Content

Training per McAfee VirusScan e McAfee ePolicy Orchestrator

Formazione sui prodotti McAfee

Imparate a sfruttare la meglio le funzionalità avanzate di McAfee® VirusScan® Enterprise 8.0i. E imparate a implementare, gestire e sottoporre a manutenzione la protezione antivirus in tutta l'azienda mediante McAfee® ePolicy Orchestrator® 3.6. Grazie all'esperienza pratica e a una discussione approfondita diventerete esperti nell'installazione, configurazione e manutenzione di questi due componenti essenziali della vostra difesa.

Tab Navigation

Course Details

Codice corsi

TRN-AVD-101-TCL

Durata

4 days

Obiettivi

  • Installazione, riparazione e rimozione di VirusScan Enterprise 8.0i
  • Navigazione nella console VirusScan
  • Configurazione in accesso, on-demand e scansione delle e-mail
  • Comprensione della scansione dei processi a basso e alto rischio
  • Esame delle caratteristiche della sovrascrittura del buffer
  • Esame e attivazione delle regole di bloccaggio delle porte
  • Comprensione del blocco della directory, dei file e della share
  • Blocco dei programmi indesiderati come spyware e adware
  • Configurazione e attivazione dei compiti di mirroring e aggiornamento
  • Descrizione dei componenti e delle caratteristiche di McAfee ePolicy Orchestrator (ePO™)
  • Determinazione dei prerequisiti per l'installazione e la comprensione delle opzioni di implementazione
  • Installazione del server e della console di ePolicy Orchestrator
  • Login nella console di ePolicy Orchestrator e navigazione nell'interfaccia
  • Comprensione delle modalità di creazione e utilizzo degli oggetti della policy e del concetto di eredità.
  • Progettazione e creazione di un albero di directory
  • Comprensione di siti e permessi per i siti, autenticazione dell'utente e permessi per i prodotti.
  • Definizione dell'agente ePO e descrizione delle sue interazioni con ePO server
  • Creazione, implementazione e gestione delle repository ePO
  • Aggiunta di prodotti e aggiornamenti software alle repository
  • Utilizzo dell'agente ePO per implementare e gestire VirusScan Enterprise 8.0i
  • Comprensione e configurazione dell'aggiornamento globale e gestione degli aggiornamenti globali
  • Lancio di report dal database di ePolicy Orchestrator e creazione di query personalizzate
  • Comprensione delle esigenze di backup e manutenzione di ePolicy Orchestrator
  • Comprensione delle opzioni di tuning delle prestazioni e della massima disponibilità

Prerequisiti

I partecipanti che desiderano seguire il corso dovrebbero avere una conoscenza generale dei virus e della tecnologia antivirus.

Course Agenda

Giorno 1

Panoramica

 

Panoramica di VirusScan

  • Caratteristiche e peculiarità
  • Fidata strategia di connessione
  • I componenti di VirusScan
  • Utility ausiliarie
  • Framework comune

Installazione

  • Requisiti hardware e software
  • Permessi necessari per l'installazione
  • Metodi e opzioni di installazione
  • Processo di installazione e uninstall.ini
  • Installazione in un cluster server
  • File e directory VirusScan
  • Riparazione e rimozione
  • Lab: Installazione di VirusScan tramite una GUI
  • Lab: installazione e rimozione di VirusScan tramite un'interfaccia command-line

Configurazione

  • Accesso a VirusScan
  • La console
  • Task e policy di default
  • Protezione degli accessi mediante il blocco delle porte
  • Protezione di file, condivisione e cartelle
  • Regole di protezione dell'accesso di default
  • Regole di creazione
  • Protezione ed esclusione della sovrascrittura della memoria
  • Protezione da programmi indesiderati
  • Configurazione dello scanner in accesso
  • Componente ScriptScan
  • Esclusioni dello scanner in Microsoft® Exchange e Lotus® Domino®
  • Protezione dei processi ad alto e basso rischio
  • Verifica dell'individuazione del virus
  • Scansione delle e-mail su invio e su richiesta
  • Configurazione su richiesta di scheduler e scanner
  • Scansione dalla command line
  • Opzioni per l'amministrazione remota e l'interfaccia utente
  • Lab: creazione e test della regola di bloccaggio delle porte
  • Lab: configurazione e test protezione cartelle, condivisione e file
  • Lab: test della protezione di sovrascrittura del buffer
  • Lab: test della policy dei programmi indesiderati
  • Lab: identificazione della configurazione di default dello scanner
  • Lab: configurazione della scansione a basso e alto rischio
  • Lab: password di protezione dell'interfaccia utente

Aggiornamento

  • Panoramica
  • Tipi di aggiornamenti
  • Aggiornamenti di motore e firme
  • Altri aggiornamenti
  • Strategie di aggiornamento
  • Siti Web McAfee
  • Caratteristiche di sicurezza in un processo di aggiornamento
  • Aggiornamento di default
  • Task e processo di auto-update
  • Aggiornamento incrementale
  • Configurazione e pianificazione di auto-update
  • Creazione dell'elenco delle repository di auto-update
  • Metodi di aggiornamento alternativi
  • Processo e task di mirroring
  • Lab: creazione di un ftp server per l'archiviazione degli aggiornamenti
  • Lab: mirroring da un server remoto ad una repository locale
  • Lab: modifica dell'elenco delle repository di VirusScan
  • Lab: configurazione e pianificazione di un auto-update

Alert manager

  • Requisiti hardware e software
  • Compatibilità con altri prodotti
  • Il processo di allarme
  • Eventi e priorità degli eventi
  • Priorità degli eventi e soppressione degli allarmi
    • Allarme di alert manager
    • Lab: installazione di alert manager
    • Lab: personalizzazione dei messaggi di allarme e dei livelli di priorità

Giorno 2

Panoramica

 

Gestione dei rischi alla sicurezza con ePolicy Orchestrator

  • Quattro fasi della gestione dei rischi
  • Gestione delle caratteristiche e del prodotto
  • Componenti, architettura e comunicazione

Installazione

  • Opzioni di implementazione
  • Dimensionamento di database e server
  • Percorsi di potenziamento verso ePO 3.6
  • Processo di installazione
  • La console e l'interfaccia ePO
  • Lab: installare ePO 3.6
  • Lab: accesso alla console ePO

Oggetti della policy e della directory

  • Concetti e oggetti della directory
  • Siti, gruppi ed eredità
  • Oggetti e catalogo della policy
  • Configurazione e assegnazione della policy
  • Tipi di autenticazioni e permessi per l'account
  • Lab: esame degli oggetti della directory
  • Lab: esame del catalogo e degli oggetti della policy
  • Lab: esame dei ruoli dell'account della console
  • Lab: eredità e proprietà della policy

Creazione della directory

  • I metodi di organizzazione della directory
  • Creazione della struttura della directory
  • Scoperta della directory attiva
  • Filtraggio del'indirizzo IP
  • Ricerca della directory
  • Lab: utilizzo del filtraggio IP
  • Lab: importazione del testo dei sistemi
  • Lab: utilizzo di un task di individuazione della directory attiva

Giorno 3

Panoramica

 

L'agente

  • Requisiti di installazione e piattaforme supportate
  • Implementazione dell'agente tramite ePO e altri metodi
  • Comprensione dei file dell'agente ePO
  • Personalizzazione del pacchetto di installazione dell'agente
  • Comunicazioni dell'agente e forzatura dell'attività dell'agente
  • Lab: visualizzazione dei file log dell'agente
  • Lab: forzatura dell'attività dell'agente
  • Lab: determinazione della configurazione dell'agente

Policy, proprietà e task del client

  • Policy e comunicazione dell'agente
  • Opzioni di aggiornamento dell'agente
  • Policy del prodotto e task del client
  • Proprietà del sistema, del gruppo e del sito
  • Task di aggiornamento del client
  • Lab: creazione di una policy dell'agente e osservazione dell'eredità
  • Lab: Esame delle proprietà del dispositivo
  • Lab: Impostazione della policy di VirusScan
  • Lab: Osservazione della raccolta degli eventi dell'agente
  • Lab: aggiunta di un task di scansione di VirusScan

Repository e task del server

  • Panoramica delle repository
  • Requisiti della repository e requisiti di sistema
  • Repository di fallback, sorgente, distribuita e master
  • Creazione delle repository
  • Gestione del software in una repository
  • Definizioni e tipi di task
  • Task di copia e scarico
  • Topologie campione
  • Aggiornamento globale e super agente
  • Lab: aggiunta di software ad una repository
  • Lab: implementazione di VirusScan tramite ePO
  • Lab: creazione di un task di copia e scarico
  • Lab: utilizzo dell'aggiornamento globale

Giorno 4

Panoramica

 

Reportistica

  • Accesso al database ePO
  • Limiti di autenticazione
  • Opzioni del database
  • Filtraggio delle directory
  • Filtraggio degli eventi
  • Tipi di report e interfaccia del report
  • Report di copertura e infezione
  • Esame approfondito dei report
  • Personalizzazione dei report e salvataggio delle impostazioni
  • Tipi di query ed esame delle query
  • Esecuzione di una query
  • Lab: esecuzione di report e query ePO
  • Lab: aggiunta di report e query

Notifica e conformità

  • Notifica della minaccia MyAvert
  • Il processo di notifica
  • Metodi, variabili e regole di notifica
  • Notifica del controllo della conformità
  • Processo di scansione del profiler della conformità del sistema
  • Policy di conformità del profiler della conformità del sistema
  • Report sulla conformità del sistema
  • Processo di individuazione dei sistemi sospetti
  • Risposta all'individuazione
  • Policy del sensore
  • Gestione della copertura della subnet
  • Report sui sistemi sospetti
  • Lab: osservazione delle notifiche
  • Lab: creazione del profilo della conformità del sistema
  • Lab: individuazione dei sistemi sospetti

Manutenzione e monitoraggio

  • Manutenzione SQL
  • Configurazione di ePO e autenticazione SQL
  • Processo di backup e ripristino
  • Esame auditing
  • Lab: back-up e ripristino del database
  • Lab: verifica ePO

Prestazioni e disponibilità

  • Ottimizzazione dell'utilizzo della memoria e del disco
  • Clustering di ePO Server