Content

Training McAfee VirusScan und McAfee ePolicy Orchestrator

McAfee Produktschulung

Lernen Sie, wie Sie die leistungsfähigen und hoch entwickelten Funktionen von McAfee® VirusScan® Enterprise 8.0i für sich nutzen können. Erwerben Sie die Fähigkeiten, die Sie brauchen, um mithilfe von McAfee® ePolicy Orchestrator® den Virenschutz im gesamten Unternehmen einzurichten, zu verwalten und zu warten. Durch umfangreiche Praxis und Diskussion werden Sie zum Experten für Installation, Konfiguration und Wartung dieser zwei wesentlichen Komponenten Ihrer Gefahrenabwehr.

Tab Navigation

Course Details

Kurscode

TRN-AVD-101-TCL

Dauer

4 days

Zielsetzung

  • VirusScan Enterprise 8.0i installieren, reparieren und entfernen
  • Sich in der VirusScan-Konsole zurechtfinden
  • Scannen bei Zugriff (on access), auf Anforderung (on demand) und von E-Mails konfigurieren
  • Scannen von Prozessen mit hohem und niedrigem Risiko unterscheiden
  • Buffer-Overflow-Eigenschaften untersuchen
  • Regeln zum Port-Sperren untersuchen und aktivieren
  • Das Sichern von freigegebenen Ressourcen (Shares), von Dateien und von Verzeichnissen verstehen
  • Unerwünschte Programme wie Spyware und Adware blockieren
  • Update- und gespiegelte Tasks konfigurieren und starten
  • Bestandteile und Leistungsmerkmale des McAfee ePolicy Orchestrator (ePO™) beschreiben
  • Die Vorbedingungen für die Installierung bestimmen und die Einrichtungsoptionen verstehen
  • Server und Konsole von ePolicy Orchestrator Installieren
  • Sich bei der Konsole von ePolicy Orchestrator anmelden und sich durch die Bedienung bewegen
  • Wie man benannte Richtlinienobjekte erzeugt und verwendet sowie das Konzept der Vererbung verstehen
  • Den Verzeichnisbaum entwerfen und aufbauen
  • Sites und Site-Rechte, Anwender-Authentifizierung und Produktrechte verstehen
  • Den ePO-Agent aufsetzen und seine Interaktion mit dem ePO-Server beschreiben
  • ePO-Ablagen erzeugen, einrichten und verwalten
  • Produkte und Software-Updates den Ablagen hinzufügen
  • Den ePO-Agent dazu einsetzen, VirusScan Enterprise 8.0i einzurichten und zu verwalten
  • Globales Aktualisieren verstehen und konfigurieren und globale Updates verwalten
  • Reports aus der Report-Datenbank von ePolicy Orchestrator erstellen und individuelle Abfragen erzeugen
  • Die Wartungs- und Sicherungs-Anforderungen von ePolicy Orchestrator verstehen
  • Die Optionen zur Abstimmung auf hohe Verfügbarkeit und Leistung verstehen

Vorbedingungen

Teilnehmer dieses Lehrgangs sollten Grundkenntnisse über Viren und Virenschutz-Technologie mitbringen.

Course Agenda

Tag 1

Überblick

 

VirusScan – Überblick

  • Leistungsmerkmale und Besonderheiten
  • Trusted Connection-Strategie
  • Die Komponenten von VirusScan
  • Companion-Utilities
  • Das gemeinsame Gerüst

Installation

  • Hardware- und Software-Anforderungen
  • Für die Installation benötigte Rechte
  • Installationsmethoden und -optionen
  • Installationsvorgang und die uninstall.ini
  • Installation auf einem Cluster-Server
  • VirusScan-Dateien und Verzeichnisse
  • Reparieren und Entfernen
  • Übung: VirusScan mit einer grafischen Benutzeroberfläche (GUI) installieren
  • Übung: VirusScan mit einer Befehlszeile installieren und entfernen

Konfiguration

  • Zugriff auf VirusScan
  • Die Konsole
  • Standardaufgaben und -richtlinien
  • Zugriffschutz durch Portblockierung
  • Schutz von Dateien, freigegebenen Ressourcen und Ordnern
  • Standardregeln für den Zugriffschutz
  • Erstellen von Regeln
  • Schutz vor Buffer Overflow und Ausschlüsse
  • Schutz vor unerwünschten Programmen
  • Konfiguration eines On-Access-Scanners
  • ScriptScan-Komponente
  • Scanner-Ausschlüsse bei Microsoft® Exchange und Lotus® Domino®
  • Schutz von Prozessen mit hohem und geringem Risikopotential
  • Überprüfen der Virenerkennung
  • Durchsuchen von E-Mails beim Eintreffen oder auf Anforderung
  • Konfigurieren von On-Demand-Scanner und -Zeitplaner
  • Scannen von der Befehlszeile aus
  • Benutzerschnittstelle und Möglichkeiten der Fernwartung
  • Übung: Bildung und Test einer Regel zum Port-Sperren
  • Übung: Konfigurieren und Test eines Schutzes für Dateien, freigegebene Ressourcen und Ordner
  • Übung: Testen eines Buffer-Overflow-Schutzes
  • Übung: Testen von Richtlinien gegen unerwünschte Programme
  • Übung: Erkennen der Standardkonfiguration des Scanners
  • Übung: Konfigurieren von Scannen auf hohe und niedrige Risiken
  • Übung: Das Anwenderinterface mit Passwort schützen

Aktualisieren

  • Überblick
  • Update-Typen
  • Updates für Signaturen und Engines
  • Andere Updates
  • Update-Strategien
  • McAfee-Websites
  • Sicherheitsmerkmale beim Aktualisierungsvorgang
  • Standard-Aktualisierung
  • Die Task und der Prozess für Auto-Update
  • Inkrementelles Update
  • Konfigurieren und Einplanen von Auto-Update
  • Bearbeiten der Ablageliste für das Auto-Update
  • Anderweitige Aktualisierungmethoden
  • Der Spiegelungs-Task und -Prozess
  • Übung: Einen FTP-Server für das Vorhalten von Updates einrichten
  • Übung: Datenspiegelung von einem entfernten Server zu einer lokalen Ablage
  • Übung: Ändern der Ablageliste von VirusScan
  • Übung: Konfigurieren und Einplanen eines Auto-Updates

Der Alarm-Manager

  • Hardware- und Software-Anforderungen
  • Kompatibilität mit anderen Produkten
  • Der Alarmprozess
  • Ereignisse und Ereignisprioritäten
  • Ereignispriorität und Unterdrückung von Alarmen
    • Aktivieren des Alarm-Managers
    • Übung: Den Alarm-Manager installieren
    • Übung: Alarmmeldungen und Prioriätsebenen anpassen

Tag 2

Überblick

 

Management von Sicherheitsrisiken mit ePolicy Orchestrator

  • Die vier Stufen des Risiko-Managements
  • Management von Leistungsmerkmalen und Produkten
  • Komponenten, Architektur und Kommunikation

Installation

  • Einsatzmöglichkeiten
  • Dimensionierung von Server und Datenbank
  • Upgrade-Pfade zu ePO 3.6
  • Der Installationsvorgang
  • ePO-Konsole und -Schnittstelle
  • Übung: ePO 3.6 installieren
  • Übung: Zugriff auf die ePO-Konsole

Verzeichnis- und Richtlinien-Objekte

  • Verzeichniskonzepte und -objekte
  • Sites, Gruppen und Vererbung
  • Richtlinienobjekte und der Richtlinienkatalog
  • Bestätigung und Zuordnung von Richtlinien
  • Authentifizierungsarten und Kontenrechte
  • Übung: Untersuchen von Verzeichnisobjekten
  • Übung: Untersuchen des Richtlinienkatalogs und von Richtlinienobjekten
  • Übung: Untersuchung von Zugangstypen
  • Übung: Vererbung und Zugehörigkeit von Richtlinien

Das Verzeichnis erzeugen

  • Verfahren zur Organisation von Verzeichnissen
  • Die Verzeichnisstruktur erzeugen
  • Active Directory Discovery
  • Filterung von IP Addressen
  • Das Verzeichnis durchsuchen
  • Übung: Einsatz der IP-Filterung
  • Übung: Testen des Imports von Rechnern
  • Übung: Verwendung eines Active Directory Discovery-Tasks

Tag 3

Überblick

 

Anforderungen

  • für die Installation des Agent und unterstützte Plattformen
  • Den Agent durch ePO und andere Methoden einrichten
  • Wirkungsweise von ePO-Agent-Dateien verstehen
  • Individuelle Anpassung des Agent-Installationspakets
  • Kommunikation des Agent und Agent-Aktivität erzwingen
  • Übung: Zugriff auf Agent-Protokolldateien
  • Übung: Aktivität des Agent erzwingen
  • Übung: Konfiguration des Agent erzwingen

Richtlinien, Eigenschaften und Aufgaben

  • Agent-Richtlinien und deren Vermittlung
  • Agent-Update-Optionen
  • Produkt-Richtlinien und Client-Aufgaben
  • Eigenschaften von Sites, Gruppen und Rechnern
  • Client-Aktualisierungsaufgaben
  • Übung: Erzeugung von Agent-Richtlinien und Vererbung beachten
  • Übung: Untersuchung von Rechnereigenschaften
  • Übung: Aufsetzen von VirusScan-Richtlinien
  • Übung: Agent-Ereignis-Sammlung beobachten
  • Übung: Eine VirusScan-Scanaufgabe hinzufügen

Ablagen und Server-Tasks

  • Ablagen-Überblick
  • Voraussetzungen für Ablagen und Systemanforderungen
  • Master-, verteilte, Quell- und Reserve-Ablagen
  • Ablagen erstellen
  • Software in einer Ablage verwalten
  • Aufgaben-Arten und -Definitionen
  • Pull- und Replikation-Tasks
  • Mustertopologien
  • Globale Updates und der Super-Agent
  • Übung: Hinzufügen von Software zur Ablage
  • Übung: Einrichten von VirusScan mithilfe von ePO
  • Übung: Eine Pull- und Replication-Task erstellen
  • Übung: Globales Updating verwenden

Tag 4

Überblick

 

Reports

  • Zugriff auf die ePO-Datenbank
  • Authentifikationsbeschränkungen
  • Datenbankoptionen
  • Verzeichnisfilterung
  • Ereignisfilterung
  • Report-Arten und die Report-Schnittstelle
  • Infektions- und Sicherheitslagen-Reports
  • Report-Aufschlüsselung
  • Reports individuell anpassen und Speichern der Einstellungen
  • Abfrage-Arten und Abfragen analysieren
  • Eine Abfrage durchführen
  • Übung: Durchführen von ePO-Reports und -Abfragen
  • Übung: Hinzufügen von Reports und Abfragen

Benachrichtigung und Konformität

  • Bedrohungsmitteilungen über MyAdvert
  • Der Mitteilungsprozess
  • Mitteilungen – Methoden. Variablen und Regeln
  • Mitteilung über einen Konformitätstest
  • System Compliance Profiler – Scanprozess
  • System Compliance Profiler – Konformitätsrichtlinien
  • Rechner-Konformitätsreports
  • Der Prozess zur Erkennung unberechtigter Systeme
  • Reaktion auf Erkennung
  • Sensor-Richtlinien
  • Management der Subnet-Abdeckung
  • Reports zu unberechtigten Systeme
  • Übung: Meldungen beobachten
  • Übung: System Compliance Profiling
  • Übung: Erkennung unberechtigter Systeme

Wartung und Überwachung

  • SQL-Wartung
  • Konfiguration von ePO und SQL-Authentifizierung
  • Der Datensicherungs- und Wiederherstellungs-Prozess
  • Analyse von Überprüfungen
  • Übung: Datenbanken sichern und wiederherstellen
  • Übung: Überprüfung von ePO

Leistung und Verfügbarkeit

  • Nutzung von Festplatte und Arbeitsspeicher optimieren
  • ePO-Server-Cluster bilden