22 décembre 2022 Alexandra Bourlier

SSI_Tr7.5 – La Plate-forme BigFix et l’utilisation de Compliance

Ref: SSI_Tr7.5

Public concerné

Ce cours est destiné aux membres du projet utilisant HCL BIGFIX pour la gestion des déploiements des patchs.

Training objectives

The objectives of the training are:

  • Understand and manage the BigFix platform
  • Understand and generate Endpoints and patch management dashboards

Objectifs pédagogiques

L’objectif de la formation est le suivant :

  • Comprendre et gérer la plateforme BIGFIX
  • Comprendre et générer les tableaux de bord de gestion des Endpoints et des patchs.

Compétences visées

À l’issue de la formation le participant sera capable de :

  • Accéder et filtrer les propriétés des Endpoints
  • Créer et mettre à jour des groupes de Endpoints
  • Suivre les déploiement de patchs
  • Contrôler le déploiement
  • Établir des rapports

Durée

1 jour, divisé en 5 modules (le contenu peut aussi être adapté en fonction du contexte technologique et du niveau de connaissance des stagiaires).

  • La formation peut être assurée en présentiel ainsi qu’en distanciel
  • La formation peut se dérouler en inter-entreprise ou en intra-entreprise

Déroulé de la formation : MATIN

Module 0 : Objectifs du cours

Journée 1

Introduction : Présentation des objectifs et du déroulement de la formation.

Tour de table : Présentation du groupe, des participants et de leurs attentes.

Module 1: Infrastructure et composants de la plate-forme BigFix

Journée 1

Objectifs du module :

  • Quels sont les différents rôles du serveur BigFix, du relais, de la console et de l’agent ?
  • Différence b/n BigFix WebReport Server, BigFix Compliance Server & BigFix Server.
  • Quelle est l’utilité du langage BigFix Relevance ?
  • Quelles sont les différences entre Fixlets, Analyses, Tâches & Actions ?
  • Quels sont les différents groupes de BigFix Agent et comment sont-ils utilisés ?
  • Quel est l’objectif et le comportement dans les bases de référence ?
  • Quelle est l’utilisation dans les interfaces de programmation d’applications ?
  • Comment gérer et programmer les rapports Web BigFix intégrés et personnalisés?

Module 2: BigFix Security Compliance Analytics

Journée 1

Objectifs du module :

  • Aperçu des exigences en matière de logiciels, de matériel et de connectivité pour l’installation de la conformité BigFix.
  • Décrire comment se déroule le processus d’installation du composant BigFix Compliance Analytics.
  • Attribuer des comptes utilisateurs, des rôles, des groupes et des autorisations.
  • Expliquer comment les groupes d’ordinateurs sont utilisés pour la conformité en matière de sécurité.
  • Interpréter les résultats de conformité et les tableaux de bord analytiques.
  • Décrire l’utilisation des propriétés de l’ordinateur BigFix.
  • Produire des rapports d’analyse de conformité BigFix.

Module 3: Les fondamentaux de BigFix Security Compliance

Journée 1

Objectifs du module :

  • Décrivez les usages des différentes normes de conformité en matière de sécurité – PCI-DSS, CIS, FDCC, OVAL, DISA STIG.
  • Résumer les vulnérabilités et expositions communes – CVE.
  • Expliquer l’utilisation de la section Description d’un correctif/tâche de conformité de sécurité BigFix – montrer les détails de chaque contrôle/vulnérabilité.
  • Comprendre le logiciel de base de gestion antivirus tiers utilisé dans la console BigFix.
  • Expliquez l’importance de la conformité des ebdpoints et la nécessité d’accroître la sécurité des endpoints – par exemple, gestion des correctifs, mise à jour des logiciels AV tiers.
  • Décrire le contrôle des dispositifs d’extrémité – désactiver/restaurer l’utilisation des supports amovibles.
  • Décrire les vulnérabilités fréquemment rencontrées sur les terminaux – les correctifs ne sont pas appliqués, les logiciels AV ne fonctionnent pas, plusieurs comptes d’administration locaux.
  • Expliquer comment utiliser/appliquer une exception

Déroulé de la formation : APRÈS-MIDI

Module 4: BigFix Security Checklist

Journée 1

Objectifs du module :

  • Préciser quand les checklists personnalisées sont créées et mises en œuvre sur un site personnalisé – Assistant de synchronisation des contrôles personnalisés, outil de l’assistant de checklist pendant la création d’un site personnalisé dans la console BigFix.
  • Identifier les tâches et les assistants utilisés pour les contrôles de conformité des clients – BigFix Client Compliance – Tâche de mise à jour du test de conformité, Assistant de tâche de conformité du client BigFix.
  • Démontrer la possibilité d’inscrire des ordinateurs ou des groupes d’ordinateurs à un site personnalisé dans la BigFix Console.
  • Décrire l’utilisation des correctifs d’applicabilité.
  • Décrire comment un Fixlet est utilisé et paramétré dans une checklist de sécurité.
  • Démontrer la capacité d’activer le site correct en fonction du système d’exploitation du point de terminaison.
  • Décrire la relation entre une politique de sécurité et un site personnalisé.
  • Décrire la relation entre les contrôles de sécurité et les fixlets.
  • Mettre en œuvre une politique de conformité en matière de sécurité.
  • Démontrer comment gérer une exception à la politique de sécurité.
  • Décrire la manière de mettre en œuvre un contrôle de sécurité.

Module 5: Work Items

Journée 1

Objectif du module :

Utiliser et configurer des rapports (Web Report et interface BIGFIX/ Console / Web UI)

Moyens pédagogiques techniques et d’encadrement

  • Chaque module abordé fait l’objet de travaux pratiques qui seront réalisés sur une plateforme BigFix.
  • Un support de formation sera fourni pour chaque module et sera présenté via un vidéoprojecteur. Un tableau blanc devra être mis à disposition, ainsi que des stylos.
  • La formation est animée par un consultant-formateur, ce qui permet aux participants de bénéficier de l’apport de retour d’expériences de terrain.

L’intervenant

Dominique est ingénieur en informatique spécialisé en système & réseau. Il a exercé pendant plus de 10 ans dans le déploiement de solution de gestion de parc et de patch management pour différents secteurs de l’industrie.

Plus d’informations ?

Veuillez nous contacter au + 33(0)2 85 29 43 44 ou par courrier électronique : formation@ablogix.fr pour obtenir un devis.

L’activité de formation de ABlogiX est « enregistrée sous le numéro 52 72 01527 72. 
Cet enregistrement ne vaut pas agrément de l’État », conformément à l’article L6322-48.

Retrouvez ici, l’ensemble de nos Formations.

Téléchargez cette formation au format .pdf pour afficher le contenu complet