Symantec Endpoint Protection 14.x - Konfiguration und Schutz - Schulung (3 Tage)

Kurzbeschreibung

Dieser Symantec Endpoit Protection 14.x-Kurs, ist für Netzwerk-, Sicherheits- und Systemadministrator-Profis konzipiert, die beauftragt sind optimale Sicherheitseinstellungen für den Endpunktschutz zu konfigurieren. In zahlreichen Übungen lernen die Teilnehmer die Tools und Methoden der Cyberangreifer kennen und sichere Endpunkte gegen Netzwerk- und dateibasierte Bedrohungen, die Steuerung der Endpunktintegrität und Compliance, die Richtlinieneinstellungen, das Erzwingen einer adaptiven Sicherheitshaltung, sowie die Sicherung von Windows-, Linux-, und Mac-Clients durch System Lockdown einzurichten und alles zu überwachen.

Voraussetzungen

• Kenntnisse der Computer-Terminologie, einschließlich TCP/IP
• Kenntnisse der Netzwerk-Begriffe, Internet-Begriffe
• Administrator-Kenntnisse der Microsoft Windows-Betriebssysteme

• Symantec Endpoint Protection 12.x - Installation, Konfiguration und Bereitstellung

Seminarinhalt

Einführung in den Kurs Symantec Endpoint Protection (SEP)

I. Sicherung von Endpunkten gegen netzwerkbasierte Anschläge
Einführung in die Netzwerkbedrohungen
• Der Schutz von Symantec Endpoint Protection in jeder Schicht des Netzwerk Stacks
• Werkzeuge und Methoden der Angreifer
• Stufen eines Angriffs

Schutz vor Netzwerkangriffen und Durchsetzung von Richtlinien unter Verwendung der Firewall-Richtlinie
• Verhinderung von Netzwerkangriffen
• Untersuchung von Firewall-Richtlinienelemente
• Auswertung von Integrierten Regeln
• Erstellung von benutzerdefinierten Firewall-Regeln
• Durchsetzung der Sicherheitsrichtlinie für Unternehmen mit Firewall Regeln
• Blockierung von Netzwerkangriffen durch Schutz und Stealth-Einstellungen
• Konfiguration erweiterter Firewall-Funktion

Blockierung von Bedrohungen mit Intrusion Prevention
• Einführung von Intrusion Prevention-Technologien
• Konfiguration der Intrusion Prevention-Richtlinie
• Verwaltung von benutzerdefinierten Signaturen
• Überwachung von Intrusion Prevention-Ereignissen

II. Sicherung von Endpunkten gegen dateibasierte Bedrohungen
Einführung in dateibasierte Bedrohungen
• Die Bedrohungsarten
• Das Verbergen schädlicher Anwendungen der Gegner
• Die Bedrohungsvektoren
• Die erweiterten persistenten Bedrohungen und ein typisches Angriffsszenario
• Best Practice-Methode zur Verringerung der Risiken

Verhinderung von Angriffen mit SEP-stufiger Sicherheit
• Schutz für Viren und Spyware-Schutzlösung
• Der Schutz von Symantec Endpoint Protection für jede Schicht des Netzwerk Stacks
• Prüfung des Datei-Reputation Scoring
• Der Schutz von SEP gegen Zero-Day Bedrohungen
• Bedrohungen durch heruntergeladene Dateien und E-Mails
• Schutz der Endpunkte durch den intelligenten Bedrohungs-Cloud-Service
• Die Ausführung des Emulators einer Datei in einer Sandbox und das maschinelle Lernen der Rolle oder Funktion einer Maschine

Sicherung von Windows Clients
• Übersicht über die Plattform-, Viren- und Spyware-Schutz-Richtlinien
• Scans, um den Anforderungen der Umgebung gerecht zu werden
• Sicherstellung eines Echtzeitschutzes für Clients
• Erfassen und Beheben von Risiken in heruntergeladenen Dateien
• Identifizierung von Zero-Day- und unbekannten Bedrohungen
• Verhindern von E-Mails beim Herunterladen von Malware
• Konfiguration erweiterter Optionen
• Überwachung von Viren- und Spyware-Aktivitäten

Sicherung von Mac Clients
• SEP für Mac Client
• Sicherung des Mac Clients
• Überwachung des Mac Clients

Sicherung des Linux Clients
• Navigieren des Linux Clients
• Viren- und Spyware-Einstellungen für Linux Clients
• Überwachung von Linux Clients

III. Steuerung der Endpunktintegrität und Compliance
Granulare Steuerung mit Host-Integrität
• Sicherstellung der Client Integrität
• Konfiguration der Host-Integrität
• Troubleshooting der Host-Integrität
• Überwachung der Host-Integrität

Steuerung des Anwendungs- und des Dateizugriffs
• Anwendungssteuerung und Konzepte
• Erstellung von Anwendungsregelwerken zur Beschränkung von ausgeführten Anwendungen
• Überwachung von Anwendungssteuerungsereignissen

Einschränkung des Gerätezugriffs für Windows und Mac Clients
• Gerätemerkmale und Konzepte für Windows und Mac Clients
• Erzwingen des Zugriffs auf Hardware über die Gerätesteuerung
• Erkennen von Verletzungen der Hardwarezugriffsrichtlinien mit Berichten, Protokollen und Benachrichtigungen

Verhärtung der Clients mit System Lockdown
• Die Bedeutung des System Lockdown
• Festlegung des System Lockdown im Whitelist- oder Blacklist-Modus
• Erstellung von Whitelists für Blacklists
• Schutz der Clients durch Testen und Implementieren des System Lockdown

IV. Die adaptive Sicherheitshaftung
Anpassung von Richtlinien auf Basis des Standorts
• Erstellung von Standorten zur entsprechenden Sicherstellung der Sicherheitsstufe bei der Remote-Anmeldung
• Festlegung der Kriterien und Reihenfolge des Zugriffs vor der Zuweisung von Richtlinien
• Zuordnung von Richtlinien zu Standorten
• Überwachung der Standorte auf dem SEPM und SEP Client

Verwaltung von Sicherheitsausnahmen
• Erstellung von Datei- und Ordnerausnahmen für verschiedene Scan-Typen
• Der automatische Ausschluss bei der Montage
• Verwaltung von Windows und Mac Ausschlüssen
• Überwachung von Sicherheitsausnahmen

Zielgruppen

• Netzwerk-Administratoren
• Systemadministratoren
• IT-Sicherheitsbeauftragte

Preise und Termine

Software

Symantec Endpoint Protection 14.x

Verwandte Schulungen

Symantec Endpoint Protection 12.1 - Administration - SchulungSymantec Endpoint Protection 12.1 - Wartung und Troubleshooting - SchulungSymantec Data Loss Prevention 14.0 - Administration - Schulung

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.