初期設定が完了した時点で、システム上の唯一の Web インターフェイスのユーザは、管理者ロールとアクセス権を持つ admin ユーザです。その役割を持つユーザはシステムへのすべてのメニューと設定にアクセスできます。セキュリティおよび監査上の理由から、admin アカウント（および Administrator ロール）の使用を制限することをお勧めします。ユーザ アカウントは、FMC GUI の [システム（System）] > [ユーザ（Users）] > [ユーザ（User）] ページで管理します。

（注）	シェルによる FMC へのアクセスと Web インターフェイスによる FMC へのアクセスのための admin アカウントは同じではないため、異なるパスワードを使用できます。

システムを使用する各ユーザに対して個別のアカウントを作成すると、各ユーザによって行われたアクションと変更を組織で監査できるほか、各ユーザに関連付けられたユーザアクセスロールを制限することができます。これは、ほとんどの設定および分析タスクを実行する FMC で特に重要です。たとえば、アナリストはネットワークのセキュリティを分析するためにイベント データにアクセスする必要がありますが、展開の管理機能にアクセスする必要はありません。

システムには、Web インターフェイスを使用してさまざまな管理者およびアナリスト用に設計された 10 個の事前定義のユーザ ロールが用意されています。また、特別なアクセス権限を持つカスタム ユーザ ロールを作成することもできます。

FMC は、現在 Firepower システムでサポートされているすべてのデバイス（物理または仮想）を管理できます。

• Firepower Threat Defense：統合した次世代ファイアウォールと次世代 IPS デバイスを提供します。

• Firepower Threat Defense 仮想：複数のハイパーバイザ環境で作業し、管理オーバーヘッドを削減し、運用効率を向上させるために設計された 64 ビットのバーチャル デバイス。

• Cisco ASA with FirePOWER サービス（または ASA FirePOWER モジュール）：第一線システム ポリシーを提供し、検出とアクセス制御のために Firepower システムにトラフィックをパスします。ただし、FMC の Web インターフェイスを使用して ASA FirePOWER のインターフェイスを設定することはできません。Cisco ASA with FirePOWER サービス には、ASA プラットフォームに一意なソフトウェアと CLI があり、これらを使用してシステムをインストールし、他のプラットフォーム固有の管理タスクを実行することができます。

• 7000 および 8000 シリーズ アプライアンス：Firepower システム用に特別に設計された物理デバイス。7000 および 8000 シリーズ デバイスのスループットはさまざまですが、多数の同じ機能を共有します。一般に、8000 シリーズ デバイスは 7000 シリーズ デバイスよりも高性能で、8000 シリーズ 高速パス ルール、リンク集約、およびスタックなどの追加機能もサポートします。デバイスを FMC に登録するには、その前にデバイス上でリモート管理を設定する必要があります。

• NGIPSv：VMware vSphere 環境で展開する 64 ビットのバーチャル デバイス。NGIPSv のデバイスは、冗長性とリソースの共有、スイッチ、およびルーティングのようなシステムのハードウェアベースの機能のどちらもサポートしていません。

FMC に管理対象デバイスを登録するには、FMC GUI の [デバイス（Device）] > [デバイス管理（Device Management）] ページを使用します。ご使用のバージョンにおける『Firepower Management Center Configuration Guide』のデバイス管理情報を参照してください。

デフォルトでは、すべてのアプライアンスにシステムの初期ポリシーが適用されます。システム ポリシーは、メール リレー ホストのプリファレンスや時間同期の設定など、展開内の複数のアプライアンスで共通している可能性が高い設定を管理します。シスコでは、FMC を使用して、それ自体およびその管理対象デバイスすべてに同じシステム ポリシーを適用することを推奨しています。

デフォルトで、FMC にはヘルス ポリシーも適用されます。ヘルスポリシーは、ヘルスモニタリング機能の一部として、システムが展開環境内でアプライアンスのパフォーマンスを継続して監視するための基準を提供します。シスコでは、FMC を使用して、その管理対象デバイスすべてにヘルス ポリシーを適用することを推奨しています。

展開を開始する前に、アプライアンス上でシステム ソフトウェアを更新する必要があります。シスコでは、展開環境内のすべてのアプライアンスが Firepower システムの最新のバージョンを実行することを推奨しています。展開環境でこれらのアプライアンスを使用する場合は、最新の侵入ルール更新、VDB、および GeoDB もインストールする必要があります。

注意	Firepower システムのいずれかの部分を更新する前に、更新に付属のリリース ノートまたはアドバイザリテキストを読んでおく必要があります。リリース ノートでは、サポートされるプラットフォーム、互換性、前提条件、警告、特定のインストールおよびアンインストールの手順など重要なデータが提供されます。

FMC で Firepower バージョン 6.5 以降を実行している場合は、次のようになります。

FMC は設定の一環として次のアクティビティを確立し、システムを最新の状態に保ち、データをバックアップします。

• 週次自動 GeoDB 更新

• FMC とその管理対象デバイスにおける最新ソフトウェアをダウンロードする週次タスク。

  重要	このタスクは、FMC にソフトウェアの更新のみをダウンロードします。ユーザは、このタスクがダウンロードした更新をインストールする必要があります。詳細については、『Cicso Firepower Management Center Upgrade Guide』を参照してください。

• ローカルに保存された設定のみの FMC バックアップを実行する週次タスク。

FMC でFirepower Versions 6.6+ が稼働されている場合、初期設定の一環として、FMC はシスコのサポートサイトから最新の脆弱性データベース（VDB）の更新をダウンロードしてインストールします。これは 1 回限りの操作です。

Web インターフェイスのメッセージセンターを使用して、これらのアクティビティのステータスを確認できます。システムがこれらのアクティビティのいずれかを設定できず 、FMC がインターネットにアクセスできる場合は、ご使用のバージョンの『Firepower Management Center Configuration Guide』で説明されているように、これらのアクティビティを自分で設定することをお勧めします。

詳細については、バージョン 6.5 以降の自動初期設定の確認を参照してください。