Content

Formación sobre McAfee VirusScan y McAfee ePolicy Orchestrator

Formación en productos McAfee

Averigüe cómo hacer que las potentes funciones avanzadas de McAfee® VirusScan® Enterprise 8.5i trabajen para usted. Y obtenga los conocimientos que necesita para instalar, gestionar y mantener la protección antivirus en toda la empresa usando McAfee® ePolicy Orchestrator® 3.6. Mediante amplias experiencias prácticas y charlas, se convertirá en un experto en la instalación, configuración y mantenimiento de esos dos componentes esenciales de su defensa contra amenazas.

Tab Navigation

Course Details

Código del curso

TRN-AVD-101-TCL

Duración

4 days

Objetivos

  • Instalar, reparar y desinstalar VirusScan Enterprise 8.5i
  • Navegar desde la consola de VirusScan
  • Configurar la exploración en el momento del acceso, a petición y del correo electrónico
  • Entender la exploración de los procesos de alto y bajo riesgo
  • Examinar las funciones de desbordamiento de búfer
  • Examinar y habilitar reglas de bloqueo de puertos
  • Entender la restricción de acceso a unidades compartidas, archivos y directorios
  • Bloquear programas no deseados, como programas espía y publicitarios
  • Configurar y ejecutar tareas de actualización y replicadas
  • Describir los componentes y características de McAfee ePolicy Orchestrator (ePO™)
  • Determinar los prerrequisitos de la instalación y entender las opciones de implantación
  • Instalar el servidor y la consola de ePolicy Orchestrator
  • Acceder a la consola de ePolicy Orchestrator y navegar por la interfaz
  • Entender cómo crear y utilizar objetos de directivas con nombre y el concepto de herencia.
  • Diseñar y construir el árbol de directorios
  • Entender los sitios y los permisos de los sitios, la autenticación de usuarios y los permisos de productos.
  • Definir el agente ePO y describir su interacción con el servidor ePO
  • Crear, implantar y administrar puntos de actualización ePO
  • Agregar actualizaciones de productos y software a los puntos de actualización
  • Usar el agente ePO para implantar y administrar VirusScan Enterprise 8.5i
  • Entender y configurar la actualización global y administrar las actualizaciones globales
  • Generar informes desde la base de datos de informes de ePolicy Orchestrator y crear consultas personalizadas
  • Entender las necesidades de mantenimiento y copia de seguridad para ePolicy Orchestrator
  • Entender las opciones de ajuste de alta disponibilidad y rendimiento

Requisitos previos

Los participantes que deseen asistir a esta clase deben tener nociones generales de lo que son los virus y la tecnología antivirus.

Course Agenda

Día 1

Descripción general

 

McAfee VirusScan® Foundation

  • Características y puntos relevantes
  • Características de Foundation
  • Componentes de VirusScan
  • Programas que lo acompañan
  • El marco común

Instalación

  • Requisitos de hardware y software
  • Derechos necesarios para la instalación
  • Métodos y opciones de instalación
  • Compatibilidad con 64 bits y diferencias
  • Proceso de instalación y uninstall.ini
  • Instalación en un servidor clúster
  • Archivos y directorios de VirusScan
  • Reparación y eliminación
  • Laboratorio: instalación de VirusScan con una interfaz gráfica de usuario
  • Laboratorio: instalación y desinstalación de VirusScan con una línea de comando

Instalación de antiespía

  • Requisitos de software
  • Derechos necesarios para la instalación
  • Métodos y opciones de instalación
  • Proceso de instalación
  • Cambios antiespía a VirusScan
  • Laboratorio: instalación de antiespía con una interfaz gráfica de usuario

Consola e interfaz gráfica de usuario

  • Acceso a VirusScan
  • La consola
  • Políticas y tareas predeterminadas
  • Configuración del explorador del acceso
  • Componente Scriptscan
  • Exclusiones del explorador en Microsoft® Exchange y Lotus® Domino®
  • Protección de los procesos de bajo y alto riesgo
  • Comprobación de la detección de virus
  • Exploración del correo electrónico en la entrega y a petición
  • Configuración del explorador y el programador a petición
  • Exploración desde la línea de comandos
  • Interfaz de usuario y opciones de administración remota
  • Laboratorio: creación y comprobación de una regla de bloqueo de puertos
  • Laboratorio: configuración y comprobación de la protección de archivos, unidades compartidas y carpetas
  • Laboratorio: comprobación de la protección frente al desbordamiento de búfer
  • Laboratorio: comprobación de la directiva sobre programas no deseados
  • Laboratorio: identificación de la configuración predeterminada del explorador
  • Laboratorio: configuración de la exploración de alto y bajo riesgo
  • Laboratorio: protección con contraseña de la interfaz de usuario

Consola e interfaz gráfica de usuario

  • Acceso a VirusScan
  • La consola
  • Políticas y tareas predeterminadas
  • Administración remota
  • Icono de la bandeja del sistema
  • Estadísticas en el momento del acceso
  • Opciones de interfaz de usuario
  • Comprobación de la detección de virus
  • Laboratorio: navegar desde la consola de VirusScan
  • Laboratorio: conexión remota a otro ordenador a través de la consola

Explorador en el momento del acceso

  • Comparación de la exploración en el momento de acceso y la exploración a petición
  • Propiedades del explorador en el momento del acceso
  • Cambios al módulo antiespía
  • Componente Scriptscan
  • Exclusiones del explorador en Microsoft Exchange y Lotus Domino
  • Exclusiones de McAfee GroupShield®
  • Exclusiones de Common Management Agent
  • Otras exclusiones para la exploración al nivel de archivo
  • Comportamiento de VSE con las acciones de desinfectar, eliminar y mover
  • Protección de los procesos de bajo y alto riesgo
  • Laboratorio: configuración de la exploración de alto y bajo riesgo
  • Laboratorio: prueba de la exploración de alto y bajo riesgo

Exploración a petición

  • Entender los programas malintencionados furtivos (rootkits)
  • Uso de la tarea de exploración a petición
  • Propiedades de la exploración a petición
  • Configuración del explorador y el programador a petición
  • Cambios antiespía a la exploración a petición
  • Exploración desde la línea de comandos
  • Laboratorio: configuración de la exploración a petición

Explorador de correo electrónico

  • Componentes del explorador de correo electrónico
  • Configuración de la exploración de correo electrónico en la entrega
  • Exploración del correo electrónico en la entrega y a petición
  • Configuración del explorador de Lotus Notes
  • Laboratorio: configuración y prueba de la exploración de correo electrónico en la entrega

Asistencia y mantenimiento

  • Resumen
  • Tipos de actualizaciones
  • Actualizaciones de las firmas y la herramienta
  • Otras actualizaciones
  • Sitios web de McAfee
  • Directorios de CommonUpdater
  • Soporte para grandes empresas
  • Centro de amenazas y WebImmune
  • Servicio de notificación de Laboratorios McAfee AVERT®
  • Técnico virtual de McAfee.

Actualización

  • Entender la lista de puntos de actualización
  • Estrategias de actualización
  • Funciones de seguridad en el proceso de actualización
  • Actualización predeterminada
  • La tarea y el proceso de actualización automática
  • Actualización incremental
  • Configuración y programación de la actualización automática
  • Edición de la lista de puntos de actualización automática
  • Métodos de actualización alternativos
  • La tarea y el proceso de réplica
  • Laboratorio: creación de un servidor ftp para alojar actualizaciones
  • Laboratorio: réplica de un servidor remoto en un punto de actualización local
  • Laboratorio: modificación de la lista de puntos de actualización de VirusScan
  • Laboratorio: configuración y programación de una actualización automática

Día 2

Descripción general

 

McAfee VirusScan Advanced

  • Entender los rootkits
  • Funciones avanzadas de McAfee VirusScan

Protección contra el acceso a los sistemas

  • Entender la protección contra el acceso
  • Categorías de reglas
  • Niveles de protección y propiedades
  • Reglas predeterminadas y opciones de configuración
  • Reglas definidas por el usuario
  • Reglas antiespía de protección contra el acceso de MASE
  • Informes sobre incidentes de protección contra el acceso
  • Propiedades de bloqueo de puertos
  • Protección de archivos/carpetas
  • Reglas de bloqueo del registro del sistema
  • Autoprotección de VirusScan
  • Opciones de protección máxima
  • Procesamiento de las reglas de protección
  • Finalidad y aplicación de las reglas
  • Creación de reglas definidas por el usuario
  • Qué pasa cuando se produce una violación de acceso
  • Reglas de migración a VirusScan 8.5i
  • Seguimiento y bloqueo de infecciones
  • Laboratorio: creación y prueba de una regla de bloqueo de puertos
  • Laboratorio: configuración y prueba de la protección de archivos, unidades compartidas y carpetas
  • Laboratorio: configuración y prueba de la autoprotección
  • Laboratorio: uso de las funciones de seguimiento y bloqueo de VirusScan
  • Laboratorio: implantación de protección contra un gusano SimBot descubierto recientemente

Protección contra desbordamientos de búfer

  • Entender los desbordamientos de búfer
  • Propiedades y opciones de configuración de los desbordamientos de búfer
  • Limitaciones de desbordamiento de búfer
  • Laboratorio: examen y prueba del conjunto de reglas de desbordamiento de búfer

Protección frente a programas no deseados

  • Entender la protección frente a programas no deseados
  • Opciones antiespía en la consola de VirusScan
  • Tipos de programas no deseados
  • Programas potencialmente no deseados
  • Comparación de VirusScan autónomo y VirusScan con antiespía
  • Resumen de la directiva de programas no deseados
  • Exploración de programas no deseados en el momento del acceso
  • Especificación de programas no deseados
  • Exclusión de programas no deseados
  • Programas no deseados definidos por el usuario
  • Programas no deseados — acciones
  • Cambios MASE a los programas no deseados
  • Prueba de antiespía y programas no deseados
  • Laboratorio: configuración y prueba de la directiva de programas no deseados

Administrador de archivos en cuarentena

  • Entender el propósito y el flujo de tareas de la administración de archivos en cuarentena
  • Configuración y gestión de la directiva del administrador de archivos en cuarentena
  • Acciones del administrador de archivos en cuarentena
  • Laboratorio: configuración y gestión de la directiva del administrador de archivos en cuarentena
  • Laboratorio: prueba y personalización de la detección de programas no deseados Recuperación de un archivo desde el administrador de archivos en cuarentena.

Installation Designer

  • Instalación de Installation Designer
  • Creación de paquetes
  • Asistente de instalación de paquetes
  • Distribución de paquetes
  • Laboratorio: instalación de McAfee Installation Designer
  • Laboratorio: configuración y prueba de la protección de archivos, unidades compartidas y carpetas
  • Laboratorio: crear un paquete de instalación personalizado
  • Laboratorio: instalación de VirusScan con el nuevo paquete de instalación personalizada

Solución de problemas

  • Configuración de los ajustes de sesión
  • Directorio de archivos de registro predeterminado
  • Problemas de rendimiento
  • Herramienta Requisitos mínimos de escalado
  • Anatomía de una actualización correcta
  • Diagnóstico de actualizaciones fallidas
  • Diagnóstico con WireShark
  • La cuarentena falla para los archivos temporales de Internet

Día 3

Descripción general

 

Administración de los riesgos de seguridad con McAfee ePolicy Orchestrator®

  • Las cuatro etapas de la administración de riesgos
  • Administración de funciones y administración de productos
  • Componentes, arquitectura y comunicación

Instalación

  • Opciones de implantación
  • Dimensionamiento del servidor y la base de datos
  • Vías de actualización a ePO 3.6.1
  • El proceso de instalación
  • La consola y la interfaz de ePO
  • Laboratorio: instalación de ePO 3.6.1
  • Laboratorio: acceso a la consola de ePO

Objetos de directorio y directiva

  • Conceptos y objetos de directorio
  • Sitios, grupos y herencia
  • Objetos de directiva y catálogo de directivas
  • Configuración y asignación de directivas
  • Tipos de autenticación y permisos de cuenta
  • Laboratorio: examen de objetos del directorio
  • Laboratorio: examen del catálogo de directivas y objetos de directiva
  • Laboratorio: examen de las funciones de cuenta de la consola
  • Laboratorio: herencia y propiedad de las directivas

Creación del directorio

  • Métodos de organización del directorio
  • Creación de la estructura del directorio
  • Descubrimiento del directorio activo
  • Filtración de direcciones IP
  • Búsqueda en el directorio
  • Laboratorio: uso de la filtración de IP
  • Laboratorio: importación de texto de los sistemas
  • Laboratorio: uso de la tarea de descubrimiento del directorio activo

El agente

  • Requisitos de instalación y plataformas compatibles
  • Implantación del agente mediante ePO y otros métodos
  • Comprensión de los archivos del agente ePO
  • Personalización del paquete de instalación del agente
  • Comunicaciones del agente y forzar la actividad del agente
  • Laboratorio: visualización de los archivos de registro del agente
  • Laboratorio: forzar la actividad de los agentes
  • Laboratorio: determinación de la configuración del agente

Directivas, propiedades y tareas de cliente

  • Políticas y comunicación del agente
  • Opciones de actualización del agente
  • Directiva de productos y tareas de cliente
  • Propiedades de sitio, grupo y sistema
  • Tareas de actualización de clientes
  • Laboratorio: creación de una directiva de agente y observación de la herencia
  • Laboratorio: examen de las propiedades del equipo
  • Laboratorio: establecimiento de la política de VirusScan
  • Laboratorio: observación de la recopilación de incidentes del agente
  • Laboratorio: incorporación de una tarea de exploración de VirusScan

Día 4

Descripción general

 

Puntos de actualización y tareas del servidor

  • Resumen de los puntos de actualización
  • Prerrequisitos de puntos de actualización y requisitos del sistema
  • Puntos de actualización maestros, distribuidos, de origen y secundarios
  • Creación de puntos de actualización
  • Administración del software en un punto de actualización
  • Tipos y definiciones de tareas
  • Tareas de descarga y réplica
  • Topologías de muestra
  • Actualización global y el superagente
  • Laboratorio: incorporación de software al punto de actualización
  • Laboratorio: implantación de VirusScan mediante ePO
  • Laboratorio: creación de una tarea de descarga y réplica
  • Laboratorio: uso de la actualización global

Informes

  • Acceso a la base de datos de ePO
  • Restricciones a la autenticación
  • Opciones de base de datos
  • Filtración del directorio
  • Filtración de incidentes
  • Tipos de informes e interfaz de informes
  • Informes de infecciones y cobertura
  • Aumento del detalle de los informes
  • Personalización de informes y conservación de opciones
  • Tipos de consultas y examen de consultas
  • Ejecución de una consulta
  • Laboratorio: ejecución de informes y consultas ePO
  • Laboratorio: incorporación de informes y consultas

Notificación y cumplimiento

  • Notificación de amenazas MyAVERT
  • El proceso de notificación
  • Métodos de notificación, variables y reglas
  • Notificación de comprobación del cumplimiento
  • Proceso de exploración de System Compliance Profiler
  • Directivas de cumplimiento de System Compliance Profiler
  • Informes de cumplimiento de las normas por parte del sistema
  • Proceso de detección de sistemas no autorizados
  • Respuesta a las detecciones
  • Directiva de sensores
  • Gestión de cobertura de subredes
  • Informes de sistemas no autorizados
  • Laboratorio: observación de notificaciones
  • Laboratorio: determinación de perfiles de cumplimiento de las normas por parte del sistema
  • Laboratorio: detección de sistemas no autorizados

Mantenimiento y supervisión

  • Mantenimiento de SQL
  • Configuración de ePO y autenticación de SQL
  • El proceso de copia de seguridad y restauración
  • Examen de auditoría
  • Laboratorio: copia de seguridad y restauración de la base de datos
  • Laboratorio: verificación de ePO

Rendimiento y disponibilidad

  • Optimización del uso de disco y memoria
  • Agrupación de servidores ePO