Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
63-27
FireSIGHT 系统用户指南 
 
 63       管理系统策略 
  配置系统策略  
要配置用户界面设置,请执行以下操作:
访问:管理员
步骤 1
选择 
System > Local > System Policy
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
  •
要修改现有系统策略中的用户界面设置,请点击系统策略旁边的编辑图标  (
)。
  •
要将用户界面设置配置为新系统策略的一部分,请点击 
Create Policy
Save
无论执行哪一种操作,系统都会显示 Access List 页面。
步骤 3
点击 
User Interface
系统将显示 User Interface 页面。
步骤 4
您有以下选项:
  •
要配置网络界面的会话超时,请在 
Browser Session Timeout (Minutes)
 字段中输入超时时间 (分
钟)。默认值为 
60
;最大值为 
1440
(24 小时)。
有关如何使用户免受会话超时影响的信息,请参阅
  •
要配置命令行界面的会话超时,请在 
Shell Timeout (Minutes)
 字段中输入超时时间 (分钟)。默
认值为
 0
;最大值为
 1440
(24 小时)。
  •
要在命令行界面中永久禁用 
expert
 命令,请选择 
Permanently Disable Expert Access 
复选框。
注意事项
在将禁用了专家模式的系统策略应用于某一设备后,将无法通过网络界面或命令行恢复访问专家
模式功能。要恢复专家模式功能,必须联系支持人员。
步骤 5
点击 
Save Policy and Exit
系统策略更新成功。只有在将系统策略应用于防御中心及其管理的设备后,所做的更改才会生
效。会话超时间隔的更改在进行下次登录会话时才会生效。
映射服务器的漏洞
许可证:保护
受支持的设备:任何防御中心,除了 X -系列
当服务器在发现事件数据库中拥有应用 ID 且数据包报头包含供应商和版本时,FireSIGHT 系统会
针对从主机 IP 地址收到或发送的所有应用协议流量自动将漏洞映射到该地址。
但是,许多服务器不包含供应商和版本信息。对于系统策略中列出的服务器,可以将系统配置为
是否针对供应商和无版本号的服务器将漏洞与服务器关联起来。
例如,在某一主机提供的 SMTP 流量中,其报头不含供应商或版本号。如果在系统策略的 
Vulnerability Mapping 页面上启用 SMTP 服务器,然后将该策略应用于管理流量检测器的防御中
心上,那么,所有与 SMTP 服务器相关联的漏洞都将被添加到该主机的主机配置文件。
尽管检测器会收集服务器信息并将其添加到主机配置文件中,但应用协议检测器不会被用于进行
漏洞映射,这是因为您无法为自定义的应用协议检测器指定供应商或版本,同时无法在系统策略
中为漏洞映射选择服务器。