Formation FSAA (ForeScout Advanced Administrator)

Programme de notre formation FSAA (ForeScout Advanced Administrator)

 Introduction

• Une brève introduction à la vision et aux concepts de ForeScout en matière de contrôle d’accès au réseau
• Termes et architecture
  • plug-in
  • segment
  • canal
  • unité organisationnelle
  • vocabulaire générale du réseau

Installation de CounterACT

• Installation et configuration de CounterACT
• Installation de certificats Web sur CounterACT
• Certificat SSL (Secure Sockets Layer)
• Licences – Points clés
• Les modules
• Le suivi de l’identité des points de terminaison
• Paramètres de temps
• Présentation de la console
  • Les caractéristiques principales
  • Présentation de la navigation

Les plugins

• Optimisation des plugins
  • Aperçu du Plugin HPS
  • Plugin UD
  • Plugin Switch
• Inspection à distance pour les hôtes d’entreprise
• SecureConnector
• Options de mise à jour de Windows
• Répertoire des utilisateurs
• Types de serveurs pris en charge
• Commutateurs

Les fonctionnalités de la politique

• Aperçu de l’ensemble du flux de politiques de modèles
• Conditions avancées de la politique
• Politique avancée : Outils et actions
• Meilleures pratiques en matière de politique
• Les fonctionnalités de la politique
• Exemples de la politique personnalisée

Notifications

• Notifications intégrées de CounterACT
• Notification HTTP
• Personnalisation de la page
  • Outil de personnalisation
  • Personnalisation avancée
  • Courriel de l’administrateur
• Page de redirection HTTP
• Éléments de la balise HTML Head
• Utilisation des balises de données

SIEM/Syslog

• Vue d’ensemble de SIEM/Syslog
• Syslog
• À propos de SIEM

McAfee ePolicy Orchestrator

• Présentation d’ePO
  • Introduction à McAfee ePO
  • Extension CounterACT
  • Plugin ePO
  • Exemple de stratégie ePO

Microsoft System Center

• Configuration Manager (SCCM)
• À propos du plugin Microsoft
• SMS/SCCM Plugin
• Plugin SCCM
• Aperçu de l’installation
  • Détails du serveur SCCM
  • Serveur par défaut
  • Affecter des dispositifs
  • Options avancées de SCCM
  • Test du plugin SCCM
  • SCCM – Propriétés disponibles

Plugin VPN

• Étapes typiques après l’installation
• Plugin VPN
• VPN CounterACT
• Concentrateur Plugin
• Dispositifs VPN supportés
• Méthodes de blocage supportées
• Intégration VPN
• Credentials RADIUS – Exemple
• Activation du plugin
• Exemple Cisco
• VPN – Dépannage de base
• Démonstration avec instructeur

Plugin sans fil

• Vue d’ensemble
• Fournisseurs pris en charge
• Points d’accès et contrôleurs
• Commandes d’écriture
• Points de données sans fil
• Exemple de politique

802.1X

• Exigences de l’architecture
• Fondation 802.1X
• Mise en œuvre de CounterACT
• Politique 802.1X
• Supplicant 802.1X
• Remédiation – Exemple
  • Certificats meilleures pratiques
  • Dépannage de 802.1X

Troubleshooting avancé

• Dépannage de base
• Examen du journal
• fstool debug
• Journaux et dépannage
  • Journaux HPS
  • Journal des actions de la politique
  •  Dépannage systématique dans CounterACT
• Exemple de processus
• Connexion de l’invité
• Processus de dépannage
• Journaux d’événements système
• Test d’utilisation générale
• Test du matériel
• Test des plugins
• Journaux d’événements système
• Dépannage du réseau
• Plugin de support technique
• Epoch Time
• CLI de CounterACT