Trellix ePOAdv 5.10: ePolicy Orchestrator 5.10 Advanced Topics
Vertiefe Administration, Migration, Performance-Tuning und Troubleshooting komplexer ePO-Umgebungen
Die wichtigsten Themen
Migration und Multi-Server-Betrieb
Performance-Tuning für ePO und SQL
Logging, Reporting und Troubleshooting
Web API, Scripting und Advanced Queries
Disaster Recovery und Agent Relay
IoC-Analyse und Protection Workspace
Überblick Dieses Advanced Training baut auf dem fünftägigen Trellix ePO 5.10 Administration Training auf und richtet sich an erfahrene ePO-Administratoren, die bestehende McAfee- beziehungsweise Trellix-Umgebungen sicherer,...
Dieses Advanced Training baut auf dem fünftägigen Trellix ePO 5.10 Administration Training auf und richtet sich an erfahrene ePO-Administratoren, die bestehende McAfee- beziehungsweise Trellix-Umgebungen sicherer, leistungsfähiger und besser wartbar betreiben wollen. Im Mittelpunkt stehen anspruchsvolle Aufgaben rund um Migration, Multi-Server-Betrieb, Performance-Optimierung, SQL-Wartung, Disaster Recovery, Logging, Reporting und Automatisierung über die ePO Web API.
Das Seminar vertieft die Verwaltung von ePolicy Orchestrator 5.10 in komplexen Unternehmensumgebungen. Behandelt werden unter anderem Migrationsszenarien, Rollup-Konfigurationen, Server-Registrierung, Transfer von Managed Systems, Performance Counters, Performance Optimizer, Support Center, Protection Workspace, Agent Relay, EEDK, Advanced Queries und Indicators of Compromise. Ergänzend wird gezeigt, wie Scripting und Web-API-Zugriffe für Auswertungen, SIEM-Anbindungen und wiederkehrende Administrationsaufgaben genutzt werden.
Für einen ganzheitlichen Trellix-Lernpfad lässt sich dieses Seminar sinnvoll mit Trellix ENS 10.7 Endpoint Security Administration, Trellix EDR Administration oder Trellix Forensics and Incident Response kombinieren.
- Trellix
- IT Security
Die Themen Course Introduction und organisatorischer Einstieg · Trellix beziehungsweise McAfee Informationsquellen und Support-Ressourcen · Feedback-Mechanismen und weiterführende Dokumentation...
Die Kurssprache ist Deutsch. Die Seminarunterlagen und die ausführlichen Trainingsinhalte sind in Englisch.
Einführung und Support-Ressourcen
- Course Introduction und organisatorischer Einstieg
- Trellix beziehungsweise McAfee Informationsquellen und Support-Ressourcen
- Feedback-Mechanismen und weiterführende Dokumentation
- Einordnung der Advanced Topics für ePolicy Orchestrator 5.10
Installation, Updates und Migration
- Installationsanforderungen für McAfee ePO 5.10
- Empfehlungen und Best Practices für Neuinstallationen
- Deployment-Optionen für neue ePO-Installationen
- Installation der McAfee ePO Software
- Cumulative Updater und Update-Vorgehen
- Migrationsoptionen für ePO Server und Datenbank
- Post-Migration Tasks und Nacharbeiten
Multiple ePO Server Features
- Rollup-Konfiguration in Multi-Server-Umgebungen
- Registrierung von Servern auf einem lokalen McAfee ePO Server
- Einrichtung von Rollup Server Tasks
- Erstellung und Nutzung von Rollup Queries
- Transfer von Managed Systems zwischen Servern
- Policy Sharing in Multi-Server-Landschaften
Performance-Monitoring und Optimierung
- Best Practices für Monitoring und Optimierung der ePO Software
- Nutzung von Performance Counters zur Server-Überwachung
- Analyse typischer Performance-Engpässe
- Funktionen und Einsatzbereiche des Performance Optimizer
- Troubleshooting von Performance-Problemen mit Performance Optimizer
- Überwachung der Datenbankgesundheit mit Performance Optimizer
Support Center und Protection Workspace
- Funktionen des McAfee ePO Support Center
- Nutzung des Support Center für Server- und Produktinformationen
- Einordnung installierter Produkte und Serverstände
- Protection Workspace Feature und Einsatzbereiche
- Check-in der Protection Workspace Extension
- Monitoring der Umgebung mit Protection Workspace
Logging, Reporting und Troubleshooting
- Funktion der verfügbaren ePO Console Log Files
- Häufig genutzte Agent-, Installations- und Server-Logfiles
- Grundlegendes Troubleshooting anhand zentraler Logdateien
- Reporting zu SNMP Traps mit McAfee ePO Software
- Agent Logging und Agent Reporting
- Single System Troubleshooting Tool für McAfee Agent 5.6.1
- SNMP Reporting von registrierten Servern
- Data Channel Troubleshooting
SQL Monitoring und SQL Maintenance
- Überwachung der ePO Datenbank
- Analyse großer Tabellen und wachsender Datenbestände
- Purge Events und Bereinigung relevanter Daten
- Zentrale SQL Queries für Analyse und Betrieb
- SQL Backup-Konzepte für ePO Umgebungen
- SQL Maintenance-Pläne und regelmäßige Wartung
- Bewertung von SQL-Performance und Datenbankgesundheit
Web API, Scripting und Advanced Queries
- Grundlagen der Web Application Programming Interface
- Konfiguration des ePO Servers für Scripting
- Nutzung von Python für ePO-Abfragen
- Auslesen von Daten über die ePO Web API
- Advanced Queries für detaillierte Auswertungen
- Abruf von SIEM-Daten aus ePolicy Orchestrator über Web API
- Anpassung von Queries nach Result Types und Charts
- Anpassung von Queries nach Columns und Filtering
Agent Relay, EEDK und Disaster Recovery
- Funktion und Einsatz von Trellix Agent Relay Server
- Agent Policies für Relay-Szenarien
- ePolicy Orchestrator Endpoint Deployment Kit
- Erstellung und Nutzung eigener Deployment-Pakete
- Disaster-Recovery-Konzepte für ePO 5.10
- Sicherung und Wiederherstellung wichtiger ePO-Komponenten
- Wiederanlaufplanung für geschäftskritische Umgebungen
Indicators of Compromise
- Grundlagen zu Indicators of Compromise
- Einordnung von IoCs in ePO-Auswertungen
- Nutzung von IoC-Informationen für Monitoring und Reporting
- Verknüpfung von Abfragen, Reports und operativer Sicherheitsanalyse
Zielgruppe
- Erfahrene Systemadministratoren mit Verantwortung für Trellix ePO 5.10 und zentrale Endpoint-Security-Verwaltung
- Virenschutzbeauftragte und IT-Security-Fachkräfte im Betrieb organisationsweiter McAfee- beziehungsweise Trellix-Umgebungen
- Verantwortliche für Planung, Konzeption, Migration und Optimierung zentral verwalteter Virenschutzlösungen
- IT-Profis mit absolviertem ePO 5.10 Administration Training oder vergleichbarer Praxiserfahrung in ePolicy Orchestrator
Das lernst du
- Sicherer Betrieb komplexer Trellix ePO 5.10 Umgebungen mit mehreren Servern
- Migrationen, Post-Migration Tasks und Disaster-Recovery-Szenarien strukturiert planen und durchführen
- Performance-Probleme in ePO und SQL-Datenbank systematisch analysieren und beheben
- Logs, Reports, SNMP-Daten und Agent-Informationen für belastbares Troubleshooting auswerten
- Web API, Scripting und Advanced Queries für Automatisierung, SIEM-Anbindung und Administrationsaufgaben einsetzen
So arbeiten wir
- Trainergeführtes Advanced Training mit praxisnahen Demonstrationen
- Technische Erklärungen zu Architektur, Betrieb, Monitoring und Troubleshooting
- Hands-on-orientierte Übungen zu ePO-Verwaltung, SQL, Web API, Reporting und Recovery-Szenarien
- Analyse typischer Administrations- und Betriebsprobleme aus Unternehmensumgebungen
- Diskussion von Best Practices für Migration, Performance-Optimierung und Wartung bestehender ePO-Landschaften
Empfohlene Vorkenntnisse
- Fundierte Erfahrung in der Systemadministration
- Sichere Kenntnisse im Netzwerk- und Anwendungsumfeld von Windows-Betriebssystemen
- Praktische Erfahrung mit Virenschutzsystemen in Unternehmensumgebungen
- Empfohlen wird das Trellix ePO 5.10 Administration Training oder vergleichbare Erfahrung in Verwaltung und Steuerung von ePolicy Orchestrator
- Praxisbezug zu bestehenden ePO-Systemlandschaften, Optimierung, Überwachung oder Erweiterung zentraler Schutzsysteme
Dein Fahrplan
- Course Introduction
- Installation and Cumulative Updater
- Migration
- Multiple ePolicy Orchestrator Server Features
- Monitoring and Optimizing ePolicy Orchestrator Performance
- Performance Optimizer
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 10 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Trellix ePOAdv 5.10: ePolicy Orchestrator 5.10 Advanced Topics
Für wen ist das Seminar „Trellix ePOAdv 5.10: ePolicy Orchestrator 5.10 Advanced Topics“ geeignet?
Das Training richtet sich an erfahrene Systemadministratoren, Virenschutzbeauftragte und IT-Security-Fachkräfte, die Trellix ePO 5.10 im laufenden Betrieb vertiefen wollen. Besonders sinnvoll ist es, wenn du ePO bereits administrierst und Advanced Topics wie Performance, Multi-Server-Betrieb, SQL, Web API und Troubleshooting benötigst.
Welche Voraussetzungen brauche ich für das Trellix ePO 5.10 Advanced Seminar?
Du solltest fundierte Windows- und Netzwerkkenntnisse sowie praktische Erfahrung mit Virenschutzsystemen im Unternehmen mitbringen. Empfohlen ist das Trellix ePO 5.10 Administration Training oder vergleichbare Praxis in Verwaltung und Steuerung von ePolicy Orchestrator.
In welcher Sprache findet der Kurs statt und in welcher Sprache sind die Unterlagen?
Die Kurssprache ist Deutsch. Die Seminarunterlagen und die ausführlichen Trainingsinhalte sind in Englisch, da die technischen Originalunterlagen für McAfee beziehungsweise Trellix ePolicy Orchestrator 5.10 verwendet werden.
Welche Advanced Topics zu Installation und Migration von ePO 5.10 werden behandelt?
Du vertiefst Installationsanforderungen, Deployment-Optionen, Best Practices und den Einsatz des Cumulative Updater. Außerdem behandelt das Seminar Migrationsoptionen für ePO Server und Datenbank, typische Post-Migration Tasks und betriebliche Nacharbeiten.
Wie unterstützt mich das Seminar beim Performance-Tuning von Trellix ePO 5.10 und SQL Server?
Im Training arbeitest du mit Best Practices zur Überwachung und Optimierung der ePO Performance, inklusive Performance Counters und Performance Optimizer. Zusätzlich geht es um SQL Monitoring, große Tabellen, Purge Events, zentrale SQL Queries, Backups und SQL Maintenance-Pläne.
Welche Inhalte gibt es zu Multi-Server-Umgebungen in ePO 5.10?
Du lernst Rollup in einer Multi-Server-Umgebung zu konfigurieren, Server zu registrieren sowie Rollup Tasks und Queries einzurichten. Außerdem werden Transfer Systems und Policy Sharing für größere ePO-Landschaften behandelt.
Welche Troubleshooting-Themen zu Logs, McAfee Agent und Data Channel deckt der Kurs ab?
Du nutzt zentrale ePO Console-, Agent-, Installations- und Server-Logfiles für strukturiertes Troubleshooting. Zusätzlich behandelt das Seminar SNMP Reporting, Data Channel Troubleshooting und das Single System Troubleshooting Tool für McAfee Agent 5.6.1.
Lerne ich im Seminar auch Automatisierung über die ePO Web API und Scripting?
Ja. Du konfigurierst den ePO Server für Scripting und nutzt Python, um Daten auszulesen und Advanced Queries auszuführen. Außerdem wird gezeigt, wie SIEM-Daten über die ePO Web API aus ePolicy Orchestrator abgerufen werden. Als weiterführende Vertiefung passen Trellix EDR Administration und Trellix Threat Hunting.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Passende Schulungen nach dem Kurs
Ähnliche Kurse
Trellix ePO 5.10: ePolicy Orchestrator 5.10 Administration
Trellix Skyhigh Secure Web Gateway Administration for On Premise Appliances
Trellix ENS 10.7: Endpoint Security Administration
Trellix DLPE 11: Data Loss Prevention Endpoint Administration 11.6
Trellix EDR: Endpoint Detection and Response Administration
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns