Cisco Cisco Firepower Management Center 4000 User Guide
63-23
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
请注意,应用启用了 STIG 合规性的系统策略会强制设备重新启动。如果某设备已启用了STIG,
当您将启用了 STIG 的系统策略应用于该设备时,该设备不会重新启动。如果某设备已禁用了
STIG,当您将启用了 STIG 的系统策略应用于该设备时, STIG 将保持启用状态,且该设备不会
重新启动。
当您将启用了 STIG 的系统策略应用于该设备时,该设备不会重新启动。如果某设备已禁用了
STIG,当您将启用了 STIG 的系统策略应用于该设备时, STIG 将保持启用状态,且该设备不会
重新启动。
对于从版本 5.2.0 之前的版本进行升级的设备,在应用启用了合规性的策略时,会同时生成合规
性证书;因此,需要重新注册已注册的受管设备或对等设备。
性证书;因此,需要重新注册已注册的受管设备或对等设备。
注意事项
需在支持人员的协助下才能禁用此设置。此外,此设置可能会显著影响系统性能。思科除为了满
足美国国防部的安全要求外,不建议启用 STIG 合规性。
足美国国防部的安全要求外,不建议启用 STIG 合规性。
要启用 STIG 合规性,请执行以下操作:
访问:管理员
步骤 1
选择
System > Local > System Policy
。
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
•
要修改现有系统策略中的时间设置,请点击系统策略旁边的编辑图标 (
)。
•
要将时间设置配置为新系统策略的一部分,请点击
Create Policy
。
如
Save
。
无论执行哪一种操作,系统都会显示 Access List 页面。
步骤 3
点击
STIG Compliance
。
系统将显示 STIG Compliance 页面。
步骤 4
如果要
永久地在设备上启用 STIG 合规性,请选择
Enable STIG Compliance
。
注意事项
在应用启用了 STIG 合规性的策略之后,将无法在设备上禁用 STIG 合规性。要禁用合规性,请与
支持人员联系。
支持人员联系。
步骤 5
点击
Save Policy and Exit
。
系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息,请参阅
请注意,将启用 STIG 合规性的系统策略应用于某设备时,该设备会重新启动。另请注意,如果
某设备已启用了STIG,当您将启用了 STIG 的系统策略应用于该设备时,该设备不会重新启动。
某设备已启用了STIG,当您将启用了 STIG 的系统策略应用于该设备时,该设备不会重新启动。
另外,如果设备是从版本 5.2.0 之前的版本进行升级的,在启用 STIG 合规性后,需要重新注册
设备。
设备。