Training McAfee VirusScan und McAfee ePolicy Orchestrator

Course Details

Kurscode

TRN-AVD-101-TCL

Dauer

4 days

Zielsetzung

• VirusScan Enterprise 8.5i installieren, reparieren und entfernen
• Sich in der VirusScan-Konsole zurechtfinden
• Scannen bei Zugriff (on access), auf Anforderung (on demand) und von E-Mails konfigurieren
• Scannen von Prozessen mit hohem und niedrigem Risiko unterscheiden
• Buffer-Overflow-Eigenschaften untersuchen
• Regeln zum Port-Sperren untersuchen und aktivieren
• Das Sichern von freigegebenen Ressourcen (Shares), von Dateien und von Verzeichnissen verstehen
• Unerwünschte Programme wie Spyware und Adware blockieren
• Update- und gespiegelte Tasks konfigurieren und starten
• Bestandteile und Leistungsmerkmale des McAfee ePolicy Orchestrator (ePO™) beschreiben
• Die Vorbedingungen für die Installierung bestimmen und die Einrichtungsoptionen verstehen
• Server und Konsole von ePolicy Orchestrator Installieren
• Sich bei der Konsole von ePolicy Orchestrator anmelden und sich durch die Bedienung bewegen
• Wie man benannte Richtlinienobjekte erzeugt und verwendet sowie das Konzept der Vererbung verstehen
• Den Verzeichnisbaum entwerfen und aufbauen
• Sites und Site-Rechte, Anwender-Authentifizierung und Produktrechte verstehen
• Den ePO-Agent aufsetzen und seine Interaktion mit dem ePO-Server beschreiben
• ePO-Ablagen erzeugen, einrichten und verwalten
• Produkte und Software-Updates den Ablagen hinzufügen
• Den ePO-Agent dazu einsetzen, VirusScan Enterprise 8.5i einzurichten und zu verwalten
• Globales Aktualisieren verstehen und konfigurieren und globale Updates verwalten
• Reports aus der Report-Datenbank von ePolicy Orchestrator erstellen und individuelle Abfragen erzeugen
• Die Wartungs- und Sicherungs-Anforderungen von ePolicy Orchestrator verstehen
• Die Optionen zur Abstimmung auf hohe Verfügbarkeit und Leistung verstehen

Vorbedingungen

Teilnehmer dieses Lehrgangs sollten Grundkenntnisse über Viren und Virenschutz-Technologie mitbringen.

Course Agenda

Tag 1

Überblick

 

McAfee VirusScan® Foundation

• Leistungsmerkmale und Besonderheiten
• Features der Foundation
• Die Komponenten von VirusScan
• Companion-Utilities
• Das gemeinsame Gerüst

Installation

• Hardware- und Software-Anforderungen
• Für die Installation benötigte Rechte
• Installationsmethoden und -optionen
• Support und Besonderheiten der 64-bit-Version
• Installationsvorgang und die uninstall.ini
• Installation auf einem Cluster-Server
• VirusScan-Dateien und Verzeichnisse
• Reparieren und Entfernen
• Übung: VirusScan mit einer grafischen Benutzeroberfläche (GUI) installieren
• Übung: VirusScan mit einer Befehlszeile installieren und entfernen

Installation von Spyware-Schutz

• Software-Anforderungen
• Für die Installation benötigte Rechte
• Installationsmethoden und -optionen
• Der Installationsvorgang
• Änderungen am Spyware-Schutz bei VirusScan
• Übung: Spyware-Schutz mit einer grafischen Benutzeroberfläche (GUI) installieren

Konsole und grafische Anwenderschnittstelle

• Zugriff auf VirusScan
• Die Konsole
• Standardaufgaben und -richtlinien
• Konfiguration eines On-Access-Scanners
• Die Scriptscan-Komponente
• Scanner-Ausschlüsse bei Microsoft® Exchange und Lotus® Domino®
• Schutz von Prozessen mit hohem und geringem Risikopotential
• Überprüfen der Virenerkennung
• Durchsuchen von E-Mails beim Eintreffen oder auf Anforderung
• Konfigurieren von On-Demand-Scanner und -Zeitplaner
• Scannen von der Befehlszeile aus
• Benutzerschnittstelle und Möglichkeiten der Fernwartung
• Übung: Bildung und Test einer Regel zum Port-Sperren
• Übung: Schutz für Dateien, freigegebene Ressourcen und Ordner konfigurieren und testen
• Übung: Testen eines Buffer-Overflow-Schutzes
• Übung: Testen von Richtlinien gegen unerwünschte Programme
• Übung: Erkennen der Standardkonfiguration des Scanners
• Übung: Scannen auf hohe und niedrige Risiken konfigurieren
• Übung: Das Anwenderinterface mit Passwort schützen

Konsole und grafische Anwenderschnittstelle

• Zugriff auf VirusScan
• Die Konsole
• Standardaufgaben und -richtlinien
• Fern-Administration
• Icon in der System-Ablage
• On-Access-Statistiken
• Optionen für die Anwender-Schnittstelle
• Überprüfen der Virenerkennung
• Übung: Sich in der VirusScan-Konsole zurechtfinden
• Übung: Fernverbindung mit einem anderen Computer über die Konsole

Der On-Access-Scanner

• Vergleich On-Access- (bei Zugriff) mit On-Demand-Scannen (auf Anforderung)
• Eigenschaften des On-Access-Scanners
• Änderungen beim Spyware-Schutz-Modul
• Die Scriptscan-Komponente
• Scanner-Ausschlüsse bei Microsoft Exchange und Lotus Domino
• Ausschlüsse von McAfee GroupShield®
• Ausschlüsse vom gemeinsamen Management-Agent
• Andere Ausschlüsse für das Scannen auf Dateiebene
• Das Verhalten von VSE bei den Aktionen Säubern, Löschen und Verschieben
• Schutz von Prozessen mit hohem und geringem Risikopotential
• Übung: Scannen auf hohe und niedrige Risiken konfigurieren
• Übung: Scannen auf hohe und niedrige Risiken testen

On-Demand-Scannen

• Was ist heimliche Schadsoftware (Rootkits)
• Die On-Demand-Scan-Funktion einsetzen
• Eigenschaften von On-Demand-Scannen
• Konfigurieren von On-Demand-Scanner und -Zeitplaner
• Änderungen am Spyware-Schutz bei On-Demand-Scannen
• Scannen von der Befehlszeile aus
• Übung: Das On-Demand-Scannen konfigurieren

Der E-Mail-Scanner

• Komponenten des E-Mail-Scanners
• Konfiguration des On-Delivery-E-Mail-Scanners
• Scannen von E-Mails beim Eintreffen (on delivery) oder auf Anforderung (on demand)‏
• Scanner-Einstellungen für Lotus Notes
• Übung: On-Delivery E-Mai-Scannen konfigurieren und testen

Support und Wartung

• Überblick
• Update-Typen
• Updates für Signaturen und Engines
• Andere Updates
• Websites von McAfee
• Verzeichnisse von CommonUpdater
• Support für Großunternehmen
• Threat Center und WebImmune
• Der Benachrichtigungsdienst von McAfee AVERT® Labs
• McAfee Virtual Technician

Aktualisieren

• Die Ablageliste
• Update-Strategien
• Sicherheitsmerkmale beim Aktualisierungsvorgang
• Standard-Aktualisierung
• Die Task und der Prozess für Auto-Update
• Inkrementelles Update
• Konfigurieren und Einplanen von Auto-Update
• Bearbeiten der Ablageliste für das Auto-Update
• Anderweitige Aktualisierungmethoden
• Der Spiegelungs-Task und -Prozess
• Übung: Einen FTP-Server für das Vorhalten von Updates einrichten
• Übung: Datenspiegelung von einem entfernten Server zu einer lokalen Ablage
• Übung: Ändern der Ablageliste von VirusScan
• Übung: Konfigurieren und Einplanen eines Auto-Updates

Tag 2

Überblick

 

McAfee VirusScan Advanced

• Was sind Rootkits
• Hochentwickelte Leistungsmerkmale von McAfee VirusScan

Zugangsschutz für Rechner

• Was ist Zugangsschutz
• Regelkategorien
• Schutzebenen und Eigenschaften
• Standardregeln und Konfigurationsoptionen
• Durch Anwender definierte Regeln
• Regeln für Zugangsschutz für Spyware-Schutz bei MASE
• Reports über Vorfälle zum Zugangsschutz
• Eigenschaften für das Port-Sperren
• Schutz für Dateien/Verzeichnisse
• Regeln zum Registry-Sperren
• Selbstschutz von VirusScan
• Optionen für maximalen Schutz
• Schutzregeln verarbeiten
• Zweck und Anwendung von Regeln
• Anwender-definierte Regeln erzeugen
• Was passiert, wenn eine Zugangsverletzung auftritt
• Upgrade-Regeln für VirusScan 8.5i
• Verfolgen und Blockieren von Infektionen
• Übung: Bildung und Test einer Regel zum Port-Sperren
• Übung: Schutz für Dateien, freigegebene Ressourcen und Ordner erzeugen und testen
• Übung: Den Selbstschutz konfigurieren und testen
• Übung: Die Verfolgungs- und Blockierfunktionen von VirusScan einsetzen
• Übung: Den Schutz vor einem neu entdeckten SimBot-Wurm einrichten

Buffer Overflow-Schutz

• Was sind Buffer Overflows
• Eigenschaften von Buffer Overflows und Konfigurationsoptionen
• Grenzen für Buffer Overflows
• Übung: Den Regelsatz für Buffer Overflows untersuchen und testen

Schutz vor unerwünschten Programmen

• Was ist Schutz vor unerwünschten Programmen
• Optionen für Spyware-Schutz in der VirusScan-Konsole
• Arten von unerwünschten Programmen
• Potenziell unerwünschte Programme
• Vergleich VirusScan allein – VirusScan mit Spyware-Schutz
• Richtlinien für unerwünschte Programme im Überblick
• On-Access-Scannen auf unerwünschte Programme
• Unerwünschte Programme spezifizieren
• Unerwünschte Programme ausschließen
• Durch Anwender definierte unerwünschte Programme
• Unerwünschte Programme – Maßnahmen
• Änderungen an MASE für unerwünschte Programme
• Spyware und unerwünschte Programme testen
• Übung: Richtlinien für unerwünschte Programme konfigurieren und testen

Der Quarantäne-Manager

• Der Zweck und der Workflow des Quarantäne-Managements
• Konfiguration und Verwaltung der Richtlinien für das Quarantäne-Management
• Maßnahmen mit dem Quarantäne-Manager
• Übung: Richtlinien für das Quarantäne-Management konfigurieren und verwalten
• Übung: Die Erkennung unerwünschter Programme testen und anpassen Eine isolierte Datei vom Quarantäne-Manager zurückholen

Installation Designer

• Installation Designer installieren
• Erstellen von Paketen
• Hilfsprogramm für Installationspakete
• Pakete verteilen
• Übung: McAfee Installation Designer installieren
• Übung: Schutz für Dateien, freigegebene Ressourcen und Ordner erzeugen und testen
• Übung: Individuell angepasstes Installationspaket erzeugen
• Übung: VirusScan mithilfe des neu angepassten Installationspakets installieren

Fehlerbeseitigung

• Sitzungseinstellungen konfigurieren
• Das Standardverzeichnis für die Protokolldatei
• Performance-Fragen
• Tool für Mindestanforderungen zur Eskalation
• Anatomie eines erfolgreichen Updates
• Fehlerbeseitigung bei einem fehlgeschlagenen Update
• Fehlerbeseitigung mithilfe von WireShark
• Quarantäne versagt bei Dateien in temporären Internetdateien

Tag 3

Überblick

 

Management von Sicherheitsrisiken mit McAfee ePolicy Orchestrator®

• Die vier Stufen des Risiko-Managements
• Management von Leistungsmerkmalen und Produkten
• Komponenten, Architektur und Kommunikation

Installation

• Einsatzmöglichkeiten
• Dimensionierung von Server und Datenbank
• Upgrade-Pfade zu ePO 3.6.1
• Der Installationsablauf
• ePO-Konsole und Schnittstelle
• Übung: ePO 3.6.1 installieren
• Übung: Zugriff auf die ePO-Konsole

Die Verzeichnis- und Richtlinien-Objekte

• Verzeichniskonzepte und -objekte
• Sites, Gruppen und Vererbung
• Richtlinienobjekte und der Richtlinienkatalog
• Bestätigung und Zuordnung von Richtlinien
• Authentifizierungsarten und Kontenrechte
• Übung: Verzeichnisobjekte untersuchen
• Übung: Den Richtlinienkatalog und Richtlinienobjekte untersuchen
• Übung: Untersuchung von Zugangstypen
• Übung: Vererbung und Zugehörigkeit von Richtlinien

Das Verzeichnis erzeugen

• Verfahren zur Organisation von Verzeichnissen
• Die Verzeichnisstruktur erzeugen
• Active Directory Discovery
• Filterung von IP Addressen
• Das Verzeichnis durchsuchen
• Übung: Einsatz der IP-Filterung
• Übung: Testen des Imports von Rechnern
• Übung: Verwendung eines Active Directory Discovery-Tasks

Der Agent

• für die Installation des Agent und unterstützte Plattformen
• Den Agent durch ePO und andere Methoden einrichten
• Wirkungsweise von ePO-Agent-Dateien verstehen
• Individuelle Anpassung des Agent-Installationspakets
• Kommunikation des Agent und Agent-Aktivität erzwingen
• Übung: Zugriff auf Agent-Protokolldateien
• Übung: Aktivität des Agent erzwingen
• Übung: Konfiguration des Agent erzwingen

Richtlinien, Eigenschaften und Client-Aufgaben

• Agent-Richtlinien und deren Vermittlung
• Agent-Update-Optionen
• Produkt-Richtlinien und Client-Aufgaben
• Eigenschaften von Sites, Gruppen und Rechnern
• Client-Aktualisierungsaufgaben
• Übung: Erzeugung von Agent-Richtlinien und Vererbung beachten
• Übung: Untersuchung von Rechnereigenschaften
• Übung: Aufsetzen von VirusScan-Richtlinien
• Übung: Agent-Ereignis-Sammlung beobachten
• Übung: Eine VirusScan-Scanaufgabe hinzufügen

Tag 4

Überblick

 

Ablagen und Server-Tasks

• Ablagen-Überblick
• Voraussetzungen für Ablagen und Systemanforderungen
• Master-, verteilte, Quell- und Reserve-Ablagen
• Ablagen erstellen
• Software in einer Ablage verwalten
• Aufgaben-Arten und -Definitionen
• Pull- und Replikation-Tasks
• Mustertopologien
• Globale Updates und der Super-Agent
• Übung: Hinzufügen von Software zur Ablage
• Übung: Einrichten von VirusScan mithilfe von ePO
• Übung: Eine Pull- und Replication-Task erstellen
• Übung: Globales Updating verwenden

Reports

• Zugriff auf die ePO-Datenbank
• Authentifikationsbeschränkungen
• Datenbankoptionen
• Verzeichnisfilterung
• Ereignisfilterung
• Report-Arten und die Report-Schnittstelle
• Infektions- und Sicherheitslagen-Reports
• Report-Aufschlüsselung
• Reports individuell anpassen und Speichern der Einstellungen
• Abfrage-Arten und Abfragen analysieren
• Eine Abfrage durchführen
• Übung: Durchführen von ePO-Reports und -Abfragen
• Übung: Hinzufügen von Reports und Abfragen

Benachrichtigung und Konformität

• Bedrohungsmitteilungen über MyADVERT
• Der Mitteilungsprozess
• Mitteilungen – Methoden. Variablen und Regeln
• Mitteilung über einen Konformitätstest
• System Compliance Profiler – Scanprozess
• System Compliance Profiler – Konformitätsrichtlinien
• Rechner-Konformitätsreports
• Der Prozess zur Erkennung unberechtigter Systeme
• Reaktion auf Erkennung
• Sensor-Richtlinien
• Management der Subnet-Abdeckung
• Reports zu unberechtigten Systeme
• Übung: Meldungen beobachten
• Übung: System Compliance Profiling
• Übung: Erkennung unberechtigter Systeme

Wartung und Überwachung

• SQL-Wartung
• Konfiguration von ePO und SQL-Authentifizierung
• Der Datensicherungs- und Wiederherstellungs-Prozess
• Analyse von Überprüfungen
• Übung: Datenbanken sichern und wiederherstellen
• Übung: Überprüfung von ePO

Leistung und Verfügbarkeit

• Nutzung von Festplatte und Arbeitsspeicher optimieren
• ePO-Server-Cluster bilden

Schedule and Registration

Siehe unseren Online-Kurs-Zeitplan und die Registrierungsinformation.