其他方法部署代理程序
  • 了解 ePO 代理程序文件
  • 自定义代理安装软件包
  • 代理通信和实施代理活动
  • 实验室:查看代理日志文件
  • 实验室:强制代理活动
  • 实验室:确定代理配置

策略、属性和客户端任务

  • 代理策略和通信
  • 代理更新选项
  • 产品策略和客户端任务
  • 站点、组和系统属性
  • 客户端更新任务
  • 实验室:创建代理策略并观察继承性
  • 实验室:检查计算机属性
  • 实验室:设置 VirusScan 策略
  • 实验室:观察代理事件收集
  • 实验室:添加 VirusScan 扫描任务

存储库和服务器任务

  • 存储库概述
  • 存储库的必要组件和系统要求
  • 主存储库、分布式存储库、源存储库和后备存储库
  • 创建存储库
  • 管理存储库中的软件
  • 任务类型和定义
  • 请求任务和复制任务
  • 示例拓扑
  • 全局更新和超级代理程序
  • 实验室:将软件添加到存储库
  • 实验室:使用 ePO部署 VirusScan
  • 实验室:创建请求任务和复制任务
  • 实验室:使用全局更新

天数 4

概述

 

报告

  • 访问 ePO 数据库
  • 身份验证限制
  • 数据库选项
  • 目录过滤
  • 事件过滤
  • 报告类型和报告界面
  • 感染和覆盖面报告
  • 报告细分
  • 自定义报告和保存设置
  • 查询类型和对查询进行检查
  • 运行查询
  • 实验室:运行 ePO 报告和查询
  • 实验室:添加报告和查询

通知和策略遵从

  • MyAvert 威胁通知
  • 通知流程
  • 通知方式、变量和规则
  • 策略遵从检查通知
  • System Compliance Profiler 扫描流程
  • System Compliance Profiler 遵从策略
  • 系统策略遵从报告
  • 恶意系统检测过程
  • 检测响应
  • 传感器策略
  • 子网覆盖范围管理
  • 恶意系统报告
  • 实验室:观察通知
  • 实验室:系统法规遵从性配置
  • 实验室:恶意系统检测

维护与监控

  • SQL 维护
  • 配置 ePO 和 SQL 验证
  • 备份与恢复过程
  • 检查审核
  • 实验室:数据库备份和恢复
  • 实验室:ePO 审核

性能与可用性

  • 优化硬盘和内存使用率
  • 群集 ePO 服务器