Visão Geral

Este curso Sophos Central Endpoint and Server Technician, é focado na atuação técnica e operacional de troubleshooting em ambientes Sophos Central, com ênfase na identificação, diagnóstico e resolução de problemas relacionados a endpoints e servidores. O treinamento aprofunda o uso de ferramentas de diagnóstico, técnicas de depuração do agente, análise de falhas de sincronização com Active Directory, problemas de atualização, aplicação de políticas, detecção de infecções e resposta a ameaças. O curso prepara o profissional para atuar como técnico especializado de suporte e operações Sophos em ambientes corporativos.

Objetivo

Após realizar este Curso Sophos Central Endpoint and Server Technician, você será capaz de:

• Utilizar ferramentas de troubleshooting da Sophos Central
• Diagnosticar problemas na instalação do agente Sophos
• Analisar e corrigir falhas de sincronização com Active Directory
• Identificar e resolver problemas de atualização e comunicação
• Diagnosticar falhas na aplicação de políticas de segurança
• Detectar, analisar e depurar infecções e incidentes
• Executar ações corretivas no processo de resposta a ameaças

Publico Alvo

• Técnicos de Suporte Nível 2 e Nível 3
• Analistas de Segurança da Informação
• Administradores de Sistemas
• Profissionais de SOC
• Equipes de Operações de TI e Segurança
• Parceiros e MSSPs

Pre-Requisitos

• Conhecimentos básicos de Sophos Central
• Experiência com Sophos Endpoint e Server Protection
• Noções de sistemas operacionais Windows e Linux
• Conhecimentos básicos de redes e Active Directory
• Conceitos fundamentais de segurança da informação

Materiais

Conteúdo Programatico

Module 1: Troubleshooting Tools

1. Sophos Central Diagnostic Overview
2. Endpoint and Server Diagnostic Utilities
3. Log Collection Methods
4. Best Practices for Troubleshooting

Module 2: Debugging the Client Installation

1. Agent Installation Workflow
2. Common Installation Failures
3. Client Installation Logs
4. Repair and Reinstallation Techniques

Module 3: Debugging Active Directory Synchronisation

1. AD Sync Architecture
2. Common Synchronisation Issues
3. Logs and Diagnostic Data
4. Resolving Authentication and Permission Errors

Module 4: Debugging Updates

1. Update Mechanisms and Policies
2. Communication and Connectivity Issues
3. Update Cache and Distribution Problems
4. Verifying Update Status

Module 5: Debugging the Policies

1. Policy Assignment and Inheritance
2. Policy Application Failures
3. Endpoint Policy Logs
4. Validating Policy Enforcement

Module 6: Detecting and Debugging Infections

1. Threat Detection Workflow
2. Malware and Exploit Indicators
3. Infection Logs and Alerts
4. Manual and Automated Cleanup

Module 7: Debugging Threat Response

1. Threat Response Architecture
2. Isolation and Remediation Failures
3. Incident Timeline Analysis
4. Post-Incident Validation

Module 8: Hands-on Troubleshooting Labs

1. Agent Installation Failure Scenario
2. AD Synchronisation Issue Lab
3. Update and Policy Failure Scenarios
4. Infection Detection and Response Lab