 |
| 課程日期及時間: |
- 日期: 2025/10/29(星期三),請馬上報名,我們將優先安排您的座位。
- 時間: 09:15-17:00(中午12:00-13:30休息)。
■ 報名方式一: 我要線上報名
■ 報名方式二: 我要下載傳真/電郵報名表
■ 本次不克參加,日後有相同課程請優先通知我
|
| 上課地點: |
- 保安資訊二樓 LAB 教室 Tel:04-23815000 #169
- 40874台中市南屯區三和街150號(五權西路與永春東七路交叉口)
|
| 課程費用: |
- 新台幣柒仟伍佰元整(含稅、含午餐。限當場繳交)。
- 本公司客戶免費參加(經銷商及特殊約定除外)。
|
| 參加學員預先準備事宜: |
- 學員必備基礎能力: 須會操作VMWARE Workstation /需曾經管理過SEPM V14.X。
- 建議先行理解與閱讀的文件/簡報資料,以利與課程內容快速連結:
■ SEP 最新版型錄
■ SEP 重要功能說明文件
■ SEP/SESE/SESC 三料號比較與完整功能介紹簡報檔
■ Symantec EDR 重要功能說明文件
■ Symantec EDR 功能介紹簡報檔
■ 最新版 SEP 14.3RU10 安裝與管理指南
|
| ※ 本次課程大綱 ※ |
| 一. Symantec Endpoint Protection V14.3概觀 |
- Symantec Endpoint Protection 簡介與最新相關解決方案。
- Symantec Endpoint Protection 的元件/功能/運作架構說明。
- Symantec Endpoint Protection 各版本的主要及新增(及移除)功能說明。
|
| 二. Symantec Endpoint Protection 版本安裝(升級)說明 |
- 如何取得新版本V14序號/軟體-License Portal/FileConnect 使用介紹。
- SEPM/ SEP系統各個元件-及系統安裝需求介紹。
- 一般安裝(升級)時需留意的因素。
- 系統需求說明-硬體、軟體、網路等/支援的升級版本。
- 安裝(升級)步驟(SEPM Server/SEP Clients)說明。
|
| 三. 系統設定基礎工作重點說明 |
- SEPM的操作與UI簡介 :
- SEPM 與SEP 用戶端運作與通訊原理說明。
- SEPM 主控台本機與遠端登入說明。
- SEPM六大頁籤(首頁、監視器、報告、政策、用戶端及管理員)概述/操作。
- SEPM的基本管理工作:
- SEP 用戶端安裝檔的產出說明。
- 11種 防護/管理政策概述/操作。
- 組織結構->網域/群組/使用者/電腦的簡介。
- SEPM伺服器基本設定,日誌/通知設定,報告管理。
|
| 四. 進階課程大綱(DEMO/實作LAB) |
- 最佳化SEP/SEPM的病毒定義檔更新&最佳化即時/排程掃描
Liveupdate 的設定 (Server SEPM role/SEP role)
- 自訂應用程式與裝置控管政策加強端點防護
限制檔案/應用程式/hash list 存取
- 個人防火牆設定(適用情境討論&設定說明)
- SEPM主控台備份/災害復原/主機移轉設定管理
- 常見疑難排解FAQ與常用工具說明 (smc,sylinkdrop,Symdiag,)
- 常見疑難排解與常用工具說明。
|
五. 視學員需要之選擇性主題 |
- SEP V14.3RU10 自適應防護(Adaptive Protection)政策簡介。
- Symantec EDR 地端與SEPM主控台整合/查詢操作簡介。
- 地端自建型SEPM V.S.雲端 SESE/SESC 政策對應說明。
- 雲端 SESE/SESC操作簡介。
|
| 課程常用簡稱說明 |
- SEP:就是Symantec EndPoint Protection的簡稱。就是賽門鐵克端點防護系統。
- SEPM:就是Symantec EndPoint Protection Manager的簡稱。就是管理SEP的中央主控台。透過SEPM能讓企業即時掌握用戶端的安全狀態(如病毒定義檔或入侵偵測的特徵檔沒更新、用戶端無故離線或自行停用/移除防護軟體),並依不同的安全與管理需求,制定/調整/套用/強制不同的群組政策。同時SEPM已內建Sybase資料庫也支援MS-SQL資料庫-速度更快的中央主控台:資料庫最佳化以加快回應速度。更支援複寫、容錯移轉和負載平衡安裝。
- GUP:是Group Updater Provider-群組更新提供者的簡稱。將任何一部用戶端當成是內容更新的提供者,就能讓沒有IT人員的分公司或外點也能隨時保持更新的狀態,這個機制稱為GUP。
- Liveupdate:是 Symantec 的線上更新機制之一, 是一種「提取」(Pull) 技術。一般都是用戶端直接向原廠的更新主機要求更新。大型企業或學校也能自行建置Liveupdate 主機,讓所有連線至Internet Liveupdate 主機的用戶端,直接向內部自行建置的更新主機要求更新,可以大大降低對外連線的頻寬消耗。自行建置Liveupdate 的機制,建議要對Liveupdate Administrator的相關設定及操作非常孰悉。
- 主機完整性檢查(Host Integrated):藉由強制執行政策、偵測未經授權的變更並執行損害評估,以及找出不符合您需求的受管理系統,以確保端點受到保護並遵循法規。搭配使用威脅偵測產品,透過妥善協調的應變動作將受感染的端點隔離,在您矯正端點或為其重新建立影像前,迅速阻止感染散佈。
|
| ※ 請填寫以下報名資訊 ※ |
|
|
| |
