Краткое описание
 
Курс Endpoint Symantec Protection 12.1: Администрировние  ­предназначен для сетевых и системных администраторов, а также офицеров ИТ безопасности. Эта программа охватывает такие вопросы как проектирование, развертывание, установка, настраивание, управление и мониторинг Symantec Endpoint Protection 12.1 (SEP 12.1). Учащиеся узнают, как конфигурируется межсетевой экран, система предотвращения вторжений, контроль приложений и устройств, и поведенческие политики.
 
 
Необходимая подготовка
 

• Знание TCP/IP, а также опыт системного администрирования Microsoft
• Windows2000/XP/2003.

 
Методические материалы
Учебник SEP на английском языке
 

Цель курса
По окончании курса Вы получите представление и практические знания про функциональность SEP 12.1 и сможете:

• устанавливать и настраивать систему управления Symantec Endpoint Protection и клиентские компоненты
• развертывать клиент Symantec Endpoint Protection
• управлять клиентским интерфейсом пользователя
• управлять обновлениями
• проектировать окружающую среду Symantec Endpoint Protection
• управлять политиками Virus и Spyware Protection
• управлять SONAR
• управлять политиками фаервола и системы предотвращения вторжений
• управлять политиками контроля приложений и устройств
• управлять виртуальными клиентами
• конфигурировать репликации и балансировки нагрузки
• контролировать и поддерживать окружающую среду Symantec Endpoint Protection

 
Программа курса
 
Обзор курса
 

• вступление и обзор курса
• цели курса

 
Модуль 1: Решение Symantec Endpoint Protection
 

• зачем использовать Symantec Endpoint Protection?
• технологии Symantec Endpoint Protection
• сервисы Symantec Endpoint Protection
• компоненты Symantec Endpoint Protection
• политики и концепции Symantec Endpoint Protection
• различия в решении Symantec Endpoint Protection

 
Модуль 2: Установка Symantec Endpoint Protection
 

• определение системных требований
• подготовка серверов для установки
• установка и конфигурирование Symantec Endpoint Protection Manager
• описание миграций Symantec Endpoint Protection и совместимости версий

 
 
Модуль 3: Конфигурирование окружающей среды Symantec Endpoint Protection
 

• запуск и навигация в консоле Symantec Endpoint Protection Manager
• описание политик и компонентов
• консоль аутентификации
• лицензирование SEP

 
Модуль 4: Развертывание клиентов
 

• клиентские требования и методы развертывания
• подготовка к развертыванию клиента
• пакеты установки клиента, настройки и функции
• установка управляемых клиентов

·        обновление клиентов Symantec Endpoint Protection
 
Модуль 5: Управление клиентами и политиками
 

• описание SEPM
• администрирование клиентов
• конфигурирование групп
• конфигурирование локаций
• интеграция Active Directory с SEP 12.1
• режимы настройки клиента
• конфигурирование доменов

·        общие настройки клиента и защиты от изменений
 
Модуль 6: Конфигурирование обновлений
 

• введение LiveUpdate
• конфигурирование SEPM для LiveUpdate
• конфигурирование настроек LiveUpdate и контентных политик
• конфигурирование нескольких group update providers (GUPs)
• ручное обновление антивирусной базы даннях

 
Модуль 7: Проектирование окружающей среды
 

• рассмотрение архитектуры и масштабируемости
• проектирование архитектуры
• методы распространения контента
• завершение развертывания

 
Модуль 8: Введение Antivirus, Insight и SONAR
 

• потребности в зашите от вирусов и шпионского ПО
• репутация и Insight
• Auto-Protect
• Download Insight
• SONAR
• включенные политики зашиты от вирусов и шпионского ПО

 
Модуль 9: Управление политиками зашиты от вирусов и шпионского ПО
 

• конфигурирование настроек защиты и сканирований
• конфигурирование сканирования почты
• конфигурирование дополнительных опций
• конфигурирование определения Mac клиента
• конфигурирование политик настроек защиты от вирусов и шпионского ПО для Mac

 
Модуль 10: Управление исключениями в политиках
 

• описание исключений
• управление исключениями

 
Модуль 11: Введение в Network Threat Protection и контроль приложений и устройств
 

• основы Network threat protection
• межсетевой экран
• система предотвращения вторжений
• контроль приложений и устройств

 
Модуль 12: Управление политиками межсетевого экрана
 

• обзор политик межсетевого экрана
• определение правил компонентов
• изменение правил межсетевого экрана
• настройка пред-настроенных правил
• настройка защиты и скрытого режима
• настройка параметров Windows интеграции

 
Модуль 13: Управление политиками системы предотвращения вторжений
 

• конфигурирование системы предотвращения вторжений
• управление пользовательскими сигнатурами

 
Модуль 14: Управление политиками контроля приложений и устройств
 

• создание политик контроля приложений и устройств
• определение контроля приложений
• изменение правил политики
• определение управления устройствами

 
Модуль 15: Настройка Network Threat Protection и контроля приложений и устройств
 

• инструменты для настройки защиты от угроз
• управление компонентами политики

 
 
Модуль 16: Виртуализация
 

• введение в функции виртуализации
• общий Insight кеш
• теггинг виртуального клиента
• оффлайн сканер

 
Модуль 17: Настройка репликации и отказоустойчивости и балансировки нагрузки
 

• введение в репликации
• как работает репликация
• сценарии репликации Symantec Endpoint Protection
• настройка репликации
• отказоустойчивость и балансировка нагрузки

 
Модуль 18: Performing Server and Database Management
 

• управление серверами SEPM
• поддержание безопасности сервера
• коммуникации с другими серверами
• управление администраторами
• управление БД
• методы аварийного восстановления

 
Модуль 19: Расширенный мониторинг и отчетность
 

• анализ и управление журналами
• настройка и просмотр уведомлений
• создание и анализ отчетов
• введение в IT Analytics

 
Модуль 20: Взаимодействие SEPM с Protection Center
 

• описание Protection Center
• настройка Protection Center
• управление Protection Center