Informationen zur Technologie

McAfee ePolicy Orchestrator (ePO) ist eine Security Management System-Plattform zur zentralisierten Verwaltung, Konfiguration und zum Monitoring von Sicherheits-Infrastrukturen. Es dient zur Verwaltung und von Lösungen zum Schutz von Endgeräten, Servern, Netzwerken und Speichereinheiten.


McAfee ePolicy Orchestrator (ePO) 5.10 - Weiterführende Themen - Schulung (4 Tage)

McAfee ePolicy Orchestrator Advanced Topics

Kurzbeschreibung

Dieser viertägige McAfee ePolicy Orchestrator Advanced Topics-Kurs bietet detailliertes Training zu den weiterführenden Themen der McAfee ePolicy Orchestrator McAfee ePO Software. Durch Vorlesungen, praktische Übungen und Diskussionen lernen die Teilnehmer die Verwendung von McAfee ePO zu nutzen und das Arbeiten mit den Tools für Upgrades und Migrationen, Monitoring, Wartung und Troubleshooting sowie die fortgeschrittene Richtlinienkonfiguration durchzuführen. Die einzelnen Themen umfassen u.a. den McAfee ePolicy Orchestrator Support Center, Protection Workspace, SQL Monitoring und Wartung, das Logging und Reporting, SNMP Reporting and Data Channel Troubleshooting.


Voraussetzungen

• Ein Grundverständnis von Computer
• Anwendungserfahrung in Microsoft Windows Betriebssystem
• Mindestens sechs Monate Erfahrung im Umgang mit der McAfee ePO Software
• Empfohlen sind Kenntnisse in der Netzwerk-Administration mit Sicherheitskonzepten, Internetdiensten, Viren und Antiviren-Technologien


Seminarinhalt

Einführung
• Die Informations- und Support-Ressourcen von McAfee
• Ressourcen und Feedback-Mechanismen vertraut

Installation
• Die Installationsanforderungen - Empfehlungen und Best Practices
• Die Unterschiede zwischen den verschiedenen Bereitstellungsoptionen für eine neue Installation
• Installation der McAfee ePO Software

Migration
• Die Optionen für die Migration des McAfee ePO Servers und der Datenbank auf neue Server
• Ausführung von Post-Migrations-Tasks

Multiple McAfee ePO Server Funktionen
• Konfiguration eines Rollups in einer Multiserver Umgebung
• Registrierung eines Servers auf einem lokalen McAfee-Server
• Einrichtung eines Rollup Server-Tasks und Rollup Abfragen
• Verschiebung verwalteter Systeme zwischen Servern mit Hilfe der Transfer System-Funktionen
• Gemeinsame Nutzung der Richtlinien in einer Multiserver Umgebung

Monitoring und Optimierung der McAfee ePO Software-Performance
• Nutzung der Best Practices zum Monitoring und zur Optimierung der McAfee ePO Software
• Verwendung von Performance-Zählern zum Monitoring der McAfee ePO Server-Performance

Der Performance-Optimizer
• Die Kernfunktionen und Funktionalitäten von Performance Optimizer
• Verwendung des Performance Optimizer Tools zum Troubleshooting ein McAfee ePO-Software Performance-Problem
• Das Monitoring des Zustands der Datenbank mithilfe des Performance Optimizer

Der McAfee ePolicy Orchestrator Support Center
• Die Funktionen und Möglichkeiten von McAfee ePO Support Center
• Ermittlung von nützlichen Informationen über McAfee ePO Server und installierte Produkte durch die Support Center Funktionen

Protecion Workspace
• Die Protecion Workspace Funktion
• Das Einchecken der Protection Workspace-Erweiterung in die McAfee ePO Software
• Verwendung von Protection Workspace zum Monitoring einer Umgebung

Protokollierung und Reporting
• Die Funktionalität der verfügbaren McAfee ePO Konsolen-Protokolldateien
• Häufig verwendete Agent-, Installations- und Server-Protokolldateien
• Grundlegendes Troubleshooting der Agent-, Installations- und Server-Protokolldateien
• Verwendung von SNMP-Traps für das Berichten mit der McAfee ePO Software

Der McAfee Agent
• Die Funktionalität der verfügbaren McAfee Agent-Protokolldateien
• Häufig verwendete Agent-, Installations- und Server-Protokolldateien
• Grundlegendes Troubleshooting für die Agent-, Installations- und Server-Protokolldateien
• Verwendung des enthaltenen Single System Troubleshooting-Tool im McAfee Agent 5.6.1

SNMP Reporting und Datenkanal-Troubleshooting
• Verwendung von SNMP Traps zum Berichten von einem anderen Server, der bei einem McAfee ePO Server registriert ist
• Troubleshooting des Datenkanals

SQL Monitoring
• Die Strategien für das grundlegende Design von SQL-Servern
• Best Practices für die Wartung von SQL-Datenbanken
• Verwaltung des Zustands von Datenbanken mit SQL Tools und Befehlen
• Schritte zur Identifizierung und Verwaltung großer Tabellen
• Verwendung der McAfee ePO Task Purge Events Server Tasks zur Reduzierung des Datenbank-Größenwachstums
• Ausführung der wichtigsten SQL Abfragen mit dem Performance Optimizer
• Feststellung über den Verbrauch der meisten Ressourcen bei SQL Abfragen und Services in der SQL Datenbank

SQL-Wartung
• Die Schritte zum Backup in der McAfee ePO Datenbank in SQL
• Die Schritte zum Erstellen eines Wartungsplans für die McAfee ePO Datenbank

Die McAfee ePO Web-Anwendungsprogramm-Schnittstelle (API)
• Konfiguration des McAfee ePO Servers für das Scripting
• Verwendung von Python Scripting zur Daten-Extrahierung aus der SQL Datenbank
• Ausführung fortgeschrittener Abfragen in Skripts
• Abruf von SIEM Daten von der McAfee ePO Software mithilfe der Web API

McAfee Agent Relay
• Die Liste von Anwendungsfällen über die Nützlichkeit eines McAfee Agent RelayServers
• Offene Port(s) für die Verwendung eines RelayServers
• Die Konfiguration einer Agent Policy zur Nutzung des RelayServers
• Die Installation eines Windows- und Linux-Agenten zur Verwendung eines RelayServers in einem entfernten Subnetz

Das McAfee ePO Endpoint Deployment Kit (McAfee EEDK)
• Erstellung und Test der McAfee ePO Pakete
• Das Erhalten von Feedback in McAfee ePO CustomProps
• Verwendung von McAfee EEDK zur Bereitstellung forensischer Tools
• Verwendung von McAfee EEDK zur Bereitstellung von Profiler für die Sammlung von Performance-Berichten
• Der Prozess für die Migration der McAfee ePO Software und Konsolidierung unter Verwendung des gepackten EEDK McAfee Agents

Disaster Recovery
• Die Disaster-Recovery-Features und die Funktionsweise
• Die Verwendung einer Server Task für einen regelmäßigen Snapshot
• Erstellung eines Snapshot aus dem Dashboard
• Die drei Hauptschritte für ein manuelles Disaster Recovery
• Die Verfahren für das manuelle Disaster Recovery

Abfragen
• Anpassung und Design benutzerdefinierter Abfragen
• Best Practices für das Design von Abfragen

Indikatoren der Gefährdung (IoCs)
• Verwendung der McAfee ePO Tools zum Auffinden von IoCs
• Die Analyse von Bedrohungsereignissen
• Die Maßnahmen zur Überprüfung der Quelle der Infektion
• Die Schritte zur Optimierung der Sicherheit und Performance eines Systems
• Das Auffinden und Protokollieren von unentdeckter Malware mit dem GetSusp-Tool
• Verwendung des GetClean-Tools zur Minimierung falsch-positiver Erkennungen


Zielgruppen

• Systemadministratoren
• Netzwerk-Administratoren
• Sicherheitsbeauftragte
• Auditoren
• Berater


Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer:4 Tage
Preis:2.195,00 € zzgl. USt. pro Teilnehmer (2.612,05€ inkl. USt.)
Seminarstandorte:
Starttermine:
(ortsabhängig)


Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.
Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer:4 Tage
Preis ab:1.750,00 € zzgl. USt. pro Tag (2.082,50€ inkl. USt.)
Schulungszentren:
  • Hamburg
  • Berlin
  • Frankfurt
  • München
  • Nürnberg
  • Düsseldorf
  • Wien
  • Stuttgart
  • Hannover
  • Köln
  • Dortmund
Starttermin:individuelle Vereinbarung
Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.

Software

McAfee ePolicy Orchestrator (ePO) 5.10
Die Seminarunterlagen sind in englischer Sprache


Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.