Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
66-13
FireSIGHT 系统用户指南
第 66 章 更新系统软件
导入规则更新和本地规则文件
步骤 5
选择防御中心,然后点击
Install
。
更新过程开始。安装更新可能需要一些时间,具体取决于网络映射中主机的数量。可在任务队列
(
(
System > Monitoring > Task Status
) 中监控更新进度。
注意事项
在完成更新之前,请勿使用网络界面执行与映射的漏洞相关的任务。如果更新出现问题 (例如,
任务队列指出更新失败;再如,手动刷新任务队列后不显示进度),请勿重新开始更新。在这种
情况下,请联系支持部门。
任务队列指出更新失败;再如,手动刷新任务队列后不显示进度),请勿重新开始更新。在这种
情况下,请联系支持部门。
步骤 6
更新完成后,选择
Help > About
确认 VDB 内部版本号是否与安装的更新相匹配。
必须重新应用所有过时的访问控制策略,VDB 更新才会生效;请参阅
。
导入规则更新和本地规则文件
许可证:任何环境
随着发现新漏洞,思科研究团队 (VRT) 发布规则更新,您可以首先将该规则更新导入防御中心,
然后通过应用受影响的访问控制、网络分析和入侵策略到受管设备来实施该规则更新。
然后通过应用受影响的访问控制、网络分析和入侵策略到受管设备来实施该规则更新。
规则更新是累加性的,并且思科建议您始终导入最新的更新。不能导入与当前安装的规则的版本
匹配或早于该版本的规则更新。如果您的部署包括防御中心的高可靠性对,请仅在主防御中心上
导入更新。辅助防御中心会在常规同步过程中接收规则更新。
匹配或早于该版本的规则更新。如果您的部署包括防御中心的高可靠性对,请仅在主防御中心上
导入更新。辅助防御中心会在常规同步过程中接收规则更新。
注
规则更新可能包含新的二进制文件,因此,请确保您的下载和安装过程符合您的安全策略。此
外,规则更新可能很大,请确保在网络使用较少的时段导入规则。
外,规则更新可能很大,请确保在网络使用较少的时段导入规则。
规则更新可能提供以下内容:
•
新的和修改的规则和规则状态 - 规则更新提供新的和更新的入侵和预处理器规则。对于新的
规则,每个系统提供的入侵规则中的规则状态可能不同。例如,某个新规则在 Security over
Connectivity 入侵策略中可能是启用状态,在 Connectivity over Security 入侵策略中则可能是
禁用状态。规则更新也可以更改现有规则的默认状态,或者完全删除现有规则。
规则,每个系统提供的入侵规则中的规则状态可能不同。例如,某个新规则在 Security over
Connectivity 入侵策略中可能是启用状态,在 Connectivity over Security 入侵策略中则可能是
禁用状态。规则更新也可以更改现有规则的默认状态,或者完全删除现有规则。
•
新规则类别 - 规则更新可能包括新规则类别,总是添加。
•
修改的预处理程序和高级设置 - 设置更新可能更改系统提供的入侵策略中的高级设置以及系
统提供的网络分析策略中的预处理器设置。它们也可以更新访问控制策略中的高级预处理和
性能选项。
统提供的网络分析策略中的预处理器设置。它们也可以更新访问控制策略中的高级预处理和
性能选项。
•
新的和修改的变量 - 规则更新可能修改现有默认变量的默认值,但是,这并不会覆盖您的更
改。总是会添加新变量。
改。总是会添加新变量。
理解规则更新何时修改策略
规则更新可能影响系统提供和自定义网络分析策略,以及所有访问控制策略:
•
系统提供 - 对系统提供的网络分析和入侵策略的更改,以及对高级访问控制设置的所有更改,
将在您更新后重新应用策略时自动生效。
将在您更新后重新应用策略时自动生效。
•
自定义 - 因为每个自定义网络分析和入侵策略使用系统提供的策略作为其基础,或作为策略链
中的事件基础,规则更新可能会影响自定义网络分析和入侵策略。但是,您可以阻止规则更新
自动执行这些更改。这使您能够根据独立于规则更新导入的计划手动更新系统提供的基本策
中的事件基础,规则更新可能会影响自定义网络分析和入侵策略。但是,您可以阻止规则更新
自动执行这些更改。这使您能够根据独立于规则更新导入的计划手动更新系统提供的基本策