Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
第
章
63-1
FireSIGHT 系统用户指南
63
管理系统策略
系统策略允许您在自己的FireSIGHT 系统设备上管理以下内容:
•
访问控制首选项
•
设备访问列表
•
审核日志设置
•
外部身份验证
•
控制面板设置
•
数据库事件限制
•
DNS 缓存属性
•
邮件中继主机和通知地址
•
跟踪入侵和网络分析策略更改
•
指定其他语言
•
自定义登录横幅
•
SNMP 轮询设置
•
同步时间
•
STIG 合规性
•
从防御中心提供时间
•
用户界面和命令行界面超时设置
•
映射服务器的漏洞
可以使用系统策略来控制防御中心中那些可能类似于部署中其他设备的方面。例如,贵组织的安
全策略可能会要求当用户登录时,设备应该显示“No Unauthorized Use”消息。借助系统策略,
可以在防御中心的系统策略中一次性设置登录横幅,然后将该策略应用于它所管理的所有设备。
全策略可能会要求当用户登录时,设备应该显示“No Unauthorized Use”消息。借助系统策略,
可以在防御中心的系统策略中一次性设置登录横幅,然后将该策略应用于它所管理的所有设备。
在防御中心上设置多个系统策略也有好处。例如,如果您有用于不同环境下的不同的邮件中继主
机,或者您要测试不同的数据库限制,则可以创建多个系统策略并在它们之间切换,而非编辑单
个策略。
机,或者您要测试不同的数据库限制,则可以创建多个系统策略并在它们之间切换,而非编辑单
个策略。
系统策略和系统设置有着显著不同,前者用于控制设备的若干方面 (这些方面在整个部署中可能
是相似的),后者很可能仅针对单个设备。有关详细信息,请参阅
是相似的),后者很可能仅针对单个设备。有关详细信息,请参阅
。
有关详细信息,请参阅:
•
•
•