Objectifs pédagogiques
- Installer, configurer, utiliser et résoudre efficacement les problèmes liés à McAfee Application Control et McAfee Change Control pour protéger la propriété intellectuelle et garantir la conformité
- Utiliser McAfee ePolicy Orchestrator (McAfee ePO)
- Mettre en place seulement les applications de confiance s'exécutant avec McAfee Application Control
- Surveiller et prévenir les changements apportés au système de fichiers, au registre et aux comptes d'utilisateurs avec McAfee Change Control.
Modalités et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatique...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Niveau requis
Avoir une solide connaissance de l'administration du système Microsoft Windows et des technologies réseau, de la sécurité informatique, de la syntaxe en ligne de commande, des logiciels malware / anti-malware, des virus / antivirus et des technologies Web. Avoir une expérience dans l'utilisation du logiciel McAfee ePolicy Orchestrator (McAfee ePO).
Public concerné
Administrateurs système et réseau ou toute personne concernée par la sécurité des terminaux système.
Programme
Jour 1
Vue d'ensemble de McAfee ePolicy Orchestrator (ePO)
Vue d'ensemble de McAfee Application Control et McAfee Change Control
- Décrire les composants, les fonctions et les fonctionnalités de McAfee Application Control et McAfee Change Control
Planification d'un déploiement géré
- Décrire les conditions préalables et les éléments-clés d'un plan de déploiement
- Identifier les contreparties de la solution et les phases du plan pilote
Installer l'extension McAfee Application Control et McAfee Change Control
- Comment ajouter l'extension McAfee Application Control et McAfee Change Control au serveur McAfee ePO ?
- Vérifier l'installation
Tâches du serveur et ensembles d'autorisations de McAfee Application Control et de McAfee Change Control
- Identifier les ensembles de permissions par défaut inclus avec le logiciel McAfee ePO, McAfee Application Control et McAfee Change Control
- Comprendre les tâches serveur spécifiques au produit créées après le déploiement
McAfee Application Control client
- Décrire comment activer et désactiver les tâches client McAfee Application Control
- Décrire les notifications, les évènements et les approbations des utilisateurs finaux
- Personnaliser les notifications des utilisateurs finaux
Jour 2
Les ensembles de règles et les autres principes
- Les ensembles de règles, leurs propriétés et leurs permissions
- Configurer et gérer les ensembles de règles
- Les onglets des ensembles de règles de McAfee Application Control, McAfee Change Control et Integrity Monitoring
Stratégies de McAfee Application Control
- Les stratégies de McAfee Application Control et leurs relations avec les ensembles de règles
- Définir le rôle de la politique et configurer les stratégies
Modèle de confiance de McAfee Application Control
- Les bases de l'inscription à une liste blanche (whitelisting)
- Concevoir le modèle de confiance McAfee Application Control
Modifier les fichiers protégés
- Comment utiliser le mode Update et le mode Observer ?
- Comment apporter des modifications aux règles ?
Jour 3
Inventaire de McAfee Application Control
- Naviguer dans les menus de l'inventaire, décrire comment faire des recherches
- Gérer un inventaire et expliquer comment comparer un inventaire
McAfee Change Control
- Utilisation de la protection d'écriture et de lecture dans les stratégies
- Définir les mises à jour et les utilisateurs autorisés
- Configurer McAfee Change Control
Integrity Monitoring
- Configurer les stratégies d'Integrity Monitoring
- Réduire le "bruit" à l'aide du filtre d'exclusion avancé
- Comment utiliser le suivi des changements de contenu ?
Evènements et alertes
- Comment les évènements McAfee Application Control sont traités dans le logiciel McAfee ePO ?
- Quand utiliser l'exclusion en un seul clic ?
- Configurer les alertes McAfee Application Control dans le logiciel McAfee ePO
Tableaux de bord et rapports
- Les tableaux de bord et les requêtes de McAfee Application Control
- Visualiser les rapports
Jour 4
Dépannage
- Identifier le client par rapport à l'utilisation du logiciel McAfee ePO géré
- Localiser le fichier log et les ressources-clés
- Utiliser des outils de dépannage
- Dépannage des problèmes d'implémentation des fonctionnalités
Administration à l'aide de l'interface en ligne de commande
- Utiliser l'interface en ligne de commande pour administrer des systèmes non connectés au serveur McAfee ePO
Pratiques recommandées
- Identifier les bonnes pratiques pour l'installation initiale, les tests, la création et la mise au point de stratégies, ainsi que la maintenance
Exemples de travaux pratiques (à titre indicatif)
- Créez vos propres stratégies McAfee Application Control et McAfee Change Control sans aucune aide
- Créer une notification pour les violations de ces stratégies
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
Les + de la formation
Le support de cours et les labs sont en anglais.
