Цель курса:
В рамках данного курса, слушатели познакомятся с технологией, а так же научатся развертывать и администрировать Microsoft Forefront Client Security.
После окончания курса Вы будете уметь:
- Вы познакомитесь с компонентами и архитектурой Forefront Client Security и с назначением различных серверных ролей
- Выполнять установку и устранение возможных проблемы на этапе установки сервера, создавать различные серверные топологии, понимать основные концепции MOM (Microsoft Operation Management)
- Понимать процесс администрирования Forefront Client Security
- Узнаете, что такое пользовательские роли, как настраивать и развертывать политики с помощью интерфейса Forefront Client Security Policy UI, ознакомитесь с процессом устранения проблем посредством Консоли Управления
- Познакомитесь с инфраструктурой служб отчета, используемых в Forefront Client Security
- Научитесь использовать службы отчетов и предупреждений (Forefront Client Security reports and alerting services) и устранять неполадки в процедуре создания отчета
- Узнаете, что такое компоненты оценки состояния безопасности (SSA) Forefront Client Security, и их архитектуру
- Ознакомитесь с методами и процедурами, используемыми для отправки образцов захваченного злонамеренного ПО в Microsoft для анализа
Предварительная подготовка:
Требуемая подготовка: Успешное окончание курса 6421 Конфигурирование и устранение неполадок сетевой инфраструктуры Windows Server 2008 R2 или эквивалентная подготовка.
Успешное окончание курса 2277 Внедрение, управление и поддержка сетевой инфраструктуры Windows Server 2003: Сетевые сервисы ( + ваучер Microsoft eLearning) или эквивалентная подготовка.
Модуль 1. Обзор курса
- Forefront: обзор продукта
- Компоненты Microsoft Forefront Client Security
Модуль 2. Forefront Client Security: Серверные роли и топологии
- Серверные роли Forefront Client Security
- Роль Сервер сбора данных
- Роль Сервер отчетов
- Установка Forefront Client Security Server
- Настройка и инсталляция серверной роли
- Серверные топологии
- Масштабирование базы данных на SQL Server
- Мастер настройки
- Концепции MOM
- Устранение возможных неполадок установки
- Лабораторная 1: Установка топологии с 3-мя серверами
- Создание учетных записей Forefront Client Security
- Установка ролей сервера Управленияt, Сбора данных и Сервера отчетов
- Установка базы данных Сервера отчетов
- Установка роли Сервера распределения
- Настройка Client Security в топологии с 3 серверами
- Предоставление разрешений учетным записям сервиса Forefront Client Security
- Проверка корректности настройки Client Security в топологии с 3 серверами
Модуль 3. Forefront Client Security Клиент
- Введение
- Защита от злонамеренного ПО (Antimalware)
- Агент MOM
- Установка клиента
- Планирование развертывания клиента
- Методы развертывания Forefront Client Security Client
- Устранение неполадок установки (Troubleshooting)
- Лабораторная 2: Развертывание клиентской части Forefront Client Security
- Конфигурирование сервиса WSUS 3.0 для развертывания клиентаForefront Client Security
- Создание и распространение пакета установки Forefront Client Security
- Распространение обновлений Antimalware и Security Assessment State Definition
- Обнаружение злонамеренного ПО (Malware и Spyware)
- Просмотр обнаруженного злонамеренного ПО в Панели Инструментов
Модуль 4. Forefront Client Security Management
- Администрирование
- Панель Инструментов
- Развертывание политики Forefront Client Security
- Forefront Client Security Management Console Troubleshooting
- Лабораторная 3: Развертывание политики
- Развертывание тестовой политики
- Обновление и проверка политики
- Просмотр примененный политик посредством GPResult
- Просмотр сводного отчета
- Влияние настроек политики на пользовательский интерфейс клиента
- Лабораторная 4: Настройка хранения данных Forefront
- Проверка периода хранения данных
- Настройка базы данных
Модуль 5. Forefront Client Security - службы отчетов и оповещения
- Обзор службы отчетов
- Архитектура службы отчетов
- Консоль MOM Reporting
- Отчеты Forefront Client Security
- Устранение неполадок в работе службы SQL Server Reporting Services
- Оповещения (Alerts)
- Лабораторная 5: Изучение отчетов Forefront Client Security
- Лабораторная 6: Управление учетными записями Forefront Client Security
- Лабораторная 7: Создание подписки на отчеты и уведомления (E-Mail Report Subscription and Setting an E-Mail Notification)
- Настройка службы отчетов SQL Server Reporting Services
- Создание почтовой подписки E-Mail Subscription
- Создание почтовых уведомлений E-Mail Notification
- Отслеживание потока уведомлений (Alert Notification Flow)
- Просмотр настроек почтового сервера
Модуль 6. Оценка состояния безопасности
- Оценка состояния безопасности (SSA)
- Общая информация о SSA
- Архитектура Оценки состояния безопасности (SSA)
- Обработчик объектов SSA - Object Processor (OP)
- Проверка Оценки состояния безопасности
- Лабораторная 8: Оценка состояния безопасности
- Проверка информации SSA в MOM и в консоли Forefront Client Security Management Console
- Настройка WSUS для SSA
- Обнаружение уязвимостей
- Обновление клиентов
Модуль 7. Предоставление злонамеренного ПО для анализа в Майкрософт
- Предоставление злонамеренного ПО
Модуль 8. Заключение
· Подведение итогов курса и обзор Web-сайтов на которых представлена дополнительная информации по Forefront Client Security