Content

McAfee Policy Enforcer 2.0

McAfee 產品教育訓練

不合乎規範的系統會導致網路與商業中斷。 了解如何使用 McAfee® Policy Enforcer 網路存取控制 (NAC) 的先進功能。 以及使用 McAfee® ePolicy Orchestrator® 3.6 來簡化部署、管理與維護的工作。本課程對這個強大的產品提供安裝、設定與維護上的豐富討論與實務經驗。

Tab Navigation

Course Details

課程代碼

TRN-MPE-101-TCL

期間

4 days

目標

  • 安裝與設定 McAfee Policy Enforcer 2.0
  • MPE 2.0 的架構
  • 如何安裝 Cisco® NAC version 2
  • 如何設定與展示 MPE 與 NAC 的整合
  • 排除 MPE 2.0 的基本問題
  • 規劃 MPE 2.0 的部署
  • 了解 MPE 2.0 系統架構
  • 了解與部署感應器
  • 了解拓樸的探索與對映
  • 定義規範政策
  • 了解與設定網路存取
  • 如何設定政策強制
  • 了解與部署掃描器
  • 了解 VPN 技術
  • 了解修正入口網站
  • 安裝與自訂修正入口網站 如何檢視歷史資料

必要條件

不適用

Course Agenda

日 1

概觀

 

McAfee® Policy Enforcer 概觀

  • 功能與重點
  • MPE 元件
  • MPE 強制的階段
  • MPE 伺服器
  • MPE 感應器
  • 修正入口網站
  • 強制作業

使用 McAfee® ePolicy Orchestrator® 進行安全風險管理

  • 四階段風險管理
  • 功能管理與產品管理
  • 元件、架構與通訊

安裝 ePO 檢視

  • 部署選項
  • 調整伺服器和資料庫大小
  • 更新修補程式至 ePO 3.6
  • 安裝程序
  • ePO 主控台和介面
  • 實作:安裝 ePO 3.6.1
  • 實作:操作 ePO 主控台

規劃 MPE 部署

  • 硬體與軟體需求
  • 安裝所需的權限
  • 安裝方法和選項
  • 偵測不明系統
  • 受管理電腦的規範稽核作業
  • 受管理電腦的本機規範強制作業
  • 未受管理系統的規範稽核作業
  • LAN 中未受管理系統的遠端規範強制作業
  • VPN 連線電腦的規範稽核作業
  • 受管理電腦的 VPN 規範強制作業
  • 規劃決策:感應器與掃描器的部署位置
  • DHCP 偵測
  • 對既有不明系統感應器的操作
  • 感應器主機電腦的建議事項
  • 放置探索與強制作業的感應器
  • 使用管理網路與 ACL 進行作業
  • 感應器模式與放置
  • 實作:安裝 MPE 2.0 與修正入口網站
  • 實作:MPE 圖形化使用者介面

MPE 交換器技術

  • 符合網路成長目標
  • 成為網路中心
  • 交換式網路
  • VLAN
  • SNAP 管理的交換器與路由器

導入 Cisco IOS

  • 概觀
  • 指令
  • 實作:Cisco 交換器設定

日 2

概觀

 

了解系統架構

  • MPE 元件
  • 伺服器架構
  • 伺服器資料庫
  • 伺服器訊息處理
  • 感應器元件
  • 感應器物件
  • 感應器啟動
  • 虛擬感應器
  • 感應器運作
  • 主機偵測
  • 拓樸對映與探索
  • 沒有 CDP 時使用 SNMP
  • 蒐集資料
  • 感應器安裝指令行選項
  • 實作:感應器部署與設定
  • 實作:拓樸探索

建立目錄與定義規範政策

  • 目錄組織方法
  • 建立目錄結構
  • 何謂規範政策?
  • 查核項目
  • 規則
  • 規則組
  • 設定 LAN 與 VPN 的規範政策
  • 如何評估規範政策
  • 查核項目評估 (含子類別)
  • 查核項目評估 (不含子類別)
  • 對多個規則使用相同查核類別下的查核項目進行評估
  • 例外的系統
  • 信任的系統
  • 強制模式
  • 網路存取模式
  • 實作:政策強制作業
  • 實作:建立一個病毒偵測規則
  • 實作:建立一個 Microsoft® Internet Explorer 更新規則
  • 實作:建立應用程式規則
  • 實作:建立自訂的規則
  • 實作:建立一個不隔離電腦的規則
  • 實作:設定信任的電腦

日 3

概觀

 

探索與對映網路拓樸資料

  • 探索
  • 如何開始拓樸探索作業
  • 了解如何持續拓樸探索作業
  • 當網路拓樸探索作業執行時
  • 設定探索與強制的政策
  • 當進行拓樸對映時
  • 實作:設定拓樸探索

變更網路存取

  • 存取模式
  • 手動設定系統上的網路存取模式
  • 手動設定交換器埠上的網路存取模式
  • 自動丟棄網路上未受管理的系統
  • 自動隔離未受管理的系統
  • 傳送隔離與丟棄系統的通知
  • 實作:手動變更交換器埠的存取模式
  • 實作:手動變更網路存取模式
  • 實作:自動設定網路存取模式
  • 實作:設定通知

了解掃描器

  • 掃描器元件
  • JCS 掃描
  • JCE API
  • 第三方軟體
  • 當使用新規範規則時
  • 當掃描器收到更新的政策時
  • 如何進行 LAN 探索與強制作業
  • 如何進行 VPN 探索與強制作業
  • 實作:掃描器設定
  • 實作:啟用遠端掃描
  • 實作:開始遠端掃描
  • 實作:停用持續性的規範掃描作業
  • 實作:移除掃描器
  • 實作移除掃描器

日 4

概觀

 

了解 VPN 技術

  • VPN 規範政策
  • VPN 技術與廠商
  • 實作:建立一個病毒偵測規則
  • 實作:建立一個 Internet Explorer 的更新規則
  • 實作:建立應用程式規則
  • 實作:建立自訂的規則
  • 實作:建立一個不隔離電腦的規則

了解修正入口網站

  • 修正入口網站的規劃
  • 修正方式
  • 如何自動重新導向流量
  • 設定 DNS 重新導向
  • 實作:安裝與自訂修正入口網站

報告

  • 存取 ePO 資料庫
  • 驗證限制
  • 資料庫選項
  • 目錄過濾
  • 事件過濾
  • 報表類型和報表介面
  • 感染和涵蓋範圍報表
  • 報表向下展開
  • 自訂報告和儲存設定
  • 查詢類型與檢查查詢
  • 執行查詢
  • 實作:執行 ePO 報表和查詢
  • 實作:觀看 MPE 報告

Schedule and Registration

課程註冊與時間