Content

McAfee Policy Enforcer 2.0

McAfee Produktschulung

Regelwidrige Rechner können Ihr Netzwerk und Ihr Unternehmen zum Stehen bringen. Lernen Sie den Gebrauch der hoch entwickelten Leistungsmerkmale von McAfee® Policy Enforcer Network Access Control (NAC). Vereinfachen Sie mit McAfee® ePolicy Orchestrator® 3.6 auch Einrichtung, Management und Wartung. Dieser Kurs bietet umfangreiche Diskussionen und Praxis bei der Installation, Konfiguration und Wartung dieses starken Produktpaares.

Tab Navigation

Course Details

Kurscode

TRN-MPE-101-TCL

Dauer

4 days

Zielsetzung

  • McAfee Policy Enforcer 2.0 installieren und konfigurieren
  • Die Architektur von MPE 2.0
  • Wie man Cisco NAC Version 2 installiert
  • Wie man die Integration von MPE und NAC konfiguriert und demonstriert
  • Fehlerbeseitigung in den Grundfunktionen von MPE 2.0
  • Die Einrichtung von MPE 2.0 planen
  • Die Systemarchitektur von MPE 2.0 verstehen
  • Den Sensor verstehen und einrichten
  • Die Erkundung und Kartierung der Topologie verstehen
  • Richtliniensätze für die Konformität definieren
  • Netzwerkzugang verstehen und konfigurieren
  • Wie man das Durchsetzen von Richtlinien konfiguriert
  • Den Scanner verstehen und einrichten
  • VPN-Technologie verstehen
  • Das Remediation-Portal verstehen
  • Das Remediation-Portal Installieren und anpassen Wie man historische Daten durchsieht

Vorbedingungen

n/a

Course Agenda

Tag 1

Überblick

 

McAfee® Policy Enforcer – Überblick

  • Leistungsmerkmale und Besonderheiten
  • Die Komponenten von MPE
  • Die Phasen der Richtliniendurchsetzens von MPE
  • Der MPE Server
  • Der MPE Sensor
  • Das Remediation-Portal
  • Durchsetzen von Richtlinien

Management von Sicherheitsrisiken mit McAfee® ePolicy Orchestrator

  • Die vier Stufen des Risiko-Managements
  • Management von Leistungsmerkmalen und Produkten
  • Komponenten, Architektur und Kommunikation

Die Installation von ePO Review

  • Einsatzmöglichkeiten
  • Dimensionierung von Server und Datenbank
  • Upgrade-Pfade zu ePO 3.6
  • Der Installationsablauf
  • ePO-Konsole und Schnittstelle
  • Übung: ePO 3.6.1 installieren
  • Übung: Zugriff auf die ePO-Konsole

Die Einrichtung von MPE planen

  • Hardware- und Software-Anforderungen
  • Für die Installation benötigte Rechte
  • Installationsmethoden und -optionen
  • Erkennung unberechtigter Systeme
  • Compliance-Audit bei verwalteten Computern
  • Lokale Compliance-Durchsetzung bei verwalteten Computern
  • Compliance-Audit bei nicht verwalteten Computern
  • Remote Compliance-Durchsetzung bei nicht verwalteten Rechnern auf dem LAN
  • Compliance-Durchsetzung bei über VPN verbundenen Computern
  • VPN-Compliance-Durchsetzung bei verwalteten Computern
  • Planungsentscheidungen: Wo Sensoren und Scanner einzurichten sind
  • DHCP-Erkennung:
  • Was mit vorhandenen Sensoren für unzulässige Rechner geschehen soll
  • Empfehlungen für Sensoren tragende Computer
  • Platzierung von Sensoren für Erkundung und Durchsetzung
  • Mit Management-Netzwerken und ACLs arbeiten
  • Modi und Anordnung von Scannern
  • Übung: MPE 2.0 und das Remediation-Portal installieren
  • Übung: Die grafische Anwenderschnittstelle von MPE

Die Switch-Technologie von MPE

  • Koordination mit den Fähigkeitsumfang des Netzwerks
  • Hubs im Netzwerk
  • Switched-Netzwerk
  • VLANs
  • Über SNMP verwaltete Switches und Router

Einführung in Cisco IOS

  • Überblick
  • Befehle
  • Übung: Einrichtung von Cisco-Switches

Tag 2

Überblick

 

Die Systemarchitektur

  • Die Komponenten von MPE
  • Die Server-Architektur
  • Die Server-Datenbank
  • Server-Messaging
  • Die Sensor-Komponenten
  • Sensor-Objekte
  • Inbetriebnahme von Sensoren
  • Virtuelle Sensoren
  • Der Sensorbetrieb
  • Host-Erkennung
  • Kartierung und Erkundung der Topologie
  • SNMP verwenden, wenn CDP nicht verfügbar ist
  • Gesammelte Daten
  • Befehlszeilen-Optionen bei der Sensor-Installation
  • Übung: Einrichtung und Konfiguration von Sensoren
  • Übung: Erkundung der Topologie

Das Verzeichnis erzeugen und die Richtliniensätze für die Konformität definieren

  • Verfahren zur Organisation von Verzeichnissen
  • Die Verzeichnisstruktur erzeugen
  • Was sind die Compliance-Richtlinien?
  • Testpunkte
  • Regeln
  • Regelsätze
  • Compliance-Richtliniensätze für LAN und VPN bilden
  • Wie die Compliance-Richtlinien bewertet werden
  • Bewertung von Testpunkten mit Unterkategorien
  • Bewertung von Testpunkten ohne Unterkategorien
  • Bewertung von mehreren Regeln mit Testpunkten aus derselben Kategorie
  • Ausnahmesysteme
  • Vertrauenswürdige Systeme
  • Durchsetzungsarten
  • Network-Zugangsmodi
  • Übung: Durchsetzen von Richtlinien
  • Übung: Eine Regel zur Virenerkennung bilden
  • Übung: Eine Regel zur Korrektur des Microsoft® Internet Explorer bilden
  • Übung: Regeln für Anwendungen bilden
  • Übung: Eine individuelle Regel bilden
  • Übung: Eine Regel bilden, die einen Rechner nicht isoliert
  • Übung: Vertrauenswürdige Rechner konfigurieren

Tag 3

Überblick

 

Erkundung und Kartierung von Netzwerk-Topologiedaten

  • Discovery
  • Wie die Topologie-Erkundung beginnt
  • Verstehen, wie sich die Topologie-Erkundung fortsetzt
  • Wann die Erkundung der Netzwerk-Topologie läuft
  • Die Richtliniensätze für Erkundung und Durchsetzen konfigurieren
  • Wann die Topologie-Kartierung verwendet wird
  • Übung: Konfigurierung der Topologie-Erkundung

Den Netzwerkzugang ändern

  • Zugangsmodi
  • Den Netzwerk-Zugangsmodus an Rechnern manuell einstellen
  • Den Netzwerk-Zugangsmodus an Switch-Ports manuell einstellen
  • Nicht verwaltete Rechner automatisch vom Netzwerk trennen
  • Nicht verwaltete Rechner automatisch isolieren
  • Mitteilungen über isolierte und abgetrennte Rechner versenden
  • Übung: Den Zugangsmodus von Switch-Ports manuell ändern
  • Übung: Den Netzwerk-Zugangsmodus manuell ändern
  • Übung: Den Netzwerk-Zugangsmodus manuell einstellen
  • Übung: Mitteilungen konfigurieren

Der Scanner

  • Die Komponenten des Scanners
  • JCS-Scans
  • Das JCE-API
  • Software anderer Hersteller
  • Wann neue Konformitätsregeln verwendet werden
  • Wann ein Scanner aktualisierte Richtlinien erhält
  • Wie LAN-Erkundung und -Durchsetzen funktionieren
  • Wie VPN-Erkundung und -Durchsetzen funktionieren
  • Übung: Konfiguration des des Scanners
  • Übung: Remote-Scan aktivieren
  • Übung: Einen Remote-Scan starten
  • Übung: Kontinuierliches Compliance-Scannen deaktivieren
  • Übung: Scanner deinstallieren
  • Übung: Scanner deinstallieren

Tag 4

Überblick

 

VPN-Technologien

  • Compliance-Richtlinien für VPNs
  • VPN-Technologie und -Anbieter
  • Übung: Eine Regel zur Virenerkennung bilden
  • Übung: Eine Regel zur Korrektur des Internet Explorer bilden
  • Übung: Regeln für Anwendungen bilden
  • Übung: Eine individuelle Regel bilden
  • Übung: Eine Regel bilden, die einen Rechner nicht isoliert

Das Remediation-Portal

  • Pläne für das Remediation-Portal
  • Die Remediation-Methoden
  • Wie man Datenverkehr automatisch umleitet
  • DNS-Umleitung einrichten
  • Übung: Das Remediation-Portal installieren und anpassen

Reports

  • Zugriff auf die ePO-Datenbank
  • Authentifikationsbeschränkungen
  • Datenbankoptionen
  • Verzeichnisfilterung
  • Ereignisfilterung
  • Report-Arten und die Report-Schnittstelle
  • Infektions- und Sicherheitslagen-Reports
  • Report-Aufschlüsselung
  • Reports individuell anpassen und Speichern der Einstellungen
  • Abfrage-Arten und Abfragen analysieren
  • Eine Abfrage durchführen
  • Übung: Durchführen von ePO-Reports und -Abfragen
  • Übung: MPE-Reports ansehen

Schedule and Registration

Kursanmeldung und Zeitplan