McAfee Policy Enforcer 2.0

Course Details

Code du cours

TRN-MPE-101-TCL

Durée

4 days

Objectifs

• Installer et configurer McAfee Policy Enforcer 2.0
• Présenter l'architecture de MPE 2.0
• Installer Cisco® NAC version 2
• Configurer et illustrer l'intégration de MPE et de NAC
• Résoudre des problèmes de base liés à MPE 2.0
• Planifier le déploiement de MPE 2.0
• Comprendre l'architecture système de MPE 2.0
• Comprendre le fonctionnement du capteur et le déployer
• Comprendre la découverte et les mappages de topologie
• Définir des stratégies de conformité
• Comprendre et configurer l'accès réseau
• Configurer l'application des stratégies
• Comprendre le fonctionnement de l'analyseur et le déployer
• Comprendre les technologies des réseaux privés virtuels (VPN)
• Comprendre le fonctionnement du portail de correction
• Installer et personnaliser le portail de correction Afficher les données historiques

Prérequis

S/O

Course Agenda

Jour 1

Présentation

 

Présentation de McAfee® Policy Enforcer

• Fonctionnalités et avantages
• Composants MPE
• Etapes de l'application de MPE
• Serveur MPE
• Capteur MPE
• Portail de correction
• Application

Gestion des risques de sécurité avec McAfee® ePolicy Orchestrator®

• Les quatre étapes de la gestion des risques
• Gestion des fonctionnalités et gestion des produits
• Composants, architecture et communication

Vue d'ensemble de l'installation d'ePO

• Options de déploiement
• Dimensionnement du serveur et de la base de données
• Chemins de mise à niveau vers ePO 3.6
• Processus d'installation
• Interface et console ePolicy Orchestrator
• Atelier : Installation d'ePO 3.6.1
• Atelier : Accès à la console ePO

Planification du déploiement de MPE

• Configuration matérielle et logicielle requise
• Droits nécessaires à l'installation
• Options et méthodes d'installation
• Détection des systèmes non fiables
• Audit de conformité des ordinateurs gérés
• Application locale de la conformité sur les ordinateurs gérés
• Audit de conformité des ordinateurs non gérés
• Application à distance de la conformité sur les systèmes non gérés du réseau local (LAN)
• Audit de conformité des ordinateurs connectés par réseau VPN
• Application, à l'échelle du réseau VPN, de la conformité sur les ordinateurs gérés
• Décisions de planification : emplacements de déploiement des capteurs et des analyseurs
• Détection DHCP
• Mesures à prendre en cas d'arrêt des capteurs de systèmes non fiables
• Recommandations concernant les ordinateurs hébergeant des capteurs
• Disposition des capteurs de découverte et d'application de conformité
• Utilisation des réseaux de gestion et des listes de contrôle d'accès (ACL)
• Disposition et mode de l'analyseur
• Atelier : Installation de MPE 2.0 et du portail de correction
• Atelier : Interface utilisateur graphique de MPE

Technologie de commutation MPE

• Coordination avec les compétences réseau
• Concentrateurs sur le réseau
• Réseau commuté
• Réseaux locaux virtuels (VLAN)
• Commutateurs et routeurs SNMP gérés

Présentation de Cisco IOS

• Présentation
• Commandes
• Atelier : Configuration de commutateurs Cisco

Jour 2

Présentation

 

Explications sur l'architecture système

• Composants MPE
• Architecture serveur
• Base de données serveur
• Messagerie serveur
• Composants de capteur
• Objets capteur
• Démarrage d'un capteur
• Capteurs virtuels
• Fonctionnement d'un capteur
• Détection de l'hôte
• Découverte et mappage de la topologie
• Utilisation de SNMP en l'absence de CDP
• Données collectées
• Options de ligne de commande pour l'installation du capteur
• Atelier : Déploiement et configuration du capteur
• Atelier : Découverte de la topologie

Création du Répertoire et définition des stratégies de conformité

• Méthodes d'organisation du Répertoire
• Création de la structure du Répertoire
• Description d'une stratégie de conformité
• Contrôles
• Règles
• Jeux de règles
• Définition des stratégies de conformité du réseau local (LAN) et du réseau privé virtuel (VPN)
• Procédure d'évaluation de la stratégie de conformité
• Evaluation des contrôles avec sous-catégories
• Evaluation des contrôles sans sous-catégories
• Evaluation de plusieurs règles avec des contrôles de la même catégorie
• Systèmes exception
• Systèmes autorisés
• Modes d'application
• Modes d'accès au réseau
• Atelier : Application des stratégies
• Atelier : Création d'une règle de détection de virus
• Atelier : Création d'une règle de patch Microsoft® Internet Explorer
• Atelier : Création de règles relatives aux applications
• Atelier : Création d'une règle personnelle
• Atelier : Création d'une règle ne mettant pas un ordinateur en quarantaine
• Atelier : Configuration des ordinateurs autorisés

Jour 3

Présentation

 

Découverte et mappage des données de la topologie réseau

• Découverte
• Processus de démarrage de la découverte de la topologie
• Explications sur la suite du processus de découverte de la topologie
• Moment de l'exécution de la découverte de la topologie réseau
• Configuration des stratégies de découverte et d'application
• Circonstances d'utilisation du mappage de la topologie
• Atelier : Configuration de la découverte de la topologie

Modification de l'accès réseau

• Modes d'accès
• Paramétrage manuel du mode d'accès réseau sur les systèmes
• Paramétrage manuel du mode d'accès réseau sur les ports du commutateur
• Suppression automatique des systèmes non gérés du réseau
• Mise en quarantaine automatique des systèmes non gérés
• Envoi de notifications relatives aux systèmes supprimés ou mis en quarantaine
• Atelier : Modification manuelle du mode d'accès aux ports du commutateur
• Atelier : Modification manuelle du mode d'accès au réseau
• Atelier : Configuration automatique du mode d'accès au réseau
• Atelier : Configuration des notifications

Explications sur l'analyseur

• Composants de l'analyseur
• Analyses JCS
• API JCE
• Logiciels tiers
• Circonstances d'utilisation de nouvelles règles de conformité
• Réception par un analyseur de la stratégie mise à jour
• Mode de fonctionnement de la découverte et de l'application de stratégies dans les réseaux locaux (LAN)
• Mode de fonctionnement de la découverte et de l'application de stratégies dans les réseaux privés virtuels (VPN)
• Atelier : Configuration de l'analyseur
• Atelier : Activation d'une analyse distante
• Atelier : Démarrage d'une analyse distante
• Atelier : Désactivation de l'analyse continue de la conformité
• Atelier : Désinstallation d'analyseurs
• Atelier : Exercice de désinstallation d'analyseurs

Jour 4

Présentation

 

Explications sur les technologies VPN

• Stratégie de conformité des réseaux privés virtuels (VPN)
• Technologies et fournisseurs de VPN
• Atelier : Création d'une règle de détection de virus
• Atelier : Création d'une règle de patch Internet Explorer
• Atelier : Création de règles relatives aux applications
• Atelier : Création d'une règle personnelle
• Atelier : Création d'une règle ne mettant pas un ordinateur en quarantaine

Explications sur le portail de correction

• Planification du portail de correction
• Méthodes de correction
• Procédure de redirection automatique du trafic
• Configuration de la redirection DNS
• Atelier : Installation et personnalisation du portail de correction

Rapports

• Accès à la base de données ePO
• Restrictions d'authentification
• Options de base de données
• Filtrage du Répertoire
• Filtrage des événements
• Types de rapports et interface de génération de rapports
• Rapports sur la couverture et les infections
• Accès aux niveaux inférieurs d'un rapport
• Personnalisation des rapports et enregistrement des paramètres
• Types de requête et examen de requêtes
• Exécution d'une requête
• Atelier : Exécution de rapports et de requêtes ePO
• Atelier : Affichage des rapports MPE

Schedule and Registration

Inscription et programme