Направления обучения
Сервер объявлений
Модуль 1. Архитектура DeviceLock
Общая архитектура DeviceLock. Назначение отдельных консолей и принципы их применения в разных условиях. Простейший способ развертывания DeviceLock – использование исполняемого файла установки. Файлы лицензий. Назначение отдельных консолей и принципы их применения в разных условиях
Модуль 2. Установка DeviceLock на локальный компьютер
Простейший способ развертывания DeviceLock – использование исполняемого файла установки
Применяемость способа
Устанавливаемые компоненты
Первичная настройка при установке
Использование ini-файла
Лабораторная работа 1: Установка DeviceLock с помощью инсталляционного файла
Установка консолей управления и отдельных компонент с помощью инсталляционного файла
Установка сервиса DeviceLock на удаленный компьютер с помощью DeviceLock Management Console
Модуль 3. Установка DeviceLock с помощью DeviceLock Enterprise Manager
Использование модуля Install Service
Использование LDAP
Лабораторная работа 2: установка DevcieLock Service с помощью модуля InstallServiceDLEM
Модуль 4. Использование групповых политик для развертывания DeviceLock
Создание точки распространения
Создание объекта групповой политики (GPO)
Установка MSI пакета
Обновление пакета
Переустановка пакета
Лабораторная работа 3: установка DeviceLock Service с помощью пакета MSI и групповых политик
Модуль 5. Другие способы развертывания DeviceLock
Использование SMS
Установка без вмешательства пользователя
Модуль 6. Настройка и управление DeviceLock Enterprise Server
Планирование инфраструктуры
Установка DLES
Настройка параметров DLES
Параметры теневого копирования
Параметры централизованного сбора данных аудита
Лабораторная работа 4: настройка DLES
Модуль 7. Настройка и управление DeviceLock Content Security Server
Планирование инфраструктуры
Установка DLCSS
Настройка параметров DLCSS
Параметры индексирования серверов
Модуль 8. Использование сертификатов
Типы сертификатов. Создание сертификата.
Установка и удаление сертификата
Модуль 9. Дополнительные компоненты DeviceLock
DeviceLock Service Settings Editor
DeviceLock Signing Tool
Temporary White List Authorization Tool
Лабораторная работа 5: создание сертификата и установка сертификата, предоставление временного доступа к устройству
Модуль 10. Структура базы данных DeviceLock
Описание структуры БД SQL-сервера, используемой DeviceLock для хранения данных аудита и теневого копирования
Модуль 11. Решение типовых проблем при развертывании и управлении DeviceLock
Известные проблемы с оборудованием и способы их решения
Известные проблемы со сторонним программным обеспечением
Использование технической поддержки компании
Смарт Лайн Инк. Необходимые требования при обращении в Техподдержку.
Модуль 12. Проблема мобильных устройств и инсайдеров. Методы и принципы контроля устройств и портов. Понятие защищенной системы
Угроза инсайдеров
Принципы и виды защиты от инсайдеров с мобильными устройствами
Понятие защищенной системы
Модуль 13. Сертификаты и Администраторы DeviceLock
Использование сертификатов.
Обеспечение целостности и собственной защиты в DL. Администраторы DeviceLock.
Модуль 14. Использование обычных и оффлайн настроек
Общие принципы обычных и оффлайн политик
Отличия оспользования оффлайн настроек в Management Console и Settings Editor / Group Policy Manager
Модуль 15. Контроль USB устройств
Общие принципы контроля USB устройств, классификация устройств
Настройки безопасности
Белый список USB-устройств
Временный белый список USB-устройств
Лабораторная работа 6: использование классов USB-устройств и Белого списка для контроля доступа
Модуль 16. Контроль остальных типов устройств и портов (не-USB)
Общие принципы контроля не-USB устройств, классификация устройств
Настройки безопасности для отдельных классов устройств
Media White List
Лабораторная работа 7: установка контроля доступа для дисководов, приводов CD-ROM и использование Media White List
Понимание механизма Content-Aware Rules и использование контентно-зависимых правил
Модуль 17. Аудит с помощью DeviceLock. Теневое копирование
Виды аудита
Задание параметров аудита. Хранение данных аудита.
Задание параметров теневого копирования, настройка DeviceLock Enterprise Server и локального хранилища данных теневого копирования.
Фильтрация данных аудита.
Лабораторная работа 8: сбор и анализ данных аудита с рабочей станции; просмотр данных теневого копирования
Модуль 18. Отчеты в DeviceLock
Отчет о текущих настройках (Report Permissions)
Отчет о подключенных PNP устройствах (Report PNP devices)
Модуль 19. Использование групповых политик для управления DeviceLock
Создание точки распространения
Создание объекта групповой политики (GPO)
Установка базовых политик
Применение политик для различных групп, ограничения групповых политик
Лицензирование DeviceLock и использование файлов лицензий при использовании AD
Ограничения консоли GPMC и взаимодействие с другими консолями
Типичные ошибки и проблемы при использовании AD и DeviceLock
Лабораторная работа 9: применение настроек DeviceLockс помощью групповых политик
Модуль 20. Использование DeviceLock Enterprise Server. Отчеты в DLES.
Возможности DLES
Использование фильтров журналов
Типы поддерживаемых отчетов, создание отчетов, отправка отчетов на электронную почту.
Модуль 21. Использование Devicelock Content Security Server
Возможности DLCSS
Использование DLCSS. Возможные механизмы востроения поисковых запросов.
Дополнительно. Решение типовых проблем при управлении DeviceLock. Известные проблемы с оборудованием и способы их решения. Известные проблемы со сторонним программным обеспечением. Использование технической поддержки компании.
097SP693 |