Symantec Endpoint Protection 11.x : Administration
Transcription
Symantec Endpoint Protection 11.x : Administration
Symantec Endpoint Protection 11.x : Administration DESCRIPTIF DU COURS Le cours Symantec Endpoint Protection 11.x est conçu pour les professionnels du réseau, de la sécurité informatique et de l'administration des systèmes, qui sont chargés de l'architecture, de l'implémentation et du contrôle des solutions antivirus et contre les logiciels espions, ainsi que des solutions de pare-feu client. Ce cours explore comment définir, déployer, installer, configurer, et contrôler Symantec Endpoint Protection. Les participants apprendront également à créer et déployer des politiques de pare-feu client, de prévention contre les intrusions et les comportements qui permettent de protéger l'entreprise contre les virus, les pirates et les pourriels. De plus, les participants apprendront à dépanner les serveurs et clients de Symantec Endpoint Protection. Méthode d'Enseignement Cours délivré par formateur Durée 5 jours Objectifs du Cours A la fin de ce cours, vous devriez être capable : • de décrire les menaces de sécurité auxquelles se trouvent confrontés aujourd'hui les clients des entreprises et les solutions offertes par Symantec afin d'atténuer ces risques. • de décrire les produits, composants, dépendances de produits et la hiérarchie de système de SEP. • d'installer et configurer la gestion de SEP et les composants client. • de gérer les politiques antivirus et contre les logiciels espions. • de configurer la protection proactive contre les menaces. • d'établir une stratégie de sécurité des terminaux clients. • de contrôler et maintenir l'environnement SEP. • de configurer les politiques de pare-feu et de prévention d'intrusion. • de gérer les groupes, les emplacements et l'héritage. • de gérer les composants du pare-feu client de SEP. • de configurer la protection de prévention d'intrusion de l'hôte (HIPS). VERSION 3 Audience Concernée Ce cours s'adresse aux administrateurs réseau, aux revendeurs, aux administrateurs système, aux administrateurs de sécurité client, aux professionnels des systèmes, et aux consultants qui sont chargés de l'installation, de la configuration et de la gestion quotidienne de Symantec Endpoint Protection dans divers environnements réseau, et qui sont responsables du dépannage des performances de SEP 11.x en entreprise. Prérequis De bonnes connaissances en terminologie informatique avancée, y compris la terminologie réseau TCP/IP et Internet, sont nécessaires, ainsi que des connaissances de niveau administrateur des systèmes d'exploitation Microsoft Windows 2000/XP/2003. Travaux Pratiques Ce cours comprend des exercices pratiques vous permettant de tester vos nouvelles compétences et de commencer à les utiliser dans un environnement professionnel. PLAN DU COURS Introduction • Présentation du Cours • Environnement Labo de la Salle de Formation La Solution Symantec Endpoint Protection • Pourquoi Utiliser Symantec Endpoint Protection • Composants de Symantec Endpoint Protection • Politiques et Concepts de Symantec Endpoint Protection • Facteurs Clefs de l'Architecture Installation de SEP • Préparation des Serveurs et Clients • Installation de Symantec Endpoint Protection Manager • Navigation dans l’Interface du Manager SEPM Administration de Symantec Endpoint Protection • Identification des Composants Principaux de SEPM • Démarrage et Navigation dans l'Interface Symantec Endpoint Protection Manager • Description des Types et Composants des Politiques • Description de la Communication de SEPM et de la Console 1 Déploiement des Clients • Préparation de l'Installation des Clients • Méthodes d'Installation des Clients • Réalisation de l'Installation • Transformer des Clients non Administrés en Clients Administrés • Configuration du Détecteur de Clients non Administrés • Analyse des Clients • Gestion de l'Environnement de l'Utilisateur Final • Gestion des Groupes, Politiques et Emplacements Configuration des Politiques de Pare-Feu • Configuration des Composants des Politiques de Pare-feu • Configuration des Règles de Pare-feu • Configuration du Filtrage de Trafic Intelligent • Configuration des Paramètres de Trafic et Furtivité Configuration des Politiques de LiveUpdate • Configuration de LiveUpdate • Configuration de LiveUpdate pour les Clients • Mise à Jour Manuelle de la Définition des Virus Administration des Politiques du Système de Prévention des Intrusions (IPS) • Configuration de l'IPS • Gestion des Signatures Personnalisées Configuration des Politiques Antivirus et Antispyware • Introduction aux Politiques Antivirus et Antispyware • Configuration des Analyses Auto-Protect • Configuration des Analyses de Menace TruScan Proactive • Configuration des Analyses Définies par l'Administrateur • Mise en Quarantaine de Fichiers • Configuration de Paramètres Généraux Configuration des Politiques de Contrôle des Périphériques et Applications • Introduction au Contrôle des Périphériques et Applications • Création de Politiques de Contrôle des Périphériques et Applications • Personnalisation des Politiques de Périphériques et Applications Intégration Active Directory • Définition de l'Active Directory • Comment Utiliser l'Active Directory • Travailler avec l'Intégration de l'Active Directory • Utilisation de l'Active Directory Migration de Symantec Endpoint Protection • Migration des Serveurs et Clients du Précédent Produit Symantec Antivirus • Migration vers Symantec Endpoint Protection 11.04 • Description des Autres Méthodes de Déploiement Intégration d'un Environnement Symantec Endpoint • Dimensionnement et Architecture • Design de l'Architecture • Détermination du Ratio Client-à-SEPM • Méthodes de Distribution du Contenu • Dimensionnement de SEPM et de la Database • Finalisation du Déploiement Introduction à la Protection Contre les Menaces Réseaux et au Contrôle des Périphériques et Applications • Fondamentaux de la Protection Contre les Menaces Réseaux • Le Pare-feu • Prévention des Intrusions • Contrôle des Périphériques et Applications Migration de Symantec Endpoint Protection Migration des Serveurs et Clients du Précédent Produit • Symantec Antivirus • Migration vers Symantec Endpoint Protection 11.04 • Description des Autres Méthodes de Déploiement Personnalisation de la Protection Contre les Menaces Réseaux et du Contrôle des Périphériques et Applications • Administration des Localisations • Administration des Composants des Politiques • Configuration de l'Apprentissage Proactif des Applications • Configuration du Verrouillage du Système Protection Supplémentaire • Configuration de la Manipulation de la Protection • Configuration des Exceptions Centralisées Monitoring et Rapports • Affichage Résumé • Affichage et Administration des Journaux • Configuration et Affichage des Notifications • Création des Affichages des Rapports Administration du Serveur et de la Database • Administration des Serveurs de Symantec Endpoint Protection • Administration de la Sécurité des Serveurs • Communication entre les Serveurs • Gestion des Administrateurs • Administration de la Database • Techniques de PRA Installation de Composants d'Administration Additionnels • Installation de Serveurs LiveUpdate Additionnels • Installation et Configuration de la Quarantaine • Ouverture de l'Environnement d'Administration Copyright © 2009 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, and VERITAS are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. Specifications and product offerings are subject to change without notice. 2