Content

McAfee VirusScan 和 McAfee ePolicy Orchestrator 訓練

McAfee 產品教育訓練

了解如何完全發揮 McAfee® VirusScan® Enterprise 8.0i 的強大進階功能。 同時取得使用 McAfee® ePolicy Orchestrator® 3.6 來部署、管理與維護整個企業中病毒防護的技術。透過豐富的實機操作經驗與討論,您可以成為安裝、設定與維護這兩個主要防護元件的專家。

Tab Navigation

Course Details

課程代碼

TRN-AVD-101-TCL

期間

4 days

目標

  • 安裝、修復與移除 VirusScan Enterprise 8.0i
  • 導覽 VirusScan 主控台
  • 設定常駐、指定與電子郵件掃描
  • 了解高風險與低風險程序的掃描作業
  • 檢查緩衝區溢位的功能
  • 檢查並啟用通訊埠阻擋規則
  • 了解共用、檔案與目錄的鎖定
  • 阻擋不需要的程式,如間諜軟體與廣告軟體
  • 設定並執行更新與映射作業
  • 說明 McAfee ePolicy Orchestrator (ePO™) 的元件和功能
  • 判斷安裝的必要條件與了解部署的選項
  • 安裝 ePolicy Orchestrator 伺服器與主控台
  • 登入 ePolicy Orchestrator 主控台,並導覽該介面
  • 了解如何建立並使用命名的政策物件,以及繼承的概念。
  • 設計並建立樹狀目錄
  • 了解站台與站台的權限、使用者驗證方式,以及產品的權限。
  • 定義 ePO 代理程式與說明它和 ePO 伺服器間的互動關係
  • 建立、部署和管理 ePO 儲存庫
  • 新增產品與軟體更新到儲存庫
  • 使用 ePO 代理程式部署與管理 VirusScan Enterprise 8.0i
  • 了解與設定全域更新,以及管理全域更新
  • 由 ePolicy Orchestrator 報告資料庫執行報告,並且建立客製化的查詢
  • 了解維護與備份 ePolicy Orchestrator 的需求
  • 了解高可用性與效能調校的選項

必要條件

希望參加此課程的參與者應對病毒和防毒技術有一般認識。

Course Agenda

日 1

概觀

 

VirusScan 概觀

  • 功能與重點
  • 信任連線策略
  • VirusScan 元件
  • 隨附的公用程式
  • 共通的架構

安裝

  • 硬體與軟體需求
  • 安裝所需的權限
  • 安裝方法和選項
  • 安裝程序與 uninstall.ini
  • 在叢集伺服器上安裝
  • VirusScan 檔案和目錄
  • 修復和移除
  • 實作:使用 GUI 安裝 VirusScan
  • 實作:使用命令列安裝和移除 VirusScan

設定

  • 操作 VirusScan
  • 主控台
  • 預設工作和政策
  • 使用通訊阻擋功能保護存取
  • 檔案、共用和資料夾保護
  • 預設存取保護規則
  • 建立規則
  • 緩衝區溢位保護和例外狀況
  • 防護不需要的程式
  • 常駐掃描程式設定
  • ScriptScan 元件
  • Microsoft® Exchange 和 Lotus® Domino® 中掃描程式的例外狀況
  • 低風險和高風險程序保護
  • 測試病毒偵測
  • 立即和指定掃描電子郵件
  • 指定掃描程式和排程工具設定
  • 從命令行執行掃描
  • 使用介面和遠端管理選項
  • 實作:建立與測試通訊埠阻擋規則
  • 實作:設定與測試檔案、共用與資料夾的防護
  • 實作:測試緩衝區溢位防護
  • 實作:測試不需要程式的政策
  • 實作:識別預設的掃描程式設定
  • 實作:了解高風險與低風險程序的掃描作業
  • 實作:使用密碼保護使用者介面

更新

  • 概觀
  • 更新類型
  • 特徵和引擎更新
  • 其他更新
  • 更新策略
  • McAfee 網站
  • 更新程序中的安全性功能
  • 預設更新
  • 自動更新工作與程序
  • 增量更新
  • 設定與安排自動更新時程
  • 編輯自動更新儲存庫清單
  • 替代的更新方法
  • 鏡射工作和程序
  • 實作:建立 ftp 伺服器供主機更新之用
  • 實作:將遠端伺服器映射到本機儲存庫
  • 實作:修改 VirusScan 儲存庫清單
  • 實作:設定與安排自動更新時程

警示管理程式

  • 硬體與軟體需求
  • 與其他產品的相容性
  • 警示程序
  • 事件與事件優先性
  • 事件優先性與警示禁止
    • 警示管理程式發出警示
    • 實作:安裝警示管理程式
    • 實作:自訂警示訊息與優先等級

日 2

概觀

 

使用 ePolicy Orchestrator 進行安全風險管理

  • 四個階段的風險管理
  • 功能管理與產品管理
  • 元件、架構與通訊

安裝

  • 部署選項
  • 調整伺服器和資料庫大小
  • 更新修補程式至 ePO 3.6
  • 安裝程序
  • ePO 主控台和介面
  • 實作:安裝 ePO 3.6
  • 實作:存取 ePO 主控台

目錄與政策物件

  • 目錄概念與物件
  • 站台、群組和繼承
  • 政策物件與政策目錄表
  • 政策設定與指派
  • 驗證類型與帳戶權限
  • 實作:檢查目錄物件
  • 實作:檢查政策目錄表與政策物件
  • 實作:檢查主控台帳戶角色
  • 實作:政策繼承與所有

建立目錄

  • 目錄組織方法
  • 建立目錄結構
  • Active directory 探索
  • IP 位址過濾
  • 搜尋目錄
  • 實作:使用 IP 過濾
  • 實作:文字匯入系統
  • 實作:使用 Active Directory 探索工作

日 3

概觀

 

代理程式

  • 安裝需求和支援平台
  • 使用 ePO 與其他方式部署代理程式
  • 了解 ePO 代理程式檔案
  • 自訂代理程式安裝套件
  • 代理程式通訊與強制代理程式活動
  • 實作:觀看代理程式日誌檔案
  • 實作:強制代理程式活動
  • 實作:決定代理程式的設定

政策、屬性和用戶端工作

  • 代理程式政策和通訊
  • 代理程式更新選項
  • 產品政策和用戶端工作
  • 站台、群組和系統屬性
  • 用戶端更新工作
  • 實作:建立與設定代理程式政策和觀察繼承結果
  • 實作:檢查電腦屬性
  • 實作:設定 VirusScan 政策
  • 實作:觀察代理程式事件收集作業
  • 實作:新增 VirusScan 掃描工作

儲存庫與伺服器工作

  • 儲存庫概觀
  • 儲存庫必要條件和系統需求
  • 管理、指派、獲得與撤銷儲存庫
  • 建立儲存庫
  • 管理儲存庫中的軟體
  • 工作類型和定義
  • 取得和複製工作
  • 範例拓樸
  • 全域更新與超級代理程式
  • 實作:新增軟體到儲存庫
  • 實作:使用 ePO 部署 VirusScan
  • 實作:建立拉 (pull) 與複製的工作
  • 實作:使用全域更新

日 4

概觀

 

報告

  • 存取 ePO 資料庫
  • 驗證限制
  • 資料庫選項
  • 目錄過濾
  • 事件過濾
  • 報表類型和報表介面
  • 感染和涵蓋範圍報表
  • 報表向下展開
  • 自訂報告和儲存設定
  • 查詢類型與檢查查詢
  • 執行查詢
  • 實作:執行 ePO 報表和查詢
  • 實作:新增報告與查詢

通知與規範

  • MyAvert 威脅通知
  • 通知程序
  • 通知方法、變數與規則
  • 規範查核通知
  • System Compliance Profiler 掃描程序
  • System Compliance Profiler 規範政策
  • 系統規範報告
  • 偵測不明系統程序
  • 偵測回應
  • 感應器政策
  • 子網路區域管理
  • 不明系統報告
  • 實作:觀察通知
  • 實作:系統規範評估
  • 實作:偵測不明系統

維護和監控

  • SQL 維護作業
  • 設定 ePO 與進行 SQL 驗證
  • 備份與還原程序
  • 檢查稽核作業
  • 實作:備份並還原資料庫
  • 實作:ePO 稽核作業

效能與可用性

  • 最佳化磁碟與記憶體使用
  • ePO 伺服器叢集