Content

Formation McAfee VirusScan et McAfee ePolicy Orchestrator

Formations aux produits McAfee

Apprenez à tirer le meilleur parti des fonctionnalités puissantes et évoluées de McAfee® VirusScan® Enterprise 8.5i. Maîtrisez les techniques nécessaires au déploiement, à la gestion et à la maintenance d'une protection antivirus dans toute l'entreprise à l'aide de McAfee® ePolicy Orchestrator® 3.6. L'association d'un apprentissage théorique et d'exercices pratiques très complets fera de vous un expert dans l'installation, la configuration et la maintenance de ces deux composants essentiels de votre système de défense contre les menaces.

Tab Navigation

Course Details

Code du cours

TRN-AVD-101-TCL

Durée

4 days

Objectifs

  • Installer, réparer et supprimer VirusScan Enterprise 8.5i
  • Naviguer dans l'interface de la console VirusScan
  • Configurer l'analyse à l'accès, l'analyse à la demande et l'analyse des e-mails
  • Comprendre l'analyse des processus suivant leur niveau de risque : élevé et faible
  • Examiner les fonctions de prévention des Buffer Overflows
  • Etudier et activer des règles de blocage de ports
  • Comprendre le processus de verrouillage des répertoires, des fichiers et des partages
  • Bloquer des programmes indésirables tels que les logiciels espions et publicitaires
  • Configurer et exécuter des tâches de mise à jour et de mise en miroir
  • Décrire les composants et fonctionnalités de McAfee ePolicy Orchestrator (ePO™)
  • Déterminer la configuration requise pour l'installation et étudier les différentes options de déploiement
  • Installer le serveur et la console ePolicy Orchestrator
  • Se connecter à la console ePolicy Orchestrator et naviguer dans son interface
  • Comprendre la procédure de création et d'utilisation d'objets stratégie nommée et le concept de l'héritage
  • Concevoir et créer l'arborescence de répertoires
  • Comprendre le fonctionnement des sites et des autorisations de site, de l'authentification des utilisateurs et des autorisations de produit
  • Définir l'agent ePO et décrire son interaction avec le serveur ePO
  • Créer, déployer et gérer des référentiels ePO
  • Ajouter des produits et des mises à jour logicielles aux référentiels
  • Utiliser l'agent ePO pour déployer et gérer VirusScan Enterprise 8.5i
  • Comprendre et configurer la mise à jour globale et gérer les mises à jour globales
  • Générer des rapports à partir de la base de données de rapports ePolicy Orchestrator et créer des requêtes personnalisées
  • Comprendre les impératifs de maintenance et de sauvegarde d'ePolicy Orchestrator
  • Maîtriser les options d'optimisation permettant d'assurer des performances élevées et une haute disponibilité

Prérequis

Les participants souhaitant prendre part à cette formation doivent disposer de connaissances générales sur les virus et la technologie antivirus.

Course Agenda

Jour 1

Présentation générale

 

McAfee VirusScan® : concepts de base

  • Fonctionnalités et avantages
  • Fonctionnalités de base
  • Composants de VirusScan
  • Assistants
  • Common Framework

Installation

  • Configuration matérielle et logicielle requise
  • Droits nécessaires à l'installation
  • Options et méthodes d'installation
  • Prise en charge des systèmes 64 bits et différences
  • Processus d'installation et uninstall.ini
  • Installation sur un serveur de cluster
  • Fichiers et répertoires VirusScan
  • Réparation et suppression
  • Atelier : Installation de VirusScan via une interface utilisateur graphique
  • Atelier : Installation et suppression de VirusScan à partir d'une ligne de commande

Installation du module antispyware

  • Configuration logicielle requise
  • Droits nécessaires à l'installation
  • Options et méthodes d'installation
  • Procédure d'installation
  • Modifications apportées par le module antispyware à VirusScan
  • Atelier : Installation du module antispyware via une interface utilisateur graphique

Console et interface utilisateur graphique

  • Accès à VirusScan
  • Console
  • Tâches et stratégies par défaut
  • Configuration de l'analyseur à l'accès
  • Composant ScriptScan
  • Exclusions de l'analyseur dans Microsoft® Exchange et Lotus® Domino®
  • Protection des processus à risque faible et élevé
  • Test de la détection de virus
  • Analyse d'e-mails à la demande et lors de la remise
  • Configuration du planificateur et de l'analyseur à la demande
  • Analyse à partir de la ligne de commande
  • Interface utilisateur et options d'administration à distance
  • Atelier : Création et test d'une règle de blocage de port
  • Atelier : Configuration et test de la protection des dossiers, des fichiers et des partages
  • Atelier : Test de la protection contre les Buffer Overflows
  • Atelier : Test d'une stratégie de programme indésirable
  • Atelier : Identification de la configuration de l'analyseur par défaut
  • Atelier : Configuration de l'analyse des processus à risque faible et élevé
  • Atelier : Protection par mot de passe de l'interface utilisateur

Console et interface utilisateur graphique

  • Accès à VirusScan
  • Console
  • Tâches et stratégies par défaut
  • Administration à distance
  • Icône de la barre d'état système
  • Statistiques à l'accès
  • Options de l'interface utilisateur
  • Test de la détection de virus
  • Atelier : Navigation dans l'interface de la console VirusScan
  • Atelier : Connexion distante à un autre ordinateur par l'intermédiaire de la console

Analyseur à l'accès

  • Analyse à l'accès et analyse à la demande : comparaison
  • Propriétés de l'analyseur à l'accès
  • Modifications du module antispyware
  • Composant ScriptScan
  • Exclusions de l'analyseur dans Microsoft Exchange et Lotus Domino
  • Exclusions McAfee GroupShield®
  • Exclusions de Common Management Agent
  • Autres exclusions pour l'analyse au niveau des fichiers
  • Comportement de VirusScan Enterprise lors des actions de nettoyage, de suppression et de déplacement
  • Protection des processus à risque faible et élevé
  • Atelier : Configuration de l'analyse des processus à risque faible et élevé
  • Atelier : Test de l'analyse des processus à risque faible et élevé

Analyse à la demande

  • Etude des logiciels malveillants furtifs (rootkits)
  • Utilisation de la tâche d'analyse à la demande
  • Propriétés de l'analyse à la demande
  • Configuration du planificateur et de l'analyseur à la demande
  • Modifications de l'analyse à la demande apportées par le module antispyware
  • Analyse à partir de la ligne de commande
  • Atelier : Configuration de l'analyse à la demande

Analyseur d'e-mails

  • Composants de l'analyseur d'e-mails
  • Configuration de l'analyse d'e-mails à la réception
  • Analyse d'e-mails à la demande et à la réception
  • Paramètres de l'analyseur Lotus Notes
  • Atelier : Configuration et test de l'analyse d'e-mails à la réception

Support et maintenance

  • Présentation générale
  • Types de mises à jour
  • Mises à jour des signatures et du moteur
  • Autres mises à jour
  • Sites web McAfee
  • Répertoires CommonUpdater
  • Support spécifique aux grandes entreprises
  • Threat Center et WebImmune
  • Service de notification McAfee AVERT® Labs
  • McAfee Virtual Technician

Mise à jour

  • Présentation de la liste de référentiels
  • Stratégies de mise à jour
  • Fonctionnalités de sécurité du processus de mise à jour
  • Mises à jour par défaut
  • Processus et tâche de mise à jour automatique
  • Mises à jour incrémentielles
  • Configuration et planification de la mise à jour automatique
  • Modification de la liste de référentiels pour la mise à jour automatique
  • Autres méthodes de mise à jour
  • Processus et tâche de mise en miroir
  • Atelier : Création d'un serveur FTP pour héberger les mises à jour
  • Atelier : Mise en miroir depuis un serveur distant vers un référentiel local
  • Atelier : Modification de la liste de référentiels VirusScan
  • Atelier : Configuration et planification d'une mise à jour automatique

Jour 2

Présentation générale

 

McAfee VirusScan : concepts avancés

  • Fonctionnement des rootkits
  • Fonctionnalités avancées de McAfee VirusScan

Protection de l'accès au système

  • Fonctionnement de la protection d'accès
  • Catégories de règles
  • Propriétés et niveaux de protection
  • Règles par défaut et options de configuration
  • Règles définies par l'utilisateur
  • Règles de protection d'accès antispyware de McAfee AntySpware Enterprise
  • Rapports sur les événements de protection d'accès
  • Propriétés de blocage de ports
  • Protection des dossiers et fichiers
  • Règles de blocage du Registre
  • Autoprotection de VirusScan
  • Options de protection maximale
  • Traitement des règles de protection
  • Rôle et application des règles
  • Création de règles définies par l'utilisateur
  • Actions effectuées en cas de violation d'accès
  • Règles de mise à niveau de VirusScan 8.5i
  • Traçage et blocage des infections
  • Atelier : Création et test d'une règle de blocage de port
  • Atelier : Création et test de la protection des dossiers, des fichiers et des partages
  • Atelier : Configuration et test de l'autoprotection
  • Atelier : Utilisation des fonctions de traçage et de blocage de VirusScan
  • Atelier : Application de la protection contre un ver SimBot récemment découvert

Protection contre les attaques par Buffer Overflow

  • Fonctionnement des Buffer Overflows
  • Propriétés et options de configuration de la protection contre les Buffer Overflows
  • Limitations de la protection contre les Buffer Overflows
  • Atelier : Examen et test d'un jeu de règles de protection contre les Buffer Overflows

Protection contre les programmes indésirables

  • Fonctionnement de la protection contre les programmes indésirables
  • Options antispyware de la console VirusScan
  • Types de programmes indésirables
  • Programmes potentiellement indésirables
  • VirusScan ou VirusScan avec module antispyware : comparaison
  • Présentation de la stratégie de protection contre les programmes indésirables
  • Analyse à l'accès des programmes indésirables
  • Spécification des programmes indésirables
  • Exclusion des programmes indésirables
  • Programmes indésirables définis par l'utilisateur
  • Actions contre les programmes indésirables
  • Modifications de la protection contre les programmes indésirables de McAfee AntiSpyware Enterprise
  • Test de la détection des logiciels espions et des programmes indésirables
  • Atelier : Configuration et test de la stratégie de protection contre les programmes indésirables

Quarantine Manager

  • Rôle et workflow de Quarantine Manager
  • Configuration et gestion de la stratégie liée à Quarantine Manager
  • Actions de Quarantine Manager
  • Atelier : Configuration et gestion de la stratégie liée à Quarantine Manager
  • Atelier : Test et personnalisation de la détection des programmes indésirables Récupération d'un fichier mis en quarantaine dans Quarantine Manager

Installation Designer

  • Installation du composant Installation Designer
  • Création de packages
  • Assistant de création de packages d'installation
  • Déploiement de packages
  • Atelier : Installation de McAfee Installation Designer
  • Atelier : Création et test de la protection des dossiers, des fichiers et des partages
  • Atelier : Création d'un package d'installation personnalisé
  • Atelier : Installation de VirusScan à l'aide du nouveau package d'installation personnalisé

Résolution des problèmes

  • Configuration des paramètres de session
  • Répertoire par défaut des fichiers journaux
  • Problèmes de performances
  • Outil MERTool (Minimum Escalation Requirements Tool)
  • Anatomie d'une mise à jour réussie
  • Dépannage des échecs de mise à jour
  • Dépannage avec WireShark
  • Echec de mise en quarantaine de fichiers Internet temporaires

Jour 3

Présentation générale

 

Gestion des risques de sécurité avec McAfee ePolicy Orchestrator®

  • Les quatre étapes de la gestion des risques
  • Gestion des fonctionnalités et gestion des produits
  • Composants, architecture et communication

Installation

  • Options de déploiement
  • Dimensionnement du serveur et de la base de données
  • Chemins de mise à niveau vers ePO 3.6.1
  • Processus d'installation
  • Interface et console ePolicy Orchestrator
  • Atelier : Installation d'ePO 3.6.1
  • Atelier : Accès à la console ePO

Objets stratégie et objets du Répertoire

  • Concepts relatifs au Répertoire et objets du Répertoire
  • Sites, groupes et héritage
  • Objets stratégie et catalogue des stratégies
  • Configuration et affectation des stratégies
  • Types d'authentification et autorisations de comptes
  • Atelier : Examen des objets du Répertoire
  • Atelier : Examen du catalogue de stratégies et des objets stratégie
  • Atelier : Examen des rôles de comptes de la console
  • Atelier : Héritage et propriété des stratégies

Création du Répertoire

  • Méthodes d'organisation du Répertoire
  • Création de la structure du Répertoire
  • Recherche Active Directory
  • Filtrage des adresses IP
  • Recherche dans le Répertoire
  • Atelier : Utilisation du filtrage IP
  • Atelier : Importation des systèmes au format texte
  • Atelier : Utilisation d'une tâche de recherche Active Directory

Agent

  • Configuration requise pour l'installation et plates-formes prises en charge
  • Déploiement de l'agent via ePO et d'autres méthodes
  • Présentation des fichiers d'agent ePO
  • Personnalisation du package d'installation de l'agent
  • Communication entre agents et activation forcée de l'agent
  • Atelier : Consultation des fichiers journaux des agents
  • Atelier : Activation forcée de l'agent
  • Atelier : Détermination de la configuration de l'agent

Stratégies, propriétés et tâches client

  • Communication et stratégies de l'agent
  • Options de mise à jour de l'agent
  • Stratégie des produits et tâches client
  • Propriétés du système, des groupes et des sites
  • Tâches de mise à jour des clients
  • Atelier : Création d'une stratégie de l'agent et examen de l'héritage
  • Atelier : Examen des propriétés des systèmes
  • Atelier : Configuration de la stratégie VirusScan
  • Atelier : Examen de la collecte des événements de l'agent
  • Atelier : Ajout d'une tâche d'analyse VirusScan

Jour 4

Présentation générale

 

Référentiels et tâches serveur

  • Présentation des référentiels
  • Configuration système et conditions préalables relatives aux référentiels
  • Référentiels maîtres, sources, distribués et de secours
  • Création de référentiels
  • Gestion des logiciels dans un référentiel
  • Définitions et types de tâches
  • Tâches d'extraction et de réplication
  • Exemples de topologies
  • Mise à jour globale et SuperAgent
  • Atelier : Ajout de logiciels au référentiel
  • Atelier : Déploiement de VirusScan à l'aide d'ePO
  • Atelier : Création d'une tâche d'extraction et de réplication
  • Atelier : Utilisation de la mise à jour globale

Rapports

  • Accès à la base de données ePO
  • Restrictions d'authentification
  • Options de base de données
  • Filtrage du Répertoire
  • Filtrage des événements
  • Types de rapports et interface de génération de rapports
  • Rapports sur la couverture et les infections
  • Accès aux niveaux inférieurs d'un rapport
  • Personnalisation des rapports et enregistrement des paramètres
  • Types de requête et examen de requêtes
  • Exécution d'une requête
  • Atelier : Exécution de rapports et de requêtes ePO
  • Atelier : Ajout de rapports et de requêtes

Notification et conformité

  • Notification de menaces MyAVERT
  • Processus de notification
  • Méthodes, variables et règles de notification
  • Notification de la vérification de la conformité
  • Processus d'analyse de System Compliance Profiler
  • Stratégies de conformité de System Compliance Profiler
  • Rapports de conformité des systèmes
  • Processus de détection des systèmes non fiables
  • Réponse en cas de détection
  • Stratégie de capteur
  • Gestion de la couverture du sous-réseau
  • Rapports sur les systèmes non fiables
  • Atelier : Consultation des notifications
  • Atelier : Etablissement de profils de conformité des systèmes
  • Atelier : Détection des systèmes non fiables

Maintenance et surveillance

  • Maintenance d'une base de données SQL
  • Configuration d'ePO et de l'authentification SQL
  • Processus de restauration et de sauvegarde
  • Examen des données d'audit
  • Atelier : Sauvegarde et restauration de la base de données
  • Atelier : Audit ePO

Performances et disponibilité

  • Optimisation de l'utilisation du disque et de la mémoire
  • Mise en cluster de serveurs ePO