Content

Training per McAfee VirusScan e McAfee ePolicy Orchestrator

Formazione sui prodotti McAfee

Imparate a sfruttare al meglio le potenti funzionalità avanzate di McAfee® VirusScan® Enterprise 8.5i. E imparate a implementare, gestire e sottoporre a manutenzione la protezione antivirus in tutta l'azienda mediante McAfee® ePolicy Orchestrator® 3.6. Grazie all'esperienza pratica e a una discussione approfondita diventerete esperti nell'installazione, configurazione e manutenzione di questi due componenti essenziali della vostra difesa.

Tab Navigation

Course Details

Codice corsi

TRN-AVD-101-TCL

Durata

4 days

Obiettivi

  • Installazione, riparazione e rimozione di VirusScan Enterprise 8.5i
  • Navigazione nella console VirusScan
  • Configurazione in accesso, on-demand e scansione delle e-mail
  • Comprensione della scansione dei processi a basso e alto rischio
  • Esame delle caratteristiche della sovrascrittura del buffer
  • Esame e attivazione delle regole di bloccaggio delle porte
  • Comprensione del blocco della directory, dei file e della share
  • Blocco dei programmi indesiderati come spyware e adware
  • Configurazione e attivazione dei compiti di mirroring e aggiornamento
  • Descrizione dei componenti e delle caratteristiche di McAfee ePolicy Orchestrator (ePO™)
  • Determinazione dei prerequisiti per l'installazione e la comprensione delle opzioni di implementazione
  • Installazione del server e della console di ePolicy Orchestrator
  • Login nella console di ePolicy Orchestrator e navigazione nell'interfaccia
  • Comprensione delle modalità di creazione e utilizzo degli oggetti della policy e del concetto di eredità.
  • Progettazione e creazione di un albero di directory
  • Comprensione di siti e permessi per i siti, autenticazione dell'utente e permessi per i prodotti.
  • Definizione dell'agente ePO e descrizione delle sue interazioni con ePO server
  • Creazione, implementazione e gestione delle repository ePO
  • Aggiunta di prodotti e aggiornamenti software alle repository
  • Utilizzo dell'agente ePO per implementare e gestire VirusScan Enterprise 8.5i
  • Comprensione e configurazione dell'aggiornamento globale e gestione degli aggiornamenti globali
  • Lancio di report dal database di ePolicy Orchestrator e creazione di query personalizzate
  • Comprensione delle esigenze di backup e manutenzione di ePolicy Orchestrator
  • Comprensione delle opzioni di tuning delle prestazioni e della massima disponibilità

Prerequisiti

I partecipanti che desiderano seguire il corso dovrebbero avere una conoscenza generale dei virus e della tecnologia antivirus.

Course Agenda

Giorno 1

Panoramica

 

McAfee VirusScan® base

  • Caratteristiche e peculiarità
  • Le caratteristiche
  • I componenti di VirusScan
  • Utility ausiliarie
  • Framework comune

Installazione

  • Requisiti hardware e software
  • Permessi necessari per l'installazione
  • Metodi e opzioni di installazione
  • Supporto a 64 bit e differenze
  • Processo di installazione e uninstall.ini
  • Installazione in un cluster server
  • File e directory VirusScan
  • Riparazione e rimozione
  • Lab: Installazione di VirusScan tramite una GUI
  • Lab: Installazione e rimozione di VirusScan tramite una command-line

Installazione dell'antispyware

  • Requisiti software
  • Permessi necessari per l'installazione
  • Metodi e opzioni di installazione
  • Processo di installazione
  • Modifiche dell'antispyware in VirusScan
  • Lab: Installazione dell'antispyware tramite la GUI

Console e GUI (interfaccia utente grafica)

  • Accesso a VirusScan
  • La console
  • Task e policy di default
  • Configurazione dello scanner in accesso
  • Componente Scriptscan
  • Esclusioni dello scanner in Microsoft® Exchange e Lotus® Domino®
  • Protezione dei processi ad alto e basso rischio
  • Verifica dell'individuazione del virus
  • Scansione delle e-mail su invio e su richiesta
  • Configurazione su richiesta di scheduler e scanner
  • Scansione dalla command line
  • Opzioni per l'amministrazione remota e l'interfaccia utente
  • Lab: creazione e test della regola di bloccaggio delle porte
  • Lab: Configurazione e test di una protezione di cartelle, share e file
  • Lab: test della protezione di sovrascrittura del buffer
  • Lab: test della policy dei programmi indesiderati
  • Lab: identificazione della configurazione di default dello scanner
  • Lab: Configurazione della scansione a basso e alto rischio
  • Lab: Password di protezione dell'interfaccia utente

Console e GUI (interfaccia utente grafica)

  • Accesso a VirusScan
  • La console
  • Task e policy di default
  • Amministrazione remota
  • Icona del raccoglitore del sistema
  • Statistiche in accesso
  • Opzioni dell'interfaccia utente
  • Verifica dell'individuazione del virus
  • Lab: Navigazione nella console VirusScan
  • Lab: Connessione remota ad un altro computer mediante la console

Scanner in accesso

  • Differenze tra scansione in accesso e on-demand
  • Proprietà della scanner in accesso
  • Modifiche del modulo antispyware
  • Componente Scriptscan
  • Esclusioni dello scanner in Microsoft Exchange e Lotus Domino
  • Esclusioni in McAfee GroupShield
  • Esclusioni comuni dell'agente di gestione
  • Altre esclusioni per la scansione a cinque livelli
  • Comportamento di VSE con azioni di pulizia, cancellazione e rimozione
  • Protezione dei processi ad alto e basso rischio
  • Lab: Configurazione della scansione a basso e alto rischio
  • Lab: Test della scansione a basso e alto rischio

Scansione on-demand

  • Comprensione del malware nascosto (rootkit)
  • Utilizzo del task di scansione on-demand
  • Proprietà della scansione on-demand
  • Configurazione su richiesta di scheduler e scanner
  • Modifiche dell'antispyware rispetto alla scansione on-demand
  • Scansione dalla command line
  • Lab: Configurazione della scansione on-demand

Scanner delle e-mail

  • Componenti dello scanner delle e-mail
  • Configurazione della scansione delle e-mail in uscita
  • Scansione delle e-mail su invio e su richiesta
  • Impostazione dello scanner di Lotus Notes
  • Lab: Configurazione e test della scansione delle e-mail in uscita

Supporto e manutenzione

  • Panoramica
  • Tipi di aggiornamenti
  • Aggiornamenti di motore e firme
  • Altri aggiornamenti
  • Siti Web McAfee
  • Directory CommonUpdater
  • Assistenza Enterprise
  • Centro minacce e WebImmune
  • Servizio notifiche di McAfee AVERT® Lab
  • McAfee Virtual Technician

Aggiornamento

  • Comprensione dell'elenco della repository
  • Strategie di aggiornamento
  • Caratteristiche di sicurezza in un processo di aggiornamento
  • Aggiornamento di default
  • Task e processo di autoupdate
  • Aggiornamento incrementale
  • Configurazione e pianificazione di autoupdate
  • Creazione dell'elenco delle repository di autoupdate
  • Metodi di aggiornamento alternativi
  • Processo e task di mirroring
  • Lab: creazione di un ftp server per l'archiviazione degli aggiornamenti
  • Lab: Mirroring da un server remoto ad una repository locale
  • Lab: Modifica dell'elenco delle repository di VirusScan
  • Lab: Configurazione e pianificazione di un autoupdate

Giorno 2

Panoramica

 

McAfee VirusScan Advanced

  • Comprensione dei rootkit
  • Funzionalità avanzate di McAfee VirusScan

Protezione dell'accesso al sistema

  • Comprensione della protezione dell'accesso
  • Categorie di regole
  • Livelli e proprietà di protezione
  • Regole di default e opzioni di configurazione
  • Regole definite dall'utente
  • Regole di protezione dell'accesso dell'antispyware MASE
  • Report degli eventi della protezione dell'accesso
  • Proprietà di blocco delle porte
  • Protezione file/raccoglitori
  • Regole di blocco dei registri
  • Autoprotezione di VirusScan
  • Opzioni di massima protezione
  • Elaborazione delle regole di protezione
  • Scopo e applicazione delle regole
  • Creazione di regole definite dall'utente
  • Cosa accade quando viene violato un accesso
  • Regole di potenziamento di VirusScan 8.5i
  • Rintracciamento e blocco dell'infezione
  • Lab: Creazione e test della regola di bloccaggio delle porte
  • Lab: Creazione e test di una protezione di cartelle, share e file
  • Lab: Configurazione e test dell'autoprotezione
  • Lab: Utilizzo delle funzionalità di blocco e rintracciamento di VirusScan
  • Lab: Implementazione della protezione da un worm SimBot appena scoperto

Protezione della sovrascrittura del buffer

  • Comprensione delle sovrascritture del buffer
  • Proprietà e opzioni di configurazione della sovrascrittura del buffer
  • Limiti della sovrascrittura del buffer
  • Lab: Verifica e test del gruppo di regole per la sovrascrittura del buffer

Protezione da programmi indesiderati

  • Comprensione della protezione di un programma indesiderato
  • Opzioni dell'antispywware nella console di VirusScan
  • Tipi di programmi indesiderati
  • PUP (Potentially Unwanted Program, programmi potenzialmente indesiderati)
  • VirusScan e VirusScan con antispyware
  • Panoramica della policy dei programmi indesiderati
  • Scansione in accesso dei programmi indesiderati
  • Specificazione dei programmi indesiderati
  • Esclusione dei programmi indesiderati
  • Programmi indesiderati definiti dall'utente
  • Programmi indesiderati - azioni
  • Modifiche MASE dei programmi indesiderati
  • Test dello spyware e dei programmi indesiderati
  • Lab: Configurazione e test della policy dei programmi indesiderati

Quarantine Manager

  • Comprensione della funzione e dell'iter della gestione della quarantena
  • Configurazione e gestione della policy di Quarantine Manager
  • Azioni di Quarantine Manager
  • Lab: Configurazione e gestione della policy di Quarantine Manager
  • Lab: Test e personalizzazione dell'individuazione dei programmi indesiderati. Ripristino di un file messo in quarantena da Quarantine Manager.

Installation designer

  • Installazione di Installation Designer
  • Creazione del pacchetto
  • Installazione del wizard del pacchetto
  • Implementazione dei pacchetti
  • Lab: Installazione di McAfee Installation Designer
  • Lab: Creazione e test di una protezione di cartelle, share e file
  • Lab: Creazione di un pacchetto di installazione personalizzato
  • Lab: Installazione di VirusScan mediante il nuovo pacchetto di installazione personalizzato

Troubleshooting

  • Configurazione delle impostazioni della sessione
  • Directory di default del log file
  • Temi legati alle prestazioni
  • Tool per requisiti di ampliamento minimo
  • Anatomia di un potenziamento di successo
  • Troubleshooting di aggiornamenti falliti
  • Troubleshooting tramite WireShark
  • Mancata quarantena di file presenti in file Internet temporanei

Giorno 3

Panoramica

 

Gestione dei rischi alla sicurezza con McAfee ePolicy Orchestrator®

  • Le quattro fasi della gestione dei rischi
  • Gestione delle caratteristiche e del prodotto
  • Componenti, architettura e comunicazione

Installazione

  • Opzioni di implementazione
  • Dimensionamento di database e server
  • Percorsi di potenziamento verso ePO 3.6.1
  • Il processo di installazione
  • La console e l'interfaccia ePO
  • Lab: Installazione di ePO 3.6.1
  • Lab: Accesso alla console ePO

Oggetti della policy e della directory

  • Concetti e oggetti della directory
  • Siti, gruppi ed eredità
  • Oggetti e catalogo della policy
  • Configurazione e assegnazione della policy
  • Tipi di autenticazioni e permessi per l'account
  • Lab: Esame degli oggetti della directory
  • Lab: Esame del catalogo e degli oggetti della policy
  • Lab: esame dei ruoli dell'account della console
  • Lab: eredità e proprietà della policy

Creazione della directory

  • I metodi di organizzazione della directory
  • Creazione della struttura della directory
  • Scoperta della directory attiva
  • Filtraggio del'indirizzo IP
  • Ricerca della directory
  • Lab: utilizzo del filtraggio IP
  • Lab: importazione del testo dei sistemi
  • Lab: utilizzo di un task di individuazione della directory attiva

L'agente

  • Requisiti di installazione e piattaforme supportate
  • Implementazione dell'agente tramite ePO e altri metodi
  • Comprensione dei file dell'agente ePO
  • Personalizzazione del pacchetto di installazione dell'agente
  • Comunicazioni dell'agente e forzatura dell'attività dell'agente
  • Lab: visualizzazione dei file log dell'agente
  • Lab: forzatura dell'attività dell'agente
  • Lab: determinazione della configurazione dell'agente

Policy, proprietà e task del client

  • Policy e comunicazione dell'agente
  • Opzioni di aggiornamento dell'agente
  • Policy del prodotto e task del client
  • Proprietà del sistema, del gruppo e del sito
  • Task di aggiornamento del client
  • Lab: creazione di una policy dell'agente e osservazione dell'eredità
  • Lab: Esame delle proprietà del dispositivo
  • Lab: Impostazione della policy di VirusScan
  • Lab: Osservazione della raccolta degli eventi dell'agente
  • Lab: Aggiunta di un task di scansione di VirusScan

Giorno 4

Panoramica

 

Repository e task del server

  • Panoramica delle repository
  • Requisiti della repository e requisiti di sistema
  • Repository di fallback, sorgente, distribuita e master
  • Creazione delle repository
  • Gestione del software in una repository
  • Definizioni e tipi di task
  • Task di copia e scarico
  • Topologie campione
  • Aggiornamento globale e super agente
  • Lab: aggiunta di software ad una repository
  • Lab: implementazione di VirusScan tramite ePO
  • Lab: creazione di un task di copia e scarico
  • Lab: utilizzo dell'aggiornamento globale

Reportistica

  • Accesso al database ePO
  • Limiti di autenticazione
  • Opzioni del database
  • Filtraggio delle directory
  • Filtraggio degli eventi
  • Tipi di report e interfaccia del report
  • Report di copertura e infezione
  • Esame approfondito dei report
  • Personalizzazione dei report e salvataggio delle impostazioni
  • Tipi di query ed esame delle query
  • Esecuzione di una query
  • Lab: esecuzione di report e query ePO
  • Lab: aggiunta di report e query

Notifica e conformità

  • Notifica della minaccia MyAvert
  • Il processo di notifica
  • Metodi, variabili e regole di notifica
  • Notifica del controllo della conformità
  • Processo di scansione del profiler della conformità del sistema
  • Policy di conformità del profiler della conformità del sistema
  • Report sulla conformità del sistema
  • Processo di individuazione dei sistemi sospetti
  • Risposta all'individuazione
  • Policy del sensore
  • Gestione della copertura della subnet
  • Report sui sistemi sospetti
  • Lab: Osservazione delle notifiche
  • Lab: creazione del profilo della conformità del sistema
  • Lab: individuazione dei sistemi sospetti

Manutenzione e monitoraggio

  • Manutenzione SQL
  • Configurazione di ePO e autenticazione SQL
  • Processo di backup e ripristino
  • Esame auditing
  • Lab: back-up e ripristino del database
  • Lab: verifica ePO

Prestazioni e disponibilità

  • Ottimizzazione dell'utilizzo della memoria e del disco
  • Clustering di ePO Server