Content

Administration antivirus pour McAfee GroupShield

Formations aux produits McAfee

Votre réseau est-il constamment la cible de menaces véhiculées par e-mail ? Virus, spam, tentatives de phishing, programmes potentiellement indésirables... McAfee possède un large éventail de produits destinés à protéger votre réseau à sa périphérie. Si vous mettez en oeuvre nos solutions d'analyse au niveau de la passerelle, par exemple McAfee® GroupShield® pour Microsoft Exchange et McAfee® SpamKiller® pour serveurs de messagerie, cette formation s'adresse à vous. Découvrez comment ces produits fonctionnent dans un environnement réseau réel.

Tab Navigation

Course Details

Code du cours

TRN-AVD-201-TCL

Durée

2 days

Objectifs

  • Comprendre comment un virus peut produire des dommages sur un réseau lorsqu'il atteint la passerelle et le serveur de messagerie
  • Décrire l'importance des systèmes de défense multiniveau
  • Installer et comparer les fonctionnalités de GroupShield pour Microsoft® Exchange
  • Décrire le mode de fonctionnement de GroupShield avec Microsoft Exchange 2000 et 2003
  • Décrire les fonctionnalités de GroupShield pour Microsoft Exchange
  • Configurer des stratégies GroupShield pour l'analyse antivirus
  • Configurer des stratégies GroupShield pour l'analyse de contenu
  • Installer et configurer SpamKiller pour serveurs de messagerie
  • Configurer McAfee® ePolicy Orchestrator® en vue de la gestion de GroupShield pour Microsoft Exchange et de SpamKiller pour serveurs de messagerie
  • Résoudre les problèmes dans GroupShield

 

Prérequis

S/O

Course Agenda

Jour 1

Présentation

Ce programme de formation de deux jours va vous permettre de vous exercer en environnement réseau réel et d'apprendre à exploiter l'analyse au niveau de la passerelle pour protéger votre réseau contre les virus de messagerie, le spam et les autres menaces potentielles.

McAfee GroupShield pour Microsoft Exchange

  • Configuration de stratégies globales en matière d'analyse antivirus, d'analyse de contenu, de filtrage de fichiers, de cryptage, de contrôle de l'analyseur et de messages signés
  • Concepts propres à Microsoft Exchange
  • Présentation de l'analyse antivirus dans Microsoft Exchange
  • Méthodes d'analyse dans GroupShield
  • Fonctionnalités communes
  • Protection des données en tant que ressources de messagerie et des informations partagées
  • Configuration requise pour l'installation et méthodes d'installation de GroupShield
  • Modifications du système
  • Services GroupShield
  • Maintenance (y compris opérations de mise à jour, de réparation et de suppression)
  • Atelier : Création et configuration de listes de distribution pour les administrateurs
  • Fonctionnalités de GroupShield
  • Composants de GroupShield
  • Packages de complément de GroupShield
  • Interface de GroupShield (locale, distante, web)
  • Accès aux différentes interfaces de GroupShield
  • Définition des droits d'accès
  • Atelier : Installation de GroupShield
  • Atelier : Configuration et test de l'accès à GroupShield pour Microsoft Exchange
  • Atelier : Accès distant à l'interface de GroupShield
  • Atelier : Accès à l'interface web de GroupShield
  • Description des menaces pesant sur votre organisation
  • Présentation des stratégies GroupShield
  • Configuration du texte de décharge de responsabilité dans une stratégie liée à la passerelle
  • Configuration de la stratégie de filtrage des messages d'après la taille
  • Présentation des groupes de règles et des règles de contenu
  • Configuration d'un groupe de règles
  • Configuration d'une règle de contenu
  • Affectation de groupes de règles à un groupe de stratégies
  • Description et configuration d'un groupe de stratégies
  • Configuration de notifications dans GroupShield 
  • Atelier : Configuration des stratégies à l'accès globales en matière d'analyse antivirus, d'analyse de contenu, de filtrage de fichiers ; création d'un groupe de règles et création d'une règle de contenu
  • Atelier : Test de la stratégie à l'accès globale
  • Atelier : Création d'un groupe de stratégies
  • Atelier : Création d'une stratégie pour un groupe de stratégies et test de la stratégie
  • Présentation et configuration des paramètres d'analyse à l'accès pour l'analyse au transfert ou VSAPI
  • Différences entre VSAPI 2.0 et VSAPI 2.5
  • Base de données des éléments détectés
  • Nouvelles fonctionnalités de mise à jour de GroupShield
  • Création d'une analyse à la demande à l'aide de stratégies GroupShield
  • Atelier : Configuration d'une mise à jour des fichiers DAT

Outbreak Manager et alertes

  • Concepts
  • Règles : déclencheur, seuil, réaction et réponse
  • Affichage de l'état des règles
  • Consultation de l'activité virale
  • Atelier : Configuration d'un ensemble de règles Outbreak Manager
  • Atelier : Configuration de paramètres de stratégie GroupShield de réaction à une attaque
  • Atelier : Simulation d'une attaque et test de règles de réaction à une attaque

Jour 2

Présentation générale

Ce programme de formation de deux jours va vous permettre de vous exercer en environnement réseau réel et d'apprendre à exploiter l'analyse au niveau de la passerelle pour protéger votre réseau des virus de messagerie, des menaces potentielles et du spam.

McAfee SpamKiller pour serveurs de messagerie

  • Concepts liés à McAfee SpamKiller pour serveurs de messagerie
  • Configuration générale requise
  • Fonctionnalités du produit
  • Méthodes de détection
  • Console et paramètres de SpamKiller
  • Actions et règles dans SpamKiller
  • Tâches de gestion des listes de blocage et d'autorisation
  • Interface web
  • Création de règles personnalisées à l'aide d'expressions régulières Perl
  • Tâches de gestion
  • Atelier : Installation de SpamKiller
  • Atelier : Configuration de SpamKiller
  • Atelier : Test de l'installation SpamKiller
  • Atelier : Onglet Liste globale de blocage
  • Atelier : Onglet Liste globale d'autorisation
  • Atelier : Protection antispam pondérée
  • Atelier : Liste globale des destinataires bloqués et liste globale des destinataires autorisés
  • Atelier : Configuration de listes personnelles de blocage et d'autorisation des utilisateurs
  • Atelier : Ajout et création d'une règle avec PERL
  • Atelier : Suppression de SpamKiller

GroupShield pour Microsoft Exchange et McAfee® ePolicy Orchestrator®

  • Examen de l'installation
  • Configuration de GroupShield
  • Ajout de GroupShield à ePO™
  • Application des stratégies
  • Stratégies GroupShield et ePO : similitudes
  • Stratégies GroupShield et ePO : différences
  • Atelier : Ajout de fichiers NAP GroupShield dans ePO
  • Atelier : Déploiement de l'agent ePO sur le serveur GroupShield
  • Atelier : Installation de GroupShield à partir d'ePO
  • Atelier : Utilisation d'ePO pour définir et appliquer une stratégie GroupShield
  • Atelier : Utilisation d'ePO pour définir et appliquer une stratégie SpamKiller
  • Atelier : Génération et affichage d'alertes dans ePO
  • Atelier : Vérification des rapports ePO sur GroupShield

Surveillance et dépannage de GroupShield pour Microsoft Exchange

  • Visualisation du journal
  • Visualisation de la quarantaine
  • Analyseur de performances
  • Outils de dépannage
  • Informations minimales requises pour la procédure d'escalade