Kaspersky Endpoint Security and Management

Kaspersky Endpoint Security and Management

Код курса KL 002.12.7, 4 дня

Статус

Авторизованный практический курс "Лаборатория Касперского"

Аннотация

Основная цель курса – предоставить слушателям необходимый набор знаний для успешного внедрения, настройки и управления решением.

Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows и Linux, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Он рассказывает о продуктах, которые нужны, чтобы защитить сеть примерно до 1000 узлов, сосредоточенных в одном месте. В данном курсе под узлами подразумеваются серверы и рабочие станции под управлением Windows и Linux.

Аудитория

Системные администраторы сетей Microsoft Windows, специалисты по защите информации, специалисты технической поддержки, инженеры предпродажной поддержки.

Предварительная подготовка

Для полноценного усвоения материала курса и эффективного выполнения лабораторных работ, необходимо:

• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования OS Windows и Linux.
• Базовые знания об информационной безопасности.

В результате обучения

Вы сможете:

• Описать возможности Kaspersky Endpoint Security для Windows и Kaspersky Security Center;
• Спроектировать и внедрить оптимальное решение для защиты сетей Windows и узлов на базе Linux, основанное на Kaspersky Endpoint Security и управляемое через Kaspersky Security Center;
• Осуществлять обслуживание внедренной системы на всех стадиях эксплуатации.

Пакет слушателя

Комплект официальных учебных материалов «Лаборатории Касперского».

Дополнительно

Специалисты, успешно прошедшие обучение, получают свидетельство Учебного центра «Информзащита» и сертификат компании «Лаборатория Касперского».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

Часть I. Внедрение

1.1.Общие сведения

1.2. Установка Kaspersky Security Center

1.3. Установка Kaspersky Endpoint Security

1.4. Работа с группами управляемых устройств

1.5. Kaspersky Security Center Cloud Console

• Лабораторная работа №1. Установить Kaspersky Security Center
• Лабораторная работа №2. Настроить Kaspersky Security Center Linux
• Лабораторная работа №3. Внедрить Kaspersky Endpoint Security
• Лабораторная работа №4. Создать структуру управляемых компьютеров

Часть 2. Управление защитой Windows

2.1. Как Kaspersky Endpoint Security защищает компьютер

2.2. Как настроить защиту файлов

2.3. Как настроить защиту от угроз по сети

2.4. Как настроить защиту от сложных угроз

2.5. Как контролировать сетевые соединения

• Лабораторная работа 5. Настроить защиту от файловых угроз
• Лабораторная работа 6. Настроить защиту от почтовых угроз
• Лабораторная работа 7. Проверить защиту от веб-угроз
• Лабораторная работа 8. Проверить защиту сетевых папок от программ-вымогателей
• Лабораторная работа 9. Проверить защиту от бесфайловых угроз
• Лабораторная работа 10. Проверить защиту от эксплойтов
• Лабораторная работа 11. Настроить Предотвращение вторжений для защиты от программ-вымогателей
• Лабораторная работа 12. Проверить Защиту от сетевых атак

Часть 3. Контроль

3.1. Общие сведения

3.2. Контроль приложений

3.3. Контроль устройств

3.4. Веб-Контроль

3.3. Контроль устройств

3.4. Веб-Контроль

3.5. Адаптивный контроль аномалий

• Лабораторная работа 13. Настроить Контроль приложений
• Лабораторная работа 14. Заблокировать запуск неизвестных файлов в сети
• Лабораторная работа 15. Настроить контроль доступа к веб-ресурсам
• Лабораторная работа 16. Настроить Адаптивный контроль аномалий

Часть 4. Kaspersky Endpoint Detection and Response Optimum (Windows)

4.1. Введение

4.2. Развертывание

4.3. Реагирование на событие обнаружения

• Лабораторная работа 17. Имитировать атаку на сеть предприятия
• Лабораторная работа 18. Развернуть Kaspersky Endpoint Detection and Response
• Лабораторная работа 19. Подготовить EDR к работе
• Лабораторная работа 20. Расследовать инцидент

Часть 5. Защита устройств с ОС Linux

5.1. Введение

5.2. Почему Linux требует защиты

5.3. Как защитить устройства

5.4. Управление Kaspersky Endpoint Security for Linux при помощи утилиты kesl-control

• Лабораторная работа 21. Установить Kaspersky Endpoint Security for Linux на управляемые устройства
• Лабораторная работа 22. Добавить компьютеры с ОС Linux в структуру групп управляемых компьютеров
• Лабораторная работа 23. Настроить базовую защиту сервера с операционной системой Linux
• Лабораторная работа 24. Настроить расширенную защиту сервера с операционной системой Linux
• Лабораторная работа 25. Работа с контролем безопасности на компьютере с ОС Linux
• Лабораторная работа 26. Управление защитой с помощью kesl-control
• Лабораторная работа 27. Управление учетными записями в Linux и администрирование устройств

Часть 6. Администрирование  

6.1. Усиление защиты Сервера администрирования

6.2. Аварийное восстановление

6.3. Настройка политик и задач

6.4. Хранение событий и интеграция с SIEM

6.5. Управление уязвимостями

6.6. Панели мониторинга и отчеты

6.7. Чеклисты

6.8. Техническая поддержка

• Лабораторная работа 28. Настроить защиту паролем
• Лабораторная работа 29. Настроить панель мониторинга
• Лабораторная работа 30. Настроить отчеты
• Лабораторная работа 31. Собрать диагностическую информацию

Последующее обучение

• KL 302.11-K «Kaspersky Endpoint Security and Management. Расширенный курс»