Курс Deploying and Administering Microsoft Forefront Client Security

Код: 50093

Продолжительность курса

24 Академических часа

Стоимость курса

0 руб
Заказать

Цели курса:

На курсе слушатели научатся:

  • Выполнять установку и устранение возможных проблемы на этапе установки сервера, создавать различные серверные топологии, понимать основные концепции MOM (Microsoft Operation Management).
  • Понимать процесс администрирования Forefront Client Security.
  • Настраивать и развертывать политики с помощью интерфейса Forefront Client Security Policy UI, ознакомитесь с процессом устранения проблем посредством Консоли Управления.
  • Познакомитесь с инфраструктурой служб отчета, используемых в Forefront Client Security.
  • Использовать службы отчетов и предупреждений (Forefront Client Security reports and alerting services) и устранять неполадки в процедуре создания отчета.
  • Узнаете, что такое компоненты оценки состояния безопасности (SSA) Forefront Client Security, и их архитектуру.
  • Ознакомитесь с методами и процедурами, используемыми для отправки образцов захваченного злонамеренного ПО в Microsoft для анализа.

Аудитория

Курс 50093 Развертывание и администрирование Microsoft Forefront Client Security предназначен для IT-специалистов в области сетевого/системного администрирования и IT-безопасности.

От слушателя требуется

Для эффективного обучения на курсе слушатель должен обладать сертификациями по операционным системам Windows Server или соответствующим опытом внедрения продуктов Microsoft, а так же быть знакомым с линейками решений Forefront: Client, Server, Edge.

Содержание курса

Глава 1. Обзор курса

  • Forefront: обзор продукта.
  • Компоненты Microsoft Forefront Client Security.

Глава 2. Forefront Client Security: Серверные роли и топологии

  • Серверные роли Forefront Client Security.
  • Роль Сервер сбора данных.
  • Роль Сервер отчетов.
  • Установка Forefront Client Security Server.
  • Настройка и инсталляция серверной роли.
  • Серверные топологии.
  • Масштабирование базы данных на SQL Server.
  • Мастер настройки.
  • Концепции MOM.
  • Устранение возможных неполадок установки.
  • Лабораторная 1: Установка топологии с 3-мя серверами.
  • Создание учетных записей Forefront Client Security.
  • Установка ролей сервера Управленияt, Сбора данных и Сервера отчетов.
  • Установка базы данных Сервера отчетов.
  • Установка роли Сервера распределения.
  • Настройка Client Security в топологии с 3 серверами.
  • Предоставление разрешений учетным записям сервиса Forefront Client Security.
  • Проверка корректности настройки Client Security в топологии с 3 серверами.

Глава 3. Forefront Client Security Клиент

  • Введение.
  • Защита от злонамеренного ПО (Antimalware).
  • Агент MOM.
  • Установка клиента.
  • Планирование развертывания клиента.
  • Методы развертывания Forefront Client Security Client.
  • Устранение неполадок установки (Troubleshooting).
  • Лабораторная 2: Развертывание клиентской части Forefront Client Security.
  • Конфигурирование сервиса WSUS 3.0 для развертывания клиентаForefront Client Security.
  • Создание и распространение пакета установки Forefront Client Security.
  • Распространение обновлений Antimalware и Security Assessment State Definition.
  • Обнаружение злонамеренного ПО (Malware и Spyware).
  • Просмотр обнаруженного злонамеренного ПО в Панели Инструментов.

Глава 4. Forefront Client Security Management

  • Администрирование.
  • Панель Инструментов.
  • Развертывание политики Forefront Client Security.
  • Forefront Client Security Management Console Troubleshooting.
  • Лабораторная 3: Развертывание политики.
  • Развертывание тестовой политики.
  • Обновление и проверка политики.
  • Просмотр примененный политик посредством GPResult.
  • Просмотр сводного отчета.
  • Влияние настроек политики на пользовательский интерфейс клиента.
  • Лабораторная 4: Настройка хранения данных Forefront.
  • Проверка периода хранения данных.
  • Настройка базы данных.

Глава 5. Forefront Client Security - службы отчетов и оповещения

  • Обзор службы отчетов.
  • Архитектура службы отчетов.
  • Консоль MOM Reporting.
  • Отчеты Forefront Client Security.
  • Устранение неполадок в работе службы SQL Server Reporting Services.
  • Оповещения (Alerts).
  • Лабораторная 5: Изучение отчетов Forefront Client Security.
  • Лабораторная 6: Управление учетными записями Forefront Client Security.
  • Лабораторная 7: Создание подписки на отчеты и уведомления (E-Mail Report Subscription and Setting an E-Mail Notification).
  • Настройка службы отчетов SQL Server Reporting Services.
  • Создание почтовой подписки E-Mail Subscription.
  • Создание почтовых уведомлений E-Mail Notification.
  • Отслеживание потока уведомлений (Alert Notification Flow).
  • Просмотр настроек почтового сервера.

Глава 6. Оценка состояния безопасности

  • Оценка состояния безопасности (SSA).
  • Общая информация о SSA.
  • Архитектура Оценки состояния безопасности (SSA).
  • Обработчик объектов SSA - Object Processor (OP).
  • Проверка Оценки состояния безопасности.
  • Лабораторная 8: Оценка состояния безопасности.
  • Проверка информации SSA в MOM и в консоли Forefront Client Security Management Console.
  • Настройка WSUS для SSA.
  • Обнаружение уязвимостей.
  • Обновление клиентов.

Глава 7. Предоставление злонамеренного ПО для анализа в Майкрософт

  • Предоставление злонамеренного ПО.

Глава 8. Заключение