Курс MCA-001 «Антивирусное администрирование
advertisement
Россия 117312 Москва, ул. Вавилова, д. 47 «А» Тел./факс: +7 (495) 221-10-70 e-mail: educ@softline.ru http://edu.softline.ru Курс MCA-001 «Антивирусное администрирование McAfee VirusScan Enterprise 8.0i и ePolicy Orchestrator 4.6» Продолжительность: 32 академических часа Этот курс позволит приобрести навыки в установке и настройке основных продуктов McAfee для защиты внутренней сети организации: McAfee VirusScan Enterprise 8.0i и Installation Designer 8.0. C помощью лабораторных работ слушатели курса научатся развертывать и администрировать данные продукты, используя средство централизованного управления McAfee ePolicy Orchestrator (ePO) 4.6. Предварительная подготовка Для эффективного обучения на данном курсе слушатель должен иметь базовые знания компьютерных технологий, знание принципов организации локальных сетей, а также понимать теорию вирусов и антивирусных технологий. Чему Вы научитесь устанавливать и настраивать McAfee Installation Designer 8.0; описывать компоненты и возможности McAfee ePolicy Orchestrator; инсталлировать ePO 4.6; запускать консоль ePO, создавать дерево директории и распространять ПО; развертывать и управлять агентами ePO; развертывать и управлять VirusScan Enterprise 8.0i с помощью ePO; запускать отчеты ePO; описывать, как ePO взаимодействует с Microsoft SQL; развертывать и управлять хранилищами ePO; создавать хранилище на основе суперагента ePO; развертывать систему глобального обновления и управлять глобальными обновлениями DAT-файлов; добавлять обновления для программных продуктов в ePO; создавать собственные запросы; поддерживать ePO. Программа курса Модуль 1. Обзор VirusScan. Свойства и особенности. Стратегия доверительного Дополнительные утилиты. Common Framework. соединения. Компоненты VirusScan. Модуль 2. Установка. Аппаратные и программные требования. Привилегии, необходимые для установки. Методы и возможности установки. Процесс инсталляции и uninstall.ini. Установка на кластер-сервер. Файлы и директории VirusScan. Восстановление и удаление. Модуль 3. Настройки. Москва Санкт-Петербург Екатеринбург Нижний Новгород Новосибирск Красноярск Пермь +7 (495) 221-10-70 +7 (812) 336-44-46 +7 (343) 371-08-67 +7 (8312) 61-92-08 +7 (383) 334-00-63 +7 (3912) 525-992 +7(342) 217-93-23 Ростов-на-Дону Самара Уфа Хабаровск Омск Казань Калининград +7 (863) 220-36-03 +7 (846) 270-04-80 +7 (3472) 92-48-65 +7 (4212) 32-92-95 +7 (3812) 31-83-63 +7 (843) 527-98-50 +7 (4012) 77-65-0 Беларусь, Минск Казахстан, Алматы Кыргызстан, Бишкек Украина, Киев Азербайджан, Баку Узбекистан, Ташкент +375(17) 202-14-58 +7 (3272) 507-570 +996 (312) 51-23-06 +380 (44) 201-03-00 +994 (12) 436-81-59 +998 (71) 134-56-78 Россия 117312 Москва, ул. Вавилова, д. 47 «А» Тел./факс: +7 (495) 221-10-70 e-mail: educ@softline.ru http://edu.softline.ru Доступ к VirusScan. Консоль. Задачи и политики по умолчанию. Защита доступа с помощью блокировки портов. Защита файлов, ресурсов общего доступа и папок. Правила защиты доступа по умолчанию. Создание правил. Защита от переполнения буфера и исключения. Защита от нежелательных программ. Настройка фонового сканера. Компонент скрипт-сканер. Исключения из области сканирования для Microsoft Exchange и Lotus Domino. Защита опасных и безопасных процессов. Проверка обнаружения вирусов. Сканирование электронной почты в момент приема и по запросу. Сканер по запросу и планировщик. Сканирование из командной строки. Пользовательский интерфейс и возможности удаленного администрирования. Модуль 4. Обновление. Обзор. Типы обновлений. Обновления сигнатур и сканирующего механизма. Другие обновления. Стратегия обновлений. Web-сайты McAfee. Опции защиты в процессе обновления. Обновление по умолчанию. Задача и процесс автоматического обновления. Инкрементальные обновления. Настройка и планирование автоматических обновлений. Редактирование списка хранилищ обновлений. Альтернативные методы обновлений. Задача зеркалирования. Модуль 5. Стратегия и политика. Корпоративная стратегия. Развертывание антивирусной политики. Соответствие, применение и видимость. Продукты, управляемые с помощью ePO. Компоненты и процессы ePO. Модуль 6. Установка. Требования и факторы окружения. Виды развертывания. Сервер и база данных. Обновление до ePO 4.6. Процесс установки. Консоль и интерфейс ePO. Требования для установки и поддерживаемые платформы. Развертывание агентов через консоль. Развертывание агентов с помощью скриптов. Другие методы развертывания. Файлы агента ePO. Настройка инсталляционного пакета агента. Использование мастера для малого бизнеса. Доступ к журналам агента. Взаимодействие агента. Принудительная активация агента. Суперагент. Модуль 7. Директория. Понятие директории. Методы построения директории. Сайты, группы и наследование. Определение объектов директории. Методы создания директории. Опрос Active Directory. Фильтрация на основе IP-адресов. Поиск незащищенных систем. Модуль 8. Политики, свойства и задачи. Движение политик и наследование. Концепция политик. Взаимодействие и политики агента. Варианты обновления агента. Политики продуктов. Импорт и экспорт политик. System Compliance Profiler. Возможности Entercept. Сайт, группа и свойства компьютера. Задачи обновления клиента. Модуль 9. Задачи и хранилища сервера ePO. Обзор хранилищ. Требования для установки и поддерживаемые платформы хранилищ. Управление обновлениями. Возможности обновления для мобильных компьютеров. Выборочное обновление. Главное и распределенные хранилища. Источник и резервные хранилища. Создание хранилищ. Управление продуктами в хранилище. Типы задач и определения. Проверка соответствия. Задачи наполнения и репликации. Выбор хранилища. Простые топологии. Глобальное обновление при репликации хранилища на основе суперагента. Модуль 10. Отчеты ePO. Москва Санкт-Петербург Екатеринбург Нижний Новгород Новосибирск Красноярск Пермь +7 (495) 221-10-70 +7 (812) 336-44-46 +7 (343) 371-08-67 +7 (8312) 61-92-08 +7 (383) 334-00-63 +7 (3912) 525-992 +7(342) 217-93-23 Ростов-на-Дону Самара Уфа Хабаровск Омск Казань Калининград +7 (863) 220-36-03 +7 (846) 270-04-80 +7 (3472) 92-48-65 +7 (4212) 32-92-95 +7 (3812) 31-83-63 +7 (843) 527-98-50 +7 (4012) 77-65-0 Беларусь, Минск Казахстан, Алматы Кыргызстан, Бишкек Украина, Киев Азербайджан, Баку Узбекистан, Ташкент +375(17) 202-14-58 +7 (3272) 507-570 +996 (312) 51-23-06 +380 (44) 201-03-00 +994 (12) 436-81-59 +998 (71) 134-56-78 Россия 117312 Москва, ул. Вавилова, д. 47 «А» Тел./факс: +7 (495) 221-10-70 e-mail: educ@softline.ru http://edu.softline.ru Доступ к базе данных ePO. Ограничения авторизации. Опции БД. Фильтрация директории. Фильтрация событий. Типы и интерфейс отчетов. Отчеты о заражении и покрытии. Развертывание отчетов. Настройка отчетов и сохранение настроек. Добавление отчетов. Типы запросов. Запуск запросов. Проверка запросов. Добавление запросов. Модуль 11. Поддержка и мониторинг ePO. Серверные события и счетчики быстродействия. Операции над директорией. Настройка SQLаутентификации ePO. Резервное копирование и восстановление. Москва Санкт-Петербург Екатеринбург Нижний Новгород Новосибирск Красноярск Пермь +7 (495) 221-10-70 +7 (812) 336-44-46 +7 (343) 371-08-67 +7 (8312) 61-92-08 +7 (383) 334-00-63 +7 (3912) 525-992 +7(342) 217-93-23 Ростов-на-Дону Самара Уфа Хабаровск Омск Казань Калининград +7 (863) 220-36-03 +7 (846) 270-04-80 +7 (3472) 92-48-65 +7 (4212) 32-92-95 +7 (3812) 31-83-63 +7 (843) 527-98-50 +7 (4012) 77-65-0 Беларусь, Минск Казахстан, Алматы Кыргызстан, Бишкек Украина, Киев Азербайджан, Баку Узбекистан, Ташкент +375(17) 202-14-58 +7 (3272) 507-570 +996 (312) 51-23-06 +380 (44) 201-03-00 +994 (12) 436-81-59 +998 (71) 134-56-78
