Symantec Endpoint Protection 12.1: Administration

Symantec Endpoint Protection – Grundlagen und Technologien:

• Überblick über die Produktlösungen von Symantec Endpoint Protection
• Gründe für den Einsatz von Symantec Endpoint Protection
• Technologien und Dienste von Symantec Endpoint Protection
• Komponenten und Sicherheitsrichtlinien in Symantec Endpoint Protection

Installation und Vorbereitung:

• Systemanforderungen für die Installation
• Vorbereitung des Servers für die Installation
• Installation und Konfiguration des Symantec Endpoint Protection Managers (SEPM)
• Migration und Kompatibilität von Versionen

Konfiguration der Symantec Endpoint Protection Umgebung:

• Erste Schritte und Navigation durch die Benutzeroberfläche
• Verschiedene Richtlinienarten und Komponenten
• Konsolenauthentifizierung und Lizenzierung

Client-Bereitstellung:

• Anforderungen und Methoden für die Bereitstellung von Clients
• Planung und Vorbereitung der Installation
• Installation von Managed Clients und die Verwaltung von Upgrades

Client- und Policy-Management:

• Kommunikation zwischen Symantec Endpoint Protection Manager und Clients
• Verwaltung von Clients und Konfiguration von Gruppen und Standorten
• Integration von Active Directory mit SEP 12.1
• Konfiguration von Domains, Client-Einstellungen und Tamper Protection

Content Updates und LiveUpdate:

• Einführung in LiveUpdate und die SEPM-Konfiguration für Content Updates
• Manuelle Aktualisierung von Viren-Definitionen

Design und Architektur einer Symantec Endpoint Protection Umgebung:

• Überlegungen zur Architektur und Skalierbarkeit
• Verhältnis von Clients zu SEPM und Content-Verteilmethoden
• Planung der SEPM-Datenbankgrößen und Bereitstellung

Antivirus, Insight und SONAR:

• Schutz vor Viren und Spyware: Anforderungen und Lösungen
• Einsatz von Reputation und Insight zur Bedrohungserkennung
• Administrator-definierte Scans, Auto-Protect und SONAR-Technologie

Verwaltung der Virus- und Spyware-Schutzrichtlinien:

• Konfiguration von Administrator-basierten Scans und E-Mail-Scans
• Erweiterte Einstellungen und Verwaltung gescannter Clients
• Konfiguration von Mac Virus- und Spyware Protection Richtlinien

Verwaltung von Ausnahmenrichtlinien:

• Definition und Konfiguration von Ausnahmen und Ausschlüssen
• Network Threat Protection und Anwendungs-/Gerätesteuerung:
• Einführung in Network Threat Protection und Sicherheitsfunktionen wie Firewalls und Intrusion Prevention
• Applikations- und Gerätesteuerung für sicheren Zugriff

Firewall-Richtlinienverwaltung:

• Überblick und Definition von Regelkomponenten
• Anpassung der Firewall-Regeln, Protection- und Stealth-Einstellungen
• Integrationseinstellungen für Windows-Sicherheit

Intrusion Prevention und Anwendungs-/Gerätesteuerung:

• Konfiguration und Verwaltung benutzerdefinierter Signaturen
• Erstellung und Anpassung von Richtlinien für Anwendungs- und Gerätesteuerung

Anpassung der Network Threat Protection:

• Tools zur Anpassung und Verwaltung der Systemkomponenten
• Konfiguration von System Lockdown für erweiterte Sicherheit

Virtualisierungsfunktionen:

• Einführung in die Virtualisierungsoptionen, wie Image Exception und Shared Insight Cache
• Tagging virtueller Clients und Image-Scanner für eine effiziente Bedrohungsanalyse

Replikation, Failover und Load Balancing:

• Konfiguration von Sites, Replikation und Failover-Mechanismen
• Lastenverteilung und Szenarien für die Replikation im SEP

Server- und Datenbankmanagement:

• Verwaltung von SEPM-Servern und Server-Sicherheit
• Datenbankpflege, Kommunikation mit anderen Servern und Notfallwiederherstellung

Erweitertes Monitoring und Reporting:

• Analyse und Verwaltung von Log-Daten
• Konfiguration von Benachrichtigungen und Berichtserstellung
• Einführung in IT Analytics zur tiefergehenden Auswertung

SEPM mit Protection Center:

• Konfiguration und Nutzung von Protection Center für optimierte Sicherheitsüberwachung