Formation McAfee VirusScan et McAfee ePolicy Orchestrator

Course Details

Code du cours

TRN-AVD-101-TCL

Durée

4 days

Objectifs

• Installer, réparer et supprimer VirusScan Enterprise 8.0i
• Naviguer dans l'interface de la console VirusScan
• Configurer l'analyse à l'accès, l'analyse à la demande et l'analyse des e-mails
• Comprendre l'analyse des processus suivant leur niveau de risque : élevé et faible
• Examiner les fonctions de prévention des Buffer Overflows
• Etudier et activer des règles de blocage de ports
• Comprendre le processus de verrouillage des répertoires, des fichiers et des partages
• Bloquer des programmes indésirables tels que les logiciels espions et publicitaires
• Configurer et exécuter des tâches de mise à jour et de mise en miroir
• Décrire les composants et fonctionnalités de McAfee ePolicy Orchestrator (ePO™)
• Déterminer la configuration requise pour l'installation et étudier les différentes options de déploiement
• Installer le serveur et la console ePolicy Orchestrator
• Se connecter à la console ePolicy Orchestrator et naviguer dans son interface
• Comprendre la procédure de création et d'utilisation d'objets stratégie nommée et le concept de l'héritage
• Concevoir et créer l'arborescence de répertoires
• Comprendre le fonctionnement des sites et des autorisations de site, de l'authentification des utilisateurs et des autorisations de produit
• Définir l'agent ePO et décrire son interaction avec le serveur ePO
• Créer, déployer et gérer des référentiels ePO
• Ajouter des produits et des mises à jour logicielles aux référentiels
• Utiliser l'agent ePO pour déployer et gérer VirusScan Enterprise 8.0i
• Comprendre et configurer la mise à jour globale et gérer les mises à jour globales
• Générer des rapports à partir de la base de données de rapports ePolicy Orchestrator et créer des requêtes personnalisées
• Comprendre les impératifs de maintenance et de sauvegarde d'ePolicy Orchestrator
• Maîtriser les options d'optimisation permettant d'assurer des performances élevées et une haute disponibilité

Prérequis

Les participants souhaitant prendre part à cette formation doivent disposer de connaissances générales sur les virus et la technologie antivirus.

Course Agenda

Jour 1

Présentation générale

 

Présentation de VirusScan

• Fonctionnalités et avantages
• Stratégie de sécurisation des connexions
• Composants de VirusScan
• Assistants
• Common Framework

Installation

• Configuration matérielle et logicielle requise
• Droits nécessaires à l'installation
• Options et méthodes d'installation
• Processus d'installation et uninstall.ini
• Installation sur un serveur de cluster
• Fichiers et répertoires VirusScan
• Réparation et suppression
• Atelier : Installation de VirusScan via une interface utilisateur graphique
• Atelier : Installation et suppression de VirusScan à partir d'une ligne de commande

Configuration

• Accès à VirusScan
• Console
• Tâches et stratégies par défaut
• Protection de l'accès à l'aide du blocage de ports
• Protection des dossiers, des fichiers et des partages
• Règles de protection d'accès par défaut
• Création de règles
• Exclusions et protection contre les attaques par Buffer Overflow
• Protection contre les programmes indésirables
• Configuration de l'analyseur à l'accès
• Composant ScriptScan
• Exclusions de l'analyseur dans Microsoft® Exchange et Lotus® Domino®
• Protection des processus à risque faible et élevé
• Test de la détection de virus
• Analyse d'e-mails à la demande et lors de la remise
• Configuration du planificateur et de l'analyseur à la demande
• Analyse à partir de la ligne de commande
• Interface utilisateur et options d'administration à distance
• Atelier : Création et test d'une règle de blocage de port
• Atelier : Configuration et test de la protection des dossiers, des fichiers et des partages
• Atelier : Test de la protection contre les Buffer Overflows
• Atelier : Test d'une stratégie de programme indésirable
• Atelier : Identification de la configuration de l'analyseur par défaut
• Atelier : Configuration de l'analyse des processus à risque élevé et faible
• Atelier : Protection par mot de passe de l'interface utilisateur

Mise à jour

• Présentation générale
• Types de mises à jour
• Mises à jour des signatures et du moteur
• Autres mises à jour
• Stratégies de mise à jour
• Sites web McAfee
• Fonctionnalités de sécurité du processus de mise à jour
• Mises à jour par défaut
• Processus et tâche de mise à jour automatique
• Mises à jour incrémentielles
• Configuration et planification d'une tâche de mise à jour automatique
• Modification de la liste de référentiels pour la mise à jour automatique
• Autres méthodes de mise à jour
• Processus et tâche de mise en miroir
• Atelier : Création d'un serveur FTP pour héberger les mises à jour
• Atelier : Mise en miroir d'un serveur distant vers un référentiel local
• Atelier : Modification de la liste de référentiels VirusScan
• Atelier : Configuration et planification d'une mise à jour automatique

Alert Manager

• Configuration matérielle et logicielle requise
• Compatibilité avec d'autres produits
• Processus d'alerte
• Evénements et priorité des événements
• Priorité des événements et suppression des alertes
  • Génération d'alertes par Alert Manager
  • Atelier : Installation d'Alert Manager
  • Atelier : Personnalisation des messages d'alerte et des niveaux de priorité

Jour 2

Présentation

 

Gestion des risques de sécurité avec ePolicy Orchestrator

• Les quatre étapes de la gestion des risques
• Gestion des fonctionnalités et gestion des produits
• Composants, architecture et communication

Installation

• Options de déploiement
• Dimensionnement du serveur et de la base de données
• Chemins de mise à niveau vers ePO 3.6
• Procédure d'installation
• Interface et console ePolicy Orchestrator
• Atelier : Installation d'ePO 3.6
• Atelier : Accès à la console ePO

Objets stratégie et objets du Répertoire

• Concepts relatifs au Répertoire et objets du Répertoire
• Sites, groupes et héritage
• Objets stratégie et catalogue des stratégies
• Configuration et affectation des stratégies
• Types d'authentification et autorisations de comptes
• Atelier : Examen des objets du Répertoire
• Atelier : Examen du catalogue de stratégies et des objets stratégie
• Atelier : Examen des rôles de comptes de la console
• Atelier : Héritage et propriété des stratégies

Création du Répertoire

• Méthodes d'organisation du Répertoire
• Création de la structure du Répertoire
• Recherche Active Directory
• Filtrage des adresses IP
• Recherche dans le Répertoire
• Atelier : Utilisation du filtrage IP
• Atelier : Importation des systèmes au format texte
• Atelier : Utilisation d'une tâche de recherche Active Directory

Jour 3

Présentation

 

L'agent

• Configuration requise pour l'installation et plates-formes prises en charge
• Déploiement de l'agent via ePO et d'autres méthodes
• Présentation des fichiers d'agent ePO
• Personnalisation du package d'installation de l'agent
• Communication entre agents et activation forcée de l'agent
• Atelier : Consultation des fichiers journaux des agents
• Atelier : Activation forcée de l'agent
• Atelier : Détermination de la configuration de l'agent

Stratégies, propriétés et tâches client

• Communication et stratégies de l'agent
• Options de mise à jour de l'agent
• Stratégie des produits et tâches client
• Propriétés du système, des groupes et des sites
• Tâches de mise à jour des clients
• Atelier : Création d'une stratégie de l'agent et examen de l'héritage
• Atelier : Examen des propriétés des systèmes
• Atelier : Configuration de la stratégie VirusScan
• Atelier : Examen de la collecte des événements de l'agent
• Atelier : Ajout d'une tâche d'analyse VirusScan

Référentiels et tâches serveur

• Présentation des référentiels
• Configuration système et conditions préalables relatives aux référentiels
• Référentiels maîtres, sources, distribués et de secours
• Création de référentiels
• Gestion des logiciels dans un référentiel
• Définitions et types de tâches
• Tâches d'extraction et de réplication
• Exemples de topologies
• Mise à jour globale et SuperAgent
• Atelier : Ajout de logiciels au référentiel
• Atelier : Déploiement de VirusScan à l'aide d'ePO
• Atelier : Création d'une tâche d'extraction et de réplication
• Atelier : Utilisation de la mise à jour globale

Jour 4

Présentation

 

Rapports

• Accès à la base de données ePO
• Restrictions d'authentification
• Options de base de données
• Filtrage du Répertoire
• Filtrage des événements
• Types de rapports et interface de génération de rapports
• Rapports sur la couverture et les infections
• Accès aux niveaux inférieurs d'un rapport
• Personnalisation des rapports et enregistrement des paramètres
• Types de requête et examen de requêtes
• Exécution d'une requête
• Atelier : Exécution de rapports et de requêtes ePO
• Atelier : Ajout de rapports et de requêtes

Notification et conformité

• Notification de menaces MyAvert
• Processus de notification
• Méthodes, variables et règles de notification
• Notification de la vérification de la conformité
• Processus d'analyse de System Compliance Profiler
• Stratégies de conformité de System Compliance Profiler
• Rapports de conformité des systèmes
• Processus de détection des systèmes non fiables
• Réponse en cas de détection
• Stratégie de capteur
• Gestion de la couverture du sous-réseau
• Rapports sur les systèmes non fiables
• Atelier : Consultation des notifications
• Atelier : Etablissement de profils de conformité des systèmes
• Atelier : Détection des systèmes non fiables

Maintenance et surveillance

• Maintenance d'une base de données SQL
• Configuration d'ePO et de l'authentification SQL
• Processus de restauration et de sauvegarde
• Examen des données d'audit
• Atelier : Sauvegarde et restauration de la base de données
• Atelier : Audit ePO

Performances et disponibilité

• Optimisation de l'utilisation du disque et de la mémoire
• Mise en cluster de serveurs ePO

Schedule and Registration

Consultez notre calendrier des formations en ligne et les informations relatives à l'inscription.