Symantec Endpoint Protection 12.1: Administration

Symantec Endpoint Protection – Grundlagen und Technologien:

• Überblick über die Produktlösungen von Symantec Endpoint Protection

• Gründe für den Einsatz von Symantec Endpoint Protection

• Technologien und Dienste von Symantec Endpoint Protection

• Komponenten und Sicherheitsrichtlinien in Symantec Endpoint Protection

Installation und Vorbereitung:

• Systemanforderungen für die Installation

• Vorbereitung des Servers für die Installation

• Installation und Konfiguration des Symantec Endpoint Protection Managers (SEPM)

• Migration und Kompatibilität von Versionen

Konfiguration der Symantec Endpoint Protection Umgebung:

• Erste Schritte und Navigation durch die Benutzeroberfläche

• Verschiedene Richtlinienarten und Komponenten

• Konsolenauthentifizierung und Lizenzierung

Client-Bereitstellung:

• Anforderungen und Methoden für die Bereitstellung von Clients

• Planung und Vorbereitung der Installation

• Installation von Managed Clients und die Verwaltung von Upgrades

Client- und Policy-Management:

• Kommunikation zwischen Symantec Endpoint Protection Manager und Clients

• Verwaltung von Clients und Konfiguration von Gruppen und Standorten

• Integration von Active Directory mit SEP 12.1

• Konfiguration von Domains, Client-Einstellungen und Tamper Protection

Content Updates und LiveUpdate:

• Einführung in LiveUpdate und die SEPM-Konfiguration für Content Updates

• Manuelle Aktualisierung von Viren-Definitionen

Design und Architektur einer Symantec Endpoint Protection Umgebung:

• Überlegungen zur Architektur und Skalierbarkeit

• Verhältnis von Clients zu SEPM und Content-Verteilmethoden

• Planung der SEPM-Datenbankgrößen und Bereitstellung

Antivirus, Insight und SONAR:

• Schutz vor Viren und Spyware: Anforderungen und Lösungen

• Einsatz von Reputation und Insight zur Bedrohungserkennung

• Administrator-definierte Scans, Auto-Protect und SONAR-Technologie

Verwaltung der Virus- und Spyware-Schutzrichtlinien:

• Konfiguration von Administrator-basierten Scans und E-Mail-Scans

• Erweiterte Einstellungen und Verwaltung gescannter Clients

• Konfiguration von Mac Virus- und Spyware Protection Richtlinien

Verwaltung von Ausnahmenrichtlinien:

• Definition und Konfiguration von Ausnahmen und Ausschlüssen

Network Threat Protection und Anwendungs-/Gerätesteuerung:

• Einführung in Network Threat Protection und Sicherheitsfunktionen wie Firewalls und Intrusion Prevention

• Applikations- und Gerätesteuerung für sicheren Zugriff

Firewall-Richtlinienverwaltung:

• Überblick und Definition von Regelkomponenten

• Anpassung der Firewall-Regeln, Protection- und Stealth-Einstellungen

• Integrationseinstellungen für Windows-Sicherheit

Intrusion Prevention und Anwendungs-/Gerätesteuerung:

• Konfiguration und Verwaltung benutzerdefinierter Signaturen

• Erstellung und Anpassung von Richtlinien für Anwendungs- und Gerätesteuerung

Anpassung der Network Threat Protection:

• Tools zur Anpassung und Verwaltung der Systemkomponenten

• Konfiguration von System Lockdown für erweiterte Sicherheit

Virtualisierungsfunktionen:

• Einführung in die Virtualisierungsoptionen, wie Image Exception und Shared Insight Cache

• Tagging virtueller Clients und Image-Scanner für eine effiziente Bedrohungsanalyse

Replikation, Failover und Load Balancing:

• Konfiguration von Sites, Replikation und Failover-Mechanismen

• Lastenverteilung und Szenarien für die Replikation im SEP

Server- und Datenbankmanagement:

• Verwaltung von SEPM-Servern und Server-Sicherheit

• Datenbankpflege, Kommunikation mit anderen Servern und Notfallwiederherstellung

Erweitertes Monitoring und Reporting:

• Analyse und Verwaltung von Log-Daten

• Konfiguration von Benachrichtigungen und Berichtserstellung

• Einführung in IT Analytics zur tiefergehenden Auswertung

SEPM mit Protection Center:

• Konfiguration und Nutzung von Protection Center für optimierte Sicherheitsüberwachung