Content

Capacitación de McAfee VirusScan y de McAfee ePolicy Orchestrator

Capacitación en productos McAfee

Aprenda cómo poner a trabajar para usted todas las poderosas funciones avanzadas de McAfee® VirusScan® Enterprise 8.5. Y obtenga las habilidades que necesita para implementar, administrar y mantener protección antivirus en toda la empresa usando McAfee® ePolicy Orchestrator® 3.6. Mediante experiencia y análisis práctico, se convertirá en experto en instalación, configuración y mantenimiento de estos dos componentes esenciales de su defensa contra amenazas.

Tab Navigation

Course Details

Código del curso

TRN-AVD-101-TCL

Duración

4 days

Objetivos

  • Instalar, reparar y eliminar VirusScan Enterprise 8.5i
  • Navegar en la consola de VirusScan
  • Configurar escaneo en el momento del acceso, a pedido y de correo electrónico
  • Comprender el escaneo de procesos de alto riesgo y bajo riesgo
  • Examinar las funciones de buffer overflow (desbordamiento de buffer)
  • Examinar y habilitar reglas de bloqueo de puerto
  • Comprender el cierre de porciones, archivos y directorio
  • Bloquear programas no deseados como programas espía y programas publicitarios
  • Configurar y ejecutar tareas de actualización y espejado
  • Describir los componentes y las características de McAfee ePolicy Orchestrator (ePO™)
  • Determinar los prerrequisitos para la instalación y comprender las opciones de implementación
  • Instalar el servidor y la consola de ePolicy Orchestrator
  • Iniciar sesión en la consola de ePolicy Orchestrator y navegar en la interfaz
  • Comprender la forma de crear y usar objetos de políticas y concepto de herencia.
  • Diseñar y construir el árbol de directorio
  • Comprender los sitios y los permisos de sitios, autenticación de usuario y permisos de productos.
  • definir el agente de ePO y describir su interacción con ePO Server
  • Crear, implementar y administrar repositorios de ePO
  • Agregar productos y actualizaciones de software a los repositorios
  • Usar el agente de ePO para implementar y administrar VirusScan Enterprise 8.5i
  • Comprender y configurar el proceso de actualización global y administrar actualizaciones globales
  • Ejecutar informes desde la base de datos de informes de ePolicy Orchestrator y crear consultas personalizadas
  • Comprender mantenimiento y requerimientos de backup para ePolicy Orchestrator
  • Comprender las opciones de alta disponibilidad y ajuste de rendimiento

Requisitos previos

Los participantes que deseen tomar esta clase deben tener una compresión general de los virus y de la tecnología antivirus.

Course Agenda

Día 1

Visión General

 

Fundamentos de McAfee VirusScan®

  • Características y aspectos destacados
  • Características fundamentales
  • Componentes de VirusScan
  • Utilidades complementarias
  • The common framework

Instalación

  • Requisitos de hardware y de software
  • Derechos requeridos para la instalación
  • Métodos y opciones de instalación
  • Soporte de 64 bits y diferencias
  • Proceso de instalación y desinstalación
  • Instalación de un servidor en clúster
  • Archivos y directorios de VirusScan
  • Reparación y eliminación
  • Laboratorio: Instalación de VirusScan mediante una GUI
  • Laboratorio: Instalación y eliminación de VirusScan mediante una línea de comandos

Instalación de software contra programas espía

  • Requisitos de software
  • Derechos requeridos para la instalación
  • Métodos y opciones de instalación
  • Proceso de instalación
  • Cambios de software contra programas espía para VirusScan
  • Laboratorio: Instalación de software contra programas espía usando una GUI

Consola e interfaz gráfica de usuario

  • Acceso a VirusScan
  • La consola
  • Tareas y políticas predeterminadas
  • Configuración del escáner al momento del acceso
  • Componente ScriptScan
  • Exclusiones del escáner en Microsoft® Exchange y Lotus® Domino®
  • Protección de procesos de bajo y alto riesgo
  • Prueba de detección de virus
  • Escaneo de correo electrónico en entrega y a pedido
  • Configuración del escáner en demanda y programado
  • Escaneo desde una línea de comandos
  • Opciones de interfaz de usuario y administración remota
  • Laboratorio: Creación y prueba de una regla de bloqueo de puerto
  • Laboratorio: Configuración y prueba de protección de un archivo, porción y carpeta
  • Laboratorio: Prueba de protección de buffer overflow
  • Laboratorio: Prueba de políticas de programa no deseado
  • Laboratorio: Identificación de configuración de escáner predeterminado
  • Laboratorio: Configurar el escaneo de alto riesgo y bajo riesgo
  • Laboratorio: Contraseña de protección de la interfaz de usuario

Consola e interfaz gráfica de usuario

  • Acceso a VirusScan
  • La consola
  • Tareas y políticas predeterminadas
  • Administración remota
  • Icono de bandeja de sistema
  • Estadísticas en línea
  • Opciones de interfaz de usuario
  • Prueba de detección de virus
  • Laboratorio: Navegar en la consola de VirusScan
  • Laboratorio: Conexión remota a otro computador a través de la consola

Escáner al momento del acceso

  • Escaneo al momento del acceso frente a escaneo a pedido
  • Propiedades de escáner al momento del acceso
  • Cambios a los módulos contra programas espía
  • Componente ScriptScan
  • Exclusiones del escáner en Microsoft Exchange y Lotus Domino
  • Exclusiones de McAfee GroupShield®
  • Exclusiones de agente de administración común
  • Otras exclusiones para escaneo a nivel de archivo
  • Comportamiento de VSE con las acciones limpiar, eliminar y mover
  • Protección de procesos de bajo y alto riesgo
  • Laboratorio: Configurar el escaneo de alto riesgo y bajo riesgo
  • Laboratorio: Probar el escaneo de alto riesgo y bajo riesgo

Escaneo a pedido

  • Comprender el malware furtivo (rootkits)
  • uso de la tarea de escaneo a pedido
  • Propiedades de escaneo a pedido
  • Configuración del escáner a pedido y del programador
  • Cambios de software contra programas espía para el escaneo a pedido
  • Escaneo de la línea de comandos
  • Laboratorio: Configuración del escaneo a pedido

Escáner de correo electrónico

  • Componentes del escáner de correo electrónico
  • Configuración del escaneo de correo electrónico en entrega
  • Escaneo de correo electrónico en entrega y a pedido
  • Ajustes de escáner para Lotus Notes
  • Laboratorio: Configurar y probar el escaneo de correo electrónico en entrega

Soporte y mantenimiento

  • Resumen
  • Tipos de actualizaciones
  • Actualizaciones de firmas y de motores
  • Otras actualizaciones
  • Sitios Web de McAfee
  • Directorios CommonUpdater
  • Soporte para grandes empresas
  • Centro de amenazas y WebImmune
  • Servicio de notificación de McAfee AVERT® Labs
  • Técnico virtual de McAfee

Actualización

  • Comprender la lista de repositorio
  • Estrategias de actualización
  • Características de seguridad en el proceso de actualización
  • Actualización predeterminada
  • La tarea y proceso de autoactualización
  • Actualización incremental
  • Configuración y programación de autoactualización
  • Edición de la lista de repositorio de autoactualización
  • Métodos alternativos de actualización
  • La tarea y el proceso Mirror
  • Laboratorio: Creación de un servidor ftp para actualizaciones de hosts
  • Laboratorio: Espejado desde un servidor remoto a un repositorio local
  • Laboratorio: Modificación de la lista de repositorio de VirusScan
  • Laboratorio: Configuración y programación de una autoactualización

Día 2

Visión General

 

McAfee VirusScan 2006 avanzado

  • Comprender los rootkits
  • Características avanzadas en McAfee VirusScan

Protección de acceso a sistemas

  • Comprender la protección de acceso
  • Categorías de reglas
  • Niveles y propiedades de protección
  • Reglas predeterminadas y opciones de configuración
  • Reglas definidas por el usuario
  • Reglas de protección de acceso contra programas espía MASE
  • Generación de informes en eventos de protección de acceso
  • Propiedades de bloqueo de puertos
  • Protección de archivo/carpeta
  • Reglas de bloqueo de registro
  • Autoprotección de VirusScan
  • Opciones de protección máxima
  • Procesamiento de reglas de protección
  • Propósito y aplicación de reglas
  • Creación de reglas definidas por el usuario
  • Qué sucede cuando ocurre una violación de acceso
  • Reglas de upgrade de VirusScan 8.5i
  • Seguimiento y bloqueo de infecciones
  • Laboratorio: Creación y prueba de una regla de bloqueo de puerto
  • Laboratorio: Creación y prueba de protección de un archivo, porción y carpeta
  • Laboratorio: Configuración y prueba de autoprotección
  • Laboratorio: Uso de capacidades de seguimiento y bloqueo de VirusScan
  • Laboratorio: Implementación de protección contra el gusano SimBot descubierto recientemente

Protección contra buffer overflow (o desbordamiento de buffer)

  • Comprender los buffer overflows (o desbordamiento de buffer)
  • Propiedades y opciones de configuración de buffer overflow (o desbordamiento de buffer)
  • Limitaciones de buffer overflow (o desbordamiento de buffer)
  • Laboratorio: Examen y prueba del conjunto de reglas de buffer overflow (o desbordamiento de buffer)

Protección contra programas no deseados

  • Comprender la protección contra programas no deseados
  • Opciones de software contra programas espía en la consola de VirusScan
  • Tipos de programas no deseados
  • Posibles programas no deseados
  • VirusScan solo frente a VirusScan con software contra programas espía
  • Visión general de la política de programas no deseados
  • Escaneo al momento del acceso de programas no deseados
  • Especificación de programas no deseados
  • Exclusión de programas no deseados
  • Programas no deseados definidos por el usuario
  • Programas no deseados: acciones
  • Cambios en programas no deseados MASE
  • Prueba de software contra programas espía y programas no deseados
  • Laboratorio: Configuración y prueba de política de programas no deseados

Quarantine Manager

  • Comprender el propósito y el flujo de trabao de la administración de cuarentena
  • Configuración y administración de política de Quarantine Manager
  • Acciones de Quarantine Manager
  • Laboratorio: Configuración y administración de política de Quarantine Manager
  • Laboratorio: Prueba y personalización de detección de programas no deseados Recuperar un archivo en cuarentena desde Quarantine Manager.

Installation designer

  • Instalar installation designer
  • Creación de paquetes
  • Asistente de paquete de instalación
  • Implementar paquetes
  • Laboratorio: Instalar McAfee installation designer
  • Laboratorio: Creación y prueba de protección de un archivo, porción y carpeta
  • Laboratorio: Creación de un paquete de instalación personalizado
  • Laboratorio: Instalar VirusScan usando el nuevo paquete de instalación personalizada

Solución de problemas

  • Configurar ajustes de sesiones
  • Directorio de archivos de registro predeterminados
  • Problemas de rendimiento
  • Herramienta de requisitos mínimos de escalamiento
  • Anatomía de una actualización exitosa
  • Solución de problemas de actualizaciones fallidas
  • Solución de problemas usando WireShark
  • Fallas de cuarentena para archivos en archivos temporales de Internet

Día 3

Visión General

 

Administración de riesgos de seguridad con McAfee ePolicy Orchestrator®

  • Cuatro etapas de administración de riesgos
  • Administración de funciones y administración de productos
  • Componentes, arquitectura y comunicación

Instalación

  • Opciones de implementación
  • Dimensión del servidor y de la base de datos
  • Rutas de upgrade de ePO 3.6.1
  • El proceso de instalación
  • La consola y la interfaz de ePO
  • Laboratorio: Instalación de ePO 3.6.1
  • Laboratorio: Acceso a la consola de ePO

Objetos de directorio y política

  • Conceptos y objetos de directorio
  • Sitios, grupos y herencia
  • Objetos de política y catálogo de política
  • Configuración y asignación de políticas
  • Tipos de autenticación y permisos de cuentas
  • Laboratorio: Examen de objetos de directorio
  • Laboratorio: Examen de catálogo de políticas y objetos de políticas
  • Laboratorio: Análisis de funciones de cuentas en la consola
  • Laboratorio: Herencia y propiedad de las políticas

Creación del directorio

  • Métodos de organización del directorio
  • Creación de la estructura de directorio
  • Descubrimiento de Active Directory
  • Filtro de direcciones IP
  • Búsqueda en el directorio
  • Laboratorio: Uso de filtro de IP
  • Laboratorio: Importación de texto de sistemas
  • Laboratorio: Uso de una tarea de descubrimiento del directorio activo

El agente

  • Requisitos de instalación y plataformas compatibles
  • Implementación del agente mediante ePO y otros métodos
  • Comprensión de archivos del agente de ePO
  • Personalización del paquete de instalación del agente
  • Comunicaciones de agentes y cómo forzar actividades del agente
  • Laboratorio: Visualización de archivos de registro del agente
  • Laboratorio: Cómo forzar actividades del agente
  • Laboratorio: Cómo determinar la configuración del agente

Políticas, propiedades y tareas de cliente

  • Políticas y comunicación del agente
  • Opciones de actualización del agente
  • Políticas, propiedades y tareas de cliente
  • Propiedades de sitio, grupo y sistema
  • Tareas de actualización de clientes
  • Laboratorio: Creación y políticas del agente y observación de la herencia
  • Laboratorio: Análisis de propiedades de equipos
  • Laboratorio: Configuración de una política de VirusScan
  • Laboratorio: Observación de recopilación de eventos del agente
  • Laboratorio: Adición de una tarea de escaneo de VirusScan

Día 4

Visión General

 

Tareas de repositorios y servidor

  • Resumen de repositorios
  • Requisitos previos y requisitos del sistema para repositorios
  • Repositorios de maestro, distribuidos, fuente y fallback
  • Creación de repositorios
  • Administración de software en un repositorio
  • Tipos y definiciones de tareas
  • Tareas de extracción y de replicación
  • Ejemplos de topologías
  • Actualización global y super agente
  • Laboratorio: Adición de software al repositorio
  • Laboratorio: Implementación de VirusScan mediante ePO
  • Lab: Creación de una tarea de extracción y de replicación
  • Lab: Uso de la actualización global

Informes

  • Acceso a la base de datos de ePO
  • Restricciones de autenticación
  • Opciones de la base de datos
  • Filtro de directorios
  • Filtro de eventos
  • Tipos de informes y la interfaz de informes
  • Informes de infección y cobertura
  • Análisis de informes
  • Personalización de informes y guardado de la configuración
  • Tipos de consulta y cómo examinar consultas
  • Ejecución de una consulta
  • Laboratorio: Ejecución de informes y consultas de ePO
  • Laboratorio: Adición de informes y consultas

Notificación y cumplimiento de normas

  • Notificación de amenazas MyAVERT
  • El proceso de notificación
  • Métodos de notificación, variables y reglas
  • Notificación de revisión de cumplimiento de normas
  • Proceso de escaneo de System Compliance Profiler
  • Políticas de cumplimiento de System Compliance Profiler
  • Informes de cumplimiento de normas del sistema
  • Proceso de detección de sistemas engañosos
  • Respuesta de detección
  • Política de sensor
  • Administración de cobertura de subred
  • Informes de sistemas engañosos
  • Laboratorio: Cómo observar las notificaciones
  • Laboratorio: Generación de perfiles de cumplimiento de normas de sistemas
  • Laboratorio: Detección de sistemas engañosos

Mantenimiento y monitoreo

  • Mantenimiento de SQL
  • Configuración de ePO y autenticación SQL
  • El proceso de respaldo y restauración
  • Cómo examinar auditorías
  • Laboratorio: Respaldo y restauración de la base de datos
  • Laboratorio: Auditoría de ePO

Rendimiento y disponibilidad

  • Optimización de disco y uso de memoria
  • Clúster de servidor ePO