ГлавнаяКурсыЛаборатория КасперскогоИнформационная безопасностьKaspersky Endpoint Security and Management

Kaspersky Endpoint Security and Management

Код: KL002.12.1

Основная цель курса – предоставить слушателям необходимый набор знаний для успешного внедрения, настройки и управления решением.

Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Он рассказывает о продуктах, которые нужны, чтобы защитить сеть примерно до 1000 узлов, сосредоточенных в одном месте. Под узлами курс понимает серверы и рабочие станции под управлением Windows.

Изучаемые продукты:
• Kaspersky Security Center
• Kaspersky Endpoint Security for Windows

Материалы курса и лабораторные работы обновлены в соответствии с функционалом версий Kaspersky Security Center 14.1 и Kaspersky Endpoint Security 12.1.

В презентацию и учебник добавлена следующая информация:
• Новый модуль Kaspersky Endpoint Detection and Response Optimum
• Советы по усилению защиты Сервера администрирования во избежание компрометации
• Особенности развертывания защиты в Kaspersky Security Center Cloud Console
• Управление уязвимостями
• Интеграция с SIEM

Формат проведения

Продолжительность

24 академических часа

Вендор

Лаборатория Касперского

Тематика

Информационная безопасность

Вы научитесь

• Описывать возможности Kaspersky Endpoint Security для Windows и Kaspersky Security Center
• Проектировать и внедрять оптимальное решение для защиты сетей Windows, основанное на Kaspersky Endpoint Security и управляемое через Kaspersky Security Center
• Осуществлять обслуживание внедренной системы на всех стадиях эксплуатации

Аудитория курса

Системные администраторы сетей Microsoft Windows
Специалисты по защите информации
Специалисты технической поддержки, инженеры предпродажной поддержки

Требования к предварительной подготовке слушателя

Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web.
Базовые навыки администрирования OS Windows.
Базовые знания об информационной безопасности.

Содержание курса

1. Внедрение

1.1. Общие сведения
1.2. Установка Kaspersky Security Center

Лабораторная работа 1. Установить Kaspersky Security Center

1.3. Установка Kaspersky Endpoint Security на компьютеры

Лабораторная работа 2. Внедрить Kaspersky Endpoint Security

1.4. Работа с группами управляемых устройств

Лабораторная работа 3. Создать структуру управляемых компьютеров

1.5. Kaspersky Security Center Cloud Console

2. Управление защитой

2.1. Как Kaspersky Endpoint Security защищает компьютер
2.2. Как настроить защиту файлов
2.3. Как настроить защиту от угроз по сети

Лабораторная работа 4. Настроить защиту от файловых угроз
Лабораторная работа 5. Настроить защиту от почтовых угроз
Лабораторная работа 6. Проверить защиту от веб-угроз

2.4. Как настроить защиту от сложных угроз

Лабораторная работа 7. Проверить защиту сетевых папок от программ-вымогателей
Лабораторная работа 8. Проверить защиту от бесфайловых угроз
Лабораторная работа 9. Проверить защиту от эксплойтов
Лабораторная работа 10. Настроить Предотвращение вторжений для защиты от программ-вымогателей

2.5. Как контролировать сетевые соединения

Лабораторная работа 11. Проверить Защиту от сетевых атак

3. Контроль

3.1. Общие сведения
3.2. Контроль приложений

Лабораторная работа 12. Настроить Контроль приложений
Лабораторная работа 13. Заблокировать запуск неизвестных файлов в сети

3.3. Контроль устройств
3.4. Веб-Контроль

Лабораторная работа 14. Настроить контроль доступа к веб-ресурсам

3.5. Адаптивный контроль аномалий

Лабораторная работа 15. Настроить Адаптивный контроль аномалий

4. Kaspersky Endpoint Detection and Response Optimum

4.1. Введение
4.2. Развертывание Kaspersky Endpoint Detection and Response Optimum
4.3. Реагирование на событие обнаружения

Лабораторная работа 16. Имитировать атаку на сеть предприятия
Лабораторная работа 17. Развернуть Kaspersky Endpoint Detection and Response Optimum
Лабораторная работа 18. Подготовить Endpoint Detection and Response Optimum к работе
Лабораторная работа 19. Расследование инцидента

5. Администрирование

5.1. Усиление защиты Сервера администрирования
5.2. Аварийное восстановление
5.3. Настройка политик и задач

Лабораторная работа 20. Настроить защиту паролем

5.4. Хранение событий и интеграция с SIEM
5.5. Управление уязвимостями
5.6. Панели мониторинга и отчеты

Лабораторная работа 21. Настроить панель мониторинга
Лабораторная работа 22. Настроить отчеты

5.7. Чеклисты
5.8. Техническая поддержка

Лабораторная работа 23. Собрать диагностическую информацию

Kaspersky Endpoint Security and Management

Москва

14 апреля 2025 - 16 апреля 2025

37 000 ₽

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

в очном - на территории Учебного центра либо территории Заказчика,
онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя.

03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Узнать больше