Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
52-15
FireSIGHT 系统用户指南 
 
 52        FireSIGHT 系统用作一个合规工具 
  创建合规白名单  
步骤 2
此时您有两种选择:
  •
要添加列表中已有的客户端,请选择此客户端并点击
 OK
。点击的同时使用 Ctrl 或 Shift 选择
多个客户端。您也可以点击并拖动鼠标,以选择多个相邻的客户端。
客户端已添加。请注意,如果添加的是内置客户端,则其名称以斜体显示。您可以跳过剩余
步骤,或者更改该客户端的任何值 (例如版本),点击刚刚添加的客户端即可显示客户端编
辑器。
  •
要添加新的客户端,请选择 
<New Client>
 并点击 
OK
系统将显示客户端编辑器。
步骤 3
从 
Client
 下拉列表中,选择该客户端。
步骤 4
或者,在 
Version
 字段中,指定该客户端的版本。
如果不指定版本,则只要名称匹配,白列表便允许所有版本。请注意,如果您限制版本,就必须
将版本指定为与将显示在客户端表视图中的版本完全相同。
步骤 5
点击 
OK
客户端已添加。请注意,白名单保存后,更改才会生效。
如果在一个活动的关联策略所使用的白名单中添加了客户端,则保存该白名单后,系统会重新评估
目标主机。尽管此次重新评估可能将某些主机的属性改为合规,但它不会生成任何白名单事件。
添加网络应用至主机配置文件
许可证:FireSIGHT
您可以使用共享主机配置文件或属于单个白名单的主机配置文件,将合规白名单配置为允许某些
网络协议在特定的操作系统上运行。还可以将白名单配置为允许某些网络应用在任何有效的目标
上运行;这些网络应用被称为全局允许的网络应用。
要添加网络应用至合规白名单主机配置文件,请执行以下操作:
访问:管理 
步骤 1
创建或修改白名单主机配置文件时,点击 
Allowed Web Applications
 旁的添加图标  (
) (或者,如果
修改适合任何操作系统的主机配置文件,则点击 
Globally Allowed Web Applications
 旁的添加图标)。
系统将显示弹出窗口,列出系统检测到的所有网络应用。
步骤 2
选择某个网络应用并点击 
OK
。点击的同时使用 Ctrl 或 Shift 选择多个网络应用。您也可以点击并
拖动鼠标,以选择多个相邻的网络应用。
该网络应用已添加。请注意,白名单保存后,更改才会生效。
如果在一个活动的关联策略所使用的白名单中添加了网络应用,则保存该白名单后,系统会重新评
估目标主机。尽管此次重新评估可能将某些主机的属性改为合规,但它不会生成任何白名单事件。