Content

McAfee Policy Enforcer 2.0

Formación en productos McAfee

Los sistemas que no cumplen las normas pueden parar su red y su negocio. Aprenda a usar las funciones avanzadas de control de acceso a la red (NAC) de McAfee® Policy Enforcer. Y simplifique la instalación, la administración y el mantenimiento con McAfee® ePolicy Orchestrator® 3.6. Este curso proporciona amplias charlas y experiencia práctica en la instalación, configuración y mantenimiento de este potente dúo de productos.

Tab Navigation

Course Details

Código del curso

TRN-MPE-101-TCL

Duración

4 days

Objetivos

  • Instalar y configurar McAfee Policy Enforcer 2.0
  • Arquitectura de MPE 2.0
  • Cómo instalar Cisco® NAC versión 2
  • Cómo configurar y demostrar la integración de MPE y NAC
  • Diagnosticar lo básico de MPE 2.0
  • Planificar la implantación de MPE 2.0
  • Entender la arquitectura del sistema de MPE 2.0
  • Entender e instalar el sensor
  • Entender la detección y asignaciones de la topología
  • Definir directivas de cumplimiento
  • Entender y configurar el acceso a la red
  • Cómo configurar la aplicación de directivas
  • Entender e instalar el explorador
  • Entender las tecnologías VPN
  • Entender el portal de corrección
  • Instalar y personalizar el portal de correcciónCómo ver los datos históricos

Requisitos previos

no disponible

Course Agenda

Día 1

Descripción general

 

Resumen de McAfee® Policy Enforcer

  • Características y puntos relevantes
  • Componentes de MPE
  • Fases de la aplicación de MPE
  • Servidor MPE
  • Sensor MPE
  • Portal de corrección
  • Cumplimiento

Administración de los riesgos de seguridad con McAfee® ePolicy Orchestrator®

  • Las cuatro etapas de la administración de riesgos
  • Administración de funciones y administración de productos
  • Componentes, arquitectura y comunicación

Revisión de la instalación de ePO

  • Opciones de implantación
  • Dimensionamiento del servidor y la base de datos
  • Vías de actualización a ePO 3.6
  • El proceso de instalación
  • La consola y la interfaz de ePO
  • Laboratorio: instalación de ePO 3.6.1
  • Laboratorio: acceso a la consola de ePO

Planificación de la implantación de MPE

  • Requisitos de hardware y software
  • Derechos necesarios para la instalación
  • Métodos y opciones de instalación
  • Detección de sistemas no autorizados
  • Auditoría del cumplimiento de ordenadores gestionados
  • Aplicación local del cumplimiento de ordenadores gestionados
  • Auditoría del cumplimiento de sistemas no gestionados
  • Aplicación remota del cumplimiento de sistemas no administrados en la LAN
  • Auditoría del cumplimiento de ordenadores conectados por VPN
  • Aplicación VPN del cumplimiento de ordenadores gestionados
  • Decisiones de planificación: Dónde instalar sensores y exploradores
  • Detección de DHCP
  • Qué hacer con los sensores de sistemas no autorizados existentes
  • Recomendaciones para los ordenadores host de los sensores
  • Colocación de sensores de detección y aplicación
  • Trabajo con redes de administración y listas de control de acceso
  • Modo y colocación del explorador
  • Laboratorio: instalación de MPE 2.0 y el portal de corrección
  • Laboratorio: interfaz gráfica de usuario MPE

Tecnología de conmutación MPE

  • Coordinación con el conjunto de conocimientos de redes
  • Concentradores en la red
  • Red conmutada
  • VLAN
  • Conmutadores y enrutadores SNMP gestionados

Introducción a Cisco IOS

  • Descripción general
  • Comandos
  • Laboratorio: instalación de conmutadores Cisco

Día 2

Descripción general

 

Entender la arquitectura del sistema

  • Componentes de MPE
  • Arquitectura de servidores
  • Base de datos del servidor
  • Mensajería del servidor
  • Componentes de sensores
  • Objetos de sensores
  • Inicio del sensor
  • Sensores virtuales
  • Funcionamiento de los sensores
  • Detección de host
  • Asignación y detección de topología
  • Uso de SNMP en ausencia de CDP
  • Datos recogidos
  • Opciones de línea de comandos para la instalación de sensores
  • Laboratorio: instalación y configuración de sensores
  • Laboratorio: detección de topología

Creación del directorio y definición de directivas de cumplimiento

  • Métodos de organización del directorio
  • Creación de la estructura del directorio
  • ¿Qué es la directiva de cumplimiento?
  • Comprobaciones
  • Reglas
  • Conjuntos de reglas
  • Establecimiento de directivas de cumplimiento para LAN y VPN
  • Cómo se evalúa la directiva de cumplimiento
  • Evaluación de comprobaciones con subcategorías
  • Evaluación de comprobaciones sin subcategorías
  • Evaluación de reglas múltiples con comprobaciones de la misma categoría
  • Sistemas de excepción
  • Sistemas de confianza
  • Modos de aplicación
  • Modos de acceso a la red
  • Laboratorio: aplicación de directivas
  • Laboratorio: creación de una regla de detección de virus
  • Laboratorio: creación de una regla para parches de Microsoft® Internet Explorer
  • Laboratorio: creación de reglas de aplicaciones
  • Laboratorio: creación de una regla propia
  • Laboratorio: creación de una regla que no ponga un equipo en cuarentena
  • Laboratorio: configuración de equipos de confianza

Día 3

Descripción general

 

Detección y asignación de datos de topología de red

  • Detección
  • Cómo se inicia la detección de la topología
  • Entender cómo continúa la detección de la topología
  • Cuándo se ejecuta la detección de la topología de red
  • Configuración de las directivas de detección y aplicación
  •  Cuándo se usa la asignación de topología
  • Laboratorio: configuración de la detección de la topología

Cambio del acceso a la red

  • Modos de acceso
  • Establecimiento manual del modo de acceso a la red en los sistemas
  • Establecimiento manual del modo de acceso a la red en los puertos conmutados
  • Exclusión automática de la red de los sistemas no gestionados
  • Puesta en cuarentena automática de los sistemas no gestionados
  • Envío de notificaciones de sistemas puestos en cuarentena y excluidos
  • Laboratorio: cambio manual del modo de acceso a los puertos conmutados
  • Laboratorio: cambio manual del modo de acceso a la red
  • Laboratorio: establecimiento automático del modo de acceso a la red
  • Laboratorio: configuración de notificaciones

Entender el explorador

  • Componentes del explorador
  • Exploraciones JCS
  • API JCE
  • Software de terceros
  • Cuándo se usan nuevas reglas de cumplimiento
  • Cuándo recibe un explorador la directiva actualizada
  • Cómo funciona la detección y aplicación de LAN
  • Cómo funciona la detección y aplicación de VPN
  • Laboratorio: configuración del explorador
  • Laboratorio: habilitación de una exploración remota
  • Laboratorio: inicio de una exploración remota
  • Laboratorio: desactivación de la exploración continua del cumplimiento
  • Laboratorio: desinstalación de exploradores
  • Laboratorio: desinstalación de exploradores

Día 4

Descripción general

 

Entender las tecnologías VPN

  • Directiva de cumplimiento de VPN
  • Tecnología y proveedores de VPN
  • Laboratorio: creación de una regla de detección de virus
  • Laboratorio: creación de una regla para parches de Internet Explorer
  • Laboratorio: creación de reglas de aplicaciones
  • Laboratorio: creación de una regla propia
  • Laboratorio: creación de una regla que no ponga un equipo en cuarentena

Entender el portal de corrección

  • Planes del portal de corrección
  • Los métodos de corrección
  • Cómo redirigir el tráfico automáticamente
  • Configuración del desvío de DNS
  • Laboratorio: instalación y personalización del portal de corrección

Informes

  • Acceso a la base de datos de ePO
  • Restricciones a la autenticación
  • Opciones de base de datos
  • Filtración del directorio
  • Filtración de incidentes
  • Tipos de informes e interfaz de informes
  • Informes de infecciones y cobertura
  • Aumento del detalle de los informes
  • Personalización de informes y conservación de opciones
  • Tipos de consultas y examen de consultas
  • Ejecución de una consulta
  • Laboratorio: ejecución de informes y consultas ePO
  • Laboratorio: consulta de informes MPE

Schedule and Registration

Course registration and schedule