Capacitación de McAfee VirusScan y de McAfee ePolicy Orchestrator

Course Details

Código del curso

TRN-AVD-101-TCL

Duración

4 days

Objetivos

• Instalar, reparar y eliminar VirusScan Enterprise 8.0i
• Navegar en la consola de VirusScan
• Configurar escaneo en el momento del acceso, a pedido y de correo electrónico
• Comprender el escaneo de procesos de alto riesgo y bajo riesgo
• Examinar las funciones de buffer overflow (desbordamiento de buffer)
• Examinar y habilitar reglas de bloqueo de puerto
• Comprender el cierre de porciones, archivos y directorio
• Bloquear programas no deseados como programas espía y programas publicitarios
• Configurar y ejecutar tareas de actualización y espejado
• Describir los componentes y las características de McAfee ePolicy Orchestrator (ePO™)
• Determinar los prerrequisitos para la instalación y comprender las opciones de implementación
• Instalar el servidor y la consola de ePolicy Orchestrator
• Iniciar sesión en la consola de ePolicy Orchestrator y navegar en la interfaz
• Comprender la forma de crear y usar objetos de políticas y concepto de herencia.
• Diseñar y construir el árbol de directorio
• Comprender los sitios y los permisos de sitios, autenticación de usuario y permisos de productos.
• definir el agente de ePO y describir su interacción con ePO Server
• Crear, implementar y administrar repositorios de ePO
• Agregar productos y actualizaciones de software a los repositorios
• Usar el agente de ePO para implementar y administrar VirusScan Enterprise 8.0i
• Comprender y configurar el proceso de actualización global y administrar actualizaciones globales
• Ejecutar informes desde la base de datos de informes de ePolicy Orchestrator y crear consultas personalizadas
• Comprender mantenimiento y requerimientos de backup para ePolicy Orchestrator
• Comprender las opciones de alta disponibilidad y ajuste de rendimiento

Requisitos previos

Los participantes que deseen tomar esta clase deben tener una compresión general de los virus y de la tecnología antivirus.

Course Agenda

Día 1

Visión General

 

Visión general de VirusScan

• Características y aspectos destacados
• Estrategia de conexión confiable
• Componentes de VirusScan
• Utilidades complementarias
• The common framework

Instalación

• Requisitos de hardware y de software
• Derechos requeridos para la instalación
• Métodos y opciones de instalación
• Proceso de instalación y desinstalación
• Instalación de un servidor en clúster
• Archivos y directorios de VirusScan
• Reparación y eliminación
• Laboratorio: Instalación de VirusScan mediante una GUI
• Laboratorio: Instalación y eliminación de VirusScan mediante una línea de comandos

Configuración

• Acceso a VirusScan
• La consola
• Tareas y políticas predeterminadas
• Protección de acceso mediante el bloqueo de puertos
• Protección de archivos, porciones y carpetas
• Reglas predeterminadas de protección de acceso
• Creación de reglas
• Protección y exclusiones de buffer overflow (o desbordamiento de buffer)
• Protección contra programas no deseados
• Configuración del escáner en tiempor real
• Componente ScriptScan
• Exclusiones del escáner en Microsoft® Exchange y Lotus® Domino®
• Protección de procesos de bajo y alto riesgo
• Prueba de detección de virus
• Escaneo de correo electrónico en entrega y a pedido
• Configuración del escáner en demanda y programado
• Escaneo desde una línea de comandos
• Opciones de interfaz de usuario y administración remota
• Laboratorio: Creación y prueba de una regla de bloqueo de puerto
• Laboratorio: Configuración y prueba de protección de un archivo, porción y carpeta
• Laboratorio: Prueba de protección de buffer overflow
• Laboratorio: Prueba de políticas de programa no deseado
• Laboratorio: Identificación de configuración de escáner predeterminado
• Laboratorio: Configurar el escaneo de alto riesgo y bajo riesgo
• Laboratorio: Contraseña de protección de la interfaz de usuario

Actualización

• Resumen
• Tipos de actualizaciones
• Actualizaciones de firmas y de motores
• Otras actualizaciones
• Estrategias de actualización
• Sitios Web de McAfee
• Características de seguridad en el proceso de actualización
• Actualización predeterminada
• La tarea y proceso de autoactualización
• Actualización incremental
• Configuración y programación de autoactualización
• Edición de la lista de repositorio de autoactualización
• Métodos alternativos de actualización
• La tarea y el proceso Mirror
• Laboratorio: Creación de un servidor ftp para actualizaciones de hosts
• Laboratorio: Espejado desde un servidor remoto a un repositorio local
• Laboratorio: Modificación de la lista de repositorio de VirusScan
• Laboratorio: Configuración y programación de una autoactualización

Alert Manager

• Requisitos de hardware y de software
• Compatibilidad con otros productos
• El proceso de alerta
• Eventos y prioridades de eventos
• Prioridad de evento y supresión de alertas
  • Alertas de Alert Manager
  • Laboratorio: Instalación de Alert Manager
  • Laboratorio: Personalización de mensajes de alerta y niveles de prioridad

Día 2

Visión General

 

Administración de riesgos de seguridad con ePolicy Orchestrator

• Cuatro etapas de administración de riesgos
• Administración de funciones y administración de productos
• Componentes, arquitectura y comunicación

Instalación

• Opciones de implementación
• Dimensión del servidor y de la base de datos
• Rutas de upgrade de ePO 3,6
• Proceso de instalación
• La consola y la interfaz de ePO
• Laboratorio: Instalación de ePO 3.6
• Laboratorio: Acceso a la consola de ePO

Objetos de directorio y política

• Conceptos y objetos de directorio
• Sitios, grupos y herencia
• Objetos de política y catálogo de política
• Configuración y asignación de políticas
• Tipos de autenticación y permisos de cuentas
• Laboratorio: Examen de objetos de directorio
• Laboratorio: Examinación de catálogo de políticas y objetos de políticas
• Laboratorio: Análisis de funciones de cuentas en la consola
• Laboratorio: Herencia y propiedad de las políticas

Creación del directorio

• Métodos de organización del directorio
• Creación de la estructura de directorio
• Descubrimiento de Active Directory
• Filtro de direcciones IP
• Búsqueda en el directorio
• Laboratorio: Uso de filtro de IP
• Laboratorio: Importación de texto de sistemas
• Laboratorio: Uso de una tarea de descubrimiento del directorio activo

Día 3

Visión General

 

El agente

• Requisitos de instalación y plataformas compatibles
• Implementación del agente mediante ePO y otros métodos
• Comprensión de archivos del agente de ePO
• Personalización del paquete de instalación del agente
• Comunicaciones de agentes y cómo forzar actividades del agente
• Laboratorio: Visualización de archivos de registro del agente
• Laboratorio: Cómo forzar actividades del agente
• Laboratorio: Cómo determinar la configuración del agente

Políticas, propiedades y tareas de cliente

• Políticas y comunicación del agente
• Opciones de actualización del agente
• Políticas, propiedades y tareas de cliente
• Propiedades de sitio, grupo y sistema
• Tareas de actualización de clientes
• Laboratorio: Creación y políticas del agente y observación de la herencia
• Laboratorio: Análisis de propiedades de equipos
• Laboratorio: Configuración de una política de VirusScan
• Laboratorio: Observación de recopilación de eventos del agente
• Laboratorio: Adición de una tarea de escaneo de VirusScan

Tareas de repositorios y servidor

• Resumen de repositorios
• Requisitos previos y requisitos del sistema para repositorios
• Repositorios de maestro, distribuidos, fuente y fallback
• Creación de repositorios
• Administración de software en un repositorio
• Tipos y definiciones de tareas
• Tareas de extracción y de replicación
• Ejemplos de topologías
• Actualización global y super agente
• Laboratorio: Adición de software al repositorio
• Laboratorio: Implementación de VirusScan mediante ePO
• Lab: Creación de una tarea de extracción y de replicación
• Lab: Uso de la actualización global

Día 4

Visión General

 

Informes

• Acceso a la base de datos de ePO
• Restricciones de autenticación
• Opciones de la base de datos
• Filtro de directorios
• Filtro de eventos
• Tipos de informes y la interfaz de informes
• Informes de infección y cobertura
• Análisis de informes
• Personalización de informes y guardado de la configuración
• Tipos de consulta y cómo examinar consultas
• Ejecución de una consulta
• Laboratorio: Ejecución de informes y consultas de ePO
• Laboratorio: Adición de informes y consultas

Notificación y cumplimiento de normas

• Notificación de amenazas MyAvert
• El proceso de notificación
• Métodos de notificación, variables y reglas
• Notificación de revisión de cumplimiento de normas
• Proceso de escaneo de System Compliance Profiler
• Políticas de cumplimiento de System Compliance Profiler
• Informes de cumplimiento de normas del sistema
• Proceso de detección de sistemas engañosos
• Respuesta de detección
• Política de sensor
• Administración de cobertura de subred
• Informes de sistemas engañosos
• Laboratorio: cómo observar las notificaciones
• Laboratorio: Generación de perfiles de cumplimiento de normas de sistemas
• Laboratorio: Detección de sistemas engañosos

Mantenimiento y monitoreo

• Mantenimiento de SQL
• Configuración de ePO y autenticación SQL
• El proceso de respaldo y restauración
• Cómo examinar auditorías
• Laboratorio: Respaldo y restauración de la base de datos
• Laboratorio: Auditoría de ePO

Rendimiento y disponibilidad

• Optimización de disco y uso de memoria
• Clúster de servidor ePO

Schedule and Registration

Revise el programa de cursos en línea y la información de registro.