Content

McAfee Policy Enforcer 2.0

Formazione sui prodotti McAfee

I sistemi non conformi possono danneggiare la vostra rete e la vostra attività. Imparate ad utilizzare le funzionalità avanzate di McAfee® Policy Enforcer NAC (Network Access Control). Semplificate l'implementazione, la gestione e la manutenzione con McAfee® ePolicy Orchestrator® 3.6. Questo corso permette di approfondire e di fare esperienza pratica sull'installazione, la configurazione e la manutenzione di questa potente coppia di prodotti.

Tab Navigation

Course Details

Codice corsi

TRN-MPE-101-TCL

Durata

4 days

Obiettivi

  • Installazione e configurazione di McAfee Policy Enforcer 2.0
  • Architettura di MPE 2.0
  • Installazione di Cisco® NAC versione 2
  • Configurazione e descrizione dell'integrazione MPE e NAC
  • Troubleshooting dei fondamenti base di MPE 2.0
  • Pianificazione dell'implementazione di MPE 2.0
  • Comprensione dell'architettura di sistema di MPE 2.0
  • Comprensione e implementazione del sensore
  • Comprensione dell'individuazione e delle mappature della topologia
  • Definizione delle policy di conformità
  • Comprensione e configurazione dell'accesso di rete
  • Configurazione dell'applicazione delle policy
  • Comprensione e implementazione dello scanner
  • Comprensione delle tecnologie VPN
  • Comprensione del portale con i rimedi.
  • Installazione e personalizzazione del portale con i rimedi Visualizzazione dello storico

Prerequisiti

n.d.

Course Agenda

Giorno 1

Panoramica

 

Panoramica su McAfee® Policy Enforcer

  • Caratteristiche e peculiarità
  • Componenti di MPE
  • Le fasi di applicazione di MPE
  • Server MPE
  • Sensore MPE
  • Portale con i rimedi
  • Adozione

Gestione dei rischi alla sicurezza con McAfee® ePolicy Orchestrator®

  • Le quattro fasi della gestione dei rischi
  • Gestione delle caratteristiche e del prodotto
  • Componenti, architettura e comunicazione

Installazione della revisione ePO

  • Opzioni di implementazione
  • Dimensionamento di database e server
  • Percorsi di potenziamento verso ePO 3.6
  • Il processo di installazione
  • La console e l'interfaccia ePO
  • Lab: Installazione di ePO 3.6.1
  • Lab: accesso alla console ePO

Pianificazione dell'implementazione di MPE

  • Requisiti hardware e software
  • Permessi necessari per l'installazione
  • Metodi e opzioni di installazione
  • Individuazione dei sistemi sospetti
  • Certificazione di conformità dei computer gestiti
  • Applicazione della conformità locale dei computer gestiti
  • Certificazione di conformità dei sistemi non gestiti
  • Applicazione della conformità remota dei sistemi non gestiti della LAN
  • Certificazione di conformità dei computer collegati alla VPN
  • Applicazione della conformità VPN dei computer gestiti
  • Decisioni sulla pianificazione: punti di implementazione di sensori e scanner
  • Individuazione DHCP
  • Trattamento dei sensori in uscita del sistema non autorizzato
  • Raccomandazioni per gli host dei sensori
  • Posizionamento dei sensori di applicazione e individuazione
  • Interazione con le reti di gestione e le ACL
  • Modalità scanner e posizionamento
  • Lab: installazione di MPE 2.0 e portale con i rimedi
  • Lab: interfaccia grafica utente di MPE

Tecnologia di switching di MPE

  • Coordinamento con le funzionalità di rete
  • Gli hub nella rete
  • Rete commutata
  • VLAN
  • Switch e router SNMP gestiti

Introduzione a Cisco IOS

  • Panoramica
  • Comandi
  • Lab: setup dello switch Cisco Systems

Giorno 2

Panoramica

 

Comprensione dell'architettura di sistema

  • Componenti di MPE
  • Architettura del server
  • Database del server
  • Messaggistica del server
  • Componenti del sensore
  • Oggetti del sensore
  • Startup del sensore
  • Sensori virtuali
  • Funzionamento del sensore
  • Individuazione dell'host
  • Mappatura e individuazione della topologia
  • Utilizzo di SNMP in mancanza di CDP
  • Dati raccolti
  • Opzioni Command-line per l'installazione del sensore
  • Lab: implementazione e configurazione del sensore
  • Lab: individuazione della topologia

Creazione della director e definizione delle policy di conformità

  • I metodi di organizzazione della directory
  • Creazione della struttura della directory
  • Cos'è una policy di conformità?
  • Controlli
  • Regole
  • Gruppo di regole
  • Impostazione delle policy di conformità per LAN e VPN
  • Valutazione della policy di conformità
  • Valutazione dei controlli con le sottocategorie
  • Valutazione dei controlli senza le sottocategorie
  • Valutazione di regole multiple con controlli dalla stessa categoria di controllo
  • Sistemi con eccezione
  • Sistemi fidati
  • Modalità di applicazione
  • Modalità di accesso alla rete
  • Lab: applicazione delle policy
  • Lab: creazione di una regola di individuazione di un virus
  • Lab: creazione di una regola per la patch di Microsoft® Internet Explorer
  • Lab: creazione delle regole per le applicazioni
  • Lab: creazione di una propria regola
  • Lab: creazione di una regola che non mette in quarantena un computer
  • Lab: configurazione dei computer fidati

Giorno 3

Panoramica

 

Individuazione e mappatura dei dati della topologia di rete

  • Individuazione
  • Processo di avvio dell'individuazione della topologia
  • Comprensione dell'andamento del processo di individuazione della topologia
  • Motivazioni dell'utilizzo del processo di individuazione della topologia di rete
  • Configurazione delle policy di individuazione e adozione
  • Utilizzo della mappatura della topologia
  • Lab: configurazione dell'individuazione della topologia

Modifica dell'accesso alla rete

  • Modalità di accesso
  • Impostazione manuale della modalità di accesso alla rete sui sistemi
  • Impostazione manuale della modalità di accesso alla rete sulle porte degli switch
  • Disattivazione automatica dalla rete dei sistemi non gestiti
  • Quarantena automatica dei sistemi non gestiti
  • Invio delle notifiche dei sistemi in quarantena e disattivati
  • Lab: modifica manuale della modalità di accesso alle porte dello switch
  • Lab: modifica manuale della modalità di accesso alla rete
  • Lab: impostazione automatica della modalità di accesso alla rete
  • Lab: notifiche di configurazione

Comprensione dello scanner

  • Componenti dello scanner
  • Scansioni JCS
  • API JCE
  • Software di terze parti
  • Utilizzo di nuove regole di conformità
  • Ricevimento della policy aggiornata da parte dello scanner
  • Modalità operative del processo di individuazione e adozione della LAN
  • Modalità operative del processo di individuazione e adozione della VPN
  • Lab: configurazione dello scanner
  • Lab: abilitazione di una scansione remota
  • Lab: avvio di una scansione remota
  • Lab: disabilitazione di una scansione continua della conformità
  • Lab: disinstallazione degli scanner
  • Lab: disinstallazione degli scanner

Giorno 4

Panoramica

 

Comprensione delle tecnologie VPN

  • Policy di conformità VPN
  • Tecnologia e fornitori di VPN
  • Lab: creazione di una regola di individuazione di un virus
  • Lab: creazione di una regola per la patch di Internet Explorer
  • Lab: creazione delle regole per le applicazioni
  • Lab: creazione di una propria regola
  • Lab: creazione di una regola che non mette in quarantena un computer

Comprensione del portale con i rimedi

  • Piani del portale con i rimedi
  • Metodi di risoluzione
  • Modalità di riindirizzamento automatico del traffico
  • Impostazione del riindirizzamento di un DNS
  • Lab: installazione e personalizzazione del portale con i rimedi

Reportistica

  • Accesso al database ePO
  • Limiti di autenticazione
  • Opzioni del database
  • Filtraggio delle directory
  • Filtraggio degli eventi
  • Tipi di report e interfaccia del report
  • Report di copertura e infezione
  • Esame approfondito dei report
  • Personalizzazione dei report e salvataggio delle impostazioni
  • Tipi di query ed esame delle query
  • Esecuzione di una query
  • Lab: esecuzione di report e query ePO
  • Lab: visualizzazione dei report di MPE

Schedule and Registration

Registrazione al corso e programma