SYMANTEC ENDPOINT PROTECTION 14.2 MANAGE AND ADMINISTER

Planifiée

La formation Symantec Endpoint Protection 14.2 : Gérer et administrer est destinée aux professionnels de l'administration des réseaux, de la sécurité informatique et des systèmes occupant
un poste dans les opérations de sécurité et chargés de l'exploitation quotidienne de la console de
gestion SEPM sur site.

Durée 2 jours

Introduction
• Course overview

• The classroom lab environment
Troubleshooting Techniques and Tools
• Use a systematic approach for problem solving

• Describe Symantec and third-party troubleshooting tools and how they are used.

• Know which SEPM and SEP client logs to research when troubleshooting specific issues.

• Use the Symantec Knowledge Base and interact with Symantec Technical Support.
Troubleshooting the Console
• Describe the components that make up the Symantec Endpoint Protection Manager.

• Describe SEPM services and their roles

• Troubleshoot problems related to the SEPM services that prevent you from logging onto the console

• Describe the database configuration and connection methods.

• Configure email to enable an administrator to reset passwords and know where to check administrator permissions.
Installation and Migration Issues
• Troubleshoot and resolve a failed Symantec Endpoint Protection Manager installation.

• Troubleshoot and resolve a failed Symantec Endpoint Protection for Windows client install.

• Troubleshoot and resolve a failed Symantec Endpoint Protection for Mac client install.

• Troubleshoot and resolve a failed Symantec Endpoint Protection for Linux client install.
Client Communication Issues
• Identify the interactions between the client and the SEPM.

• Identify heartbeat process.

• Locate and configure debug logs for client communication issues.

• Describe communications issues from the client perspective.

• Identify Linux and Mac communication issues.
Content Distribution Issues
• Troubleshoot and resolve LiveUpdate issues on the SEPM and client.

• Troubleshoot and resolve issues between a client and management server.

• Troubleshoot and resolve issues from clients who retrieve updates from a Group Update Provider.
Extending the SEP infrastructure
• Describe how data is transferred during replication and know which replication logs are affected.

• Automate functionality with Rest APIs.

• Integrate Symantec Endpoint Protection with third party applications.
Responding to a Security Incident
• Identify and examine useful SEPM reports for incident response.

• Learn the best approach for handling a virus outbreak.

• Identify and submit false positives to Symantec.
Performance Issues
• Assess SEP performance using sizing and scalability recommendations.

• Optimize performance for the SEPM.

• Optimize performance for the SEP client.

• Utilities and other resources.

• Case studies

Module 1:
Gestion de l'accès à la console et délégation d'autorité
Créez des comptes d'administrateur SEP et déléguez des tâches administratives aux
administrateurs limités
Module 2:
Gestion de la communication client-serveur
Analyser la communication client-SEPM, rétablir la communication entre les clients et le SEPM
et vérier que les clients sont en ligne avec le SEPM.
Module 3:
Gestion de l'architecture client et de l'intégration Active Directory
Décrivez l'interaction entre les sites, les domaines et les groupes, ainsi que la gestion des
groupes, des emplacements et de l'héritage des stratégies. Vous apprendrez également à
importer des unités d'organisation Active Directory et à contrôler l'accès aux paramètres de
l'interface utilisateur client.
Module 4:
Gérer les clients et répondre aux menaces
Identiez et vériez l'état de protection de tous les ordinateurs et surveillez leur état de santé et
les anomalies. Vous apprendrez également à réagir aux menaces.
Module 5:
Surveillance de l'environnement et réponse aux menaces
Surveillez les données critiques des journaux, identiez les nouveaux incidents et répondez de
manière proactive aux menaces.
Module 6:
Création de rapports d'incident et d'état de santé
Créez des rapports qui reètent l’état de sécurité et la santé de votre environnement.
Module 7:
Présentation de la mise à jour de contenu à l'aide de LiveUpdate
Describe the content delivery system (LiveUpdate) and learn how to reduce bandwidth
consumption using the best method to deliver content updates to clients.
Module 8:
Analyse du système de diusion de contenu SEPM
Analysez le système de diusion de contenu et apprenez à congurer et à gérer la distribution de
contenu pour les clients.
Module 9:
Gestion des fournisseurs de mises à jour de groupe
Congurer et surveiller les fournisseurs de mises à jour groupées. Examiner leur état et leur
intégrité.
Module 10:
Gestion des dénitions certiées et à diusion rapide
Utilisez les dénitions de diusion rapide pour remédier à une épidémie de virus.
Module 11:
Conguration des mises à jour de contenu géolocalisées
Examiner, congurer et surveiller les mises à jour du contenu en fonction de la localisation.

Ce cours suppose que les étudiants possèdent une compréhension de base de la terminologie
informatique avancée, notamment des termes relatifs aux réseaux TCP/IP et à Internet, ainsi qu'une
connaissance de niveau administrateur des systèmes d'exploitation Microsoft Windows.

Le cours SEP 14.2 Gérer et administrer est destiné aux étudiants chargés de gérer et de surveiller
les terminaux Symantec Endpoint Protection.