Gestion de la sécurité/utilisateur : Onglet Paramètres

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique explique la vue Administration - Sécurité > Onglet Paramètres. Dans l'onglet Paramètres, vous configurez la complexité du mot de passe pour les utilisateurs Security Analytics internes et les paramètres de sécurité de l'ensemble du système.

Pour plus d'informations sur la configuration de ces paramètres, reportez‑vous à la rubrique Configurer la sécurité du système.

Les exigences en matière de complexité des mots de passe s'appliquent uniquement aux utilisateurs internes et ne sont pas obligatoires pour les utilisateurs externes. Les utilisateurs externes comptent sur leurs propres méthodes et systèmes pour faire respecter les exigences de complexité des mots de passe.  

Pour accéder à l'onglet Paramètres :

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.

La figure suivante illustre les sections Degré de sécurité du mot de passe et Paramètres de sécurité de l'onglet Paramètres.

SecSettTbTOP.png

La figure suivante illustre les sections Authentification externe et Configurations Active Directory de l'onglet Paramètres.

SysSecSettTb2.png

La figure suivante illustre la section Authentification PKI de l'onglet Paramètres.

10.5.0.2_SysSecSettTb3.png

La figure suivante illustre les sections Paramètres des intervalles d'actualisation des CRL, Paramètres du Nom principal de l'utilisateur et Activer PKI de l'onglet Paramètres.

10.5.0.2_SysSecSettTb4.png

Degré de sécurité du mot de passe

La section Degré de sécurité du mot de passe vous permet de configurer les conditions requises en matière de complexité des mots de passe pour les utilisateurs Security Analytics internes lorsqu'ils définissent leurs mots de passe.

                                         
FonctionnalitéDescription :
Longueur minimale du mot de passe Spécifie les exigences requises en matière de longueur du mot de passe des utilisateurs Security Analytics. La longueur minimale du mot de passe empêche les utilisateurs d'utiliser des mots de passe courts qui sont faciles à deviner.
Caractères majuscules Indique le nombre minimum de caractères en majuscules contenus dans le mot de passe. Ceci inclut les caractères des langues européennes de A à Z, comprenant des signes diacritiques, des caractères grecs et des caractères cyrilliques. Par exemple :
  • Lettre majuscule cyrillique : Д Ц
  • Lettre majuscule grecque : Π Λ
Caractères minuscules Indique le nombre minimum de caractères en minuscules contenus dans le mot de passe. Ceci inclut les caractères des langues européennes de a à z, comprenant des signes diacritiques, des caractères grecs et des caractères cyrilliques. Par exemple :
  • Lettre minuscule cyrillique : д ц
  • Lettre minuscule grecque : π λ
Base 10 chiffres Indique le nombre minimum de caractères décimaux (compris entre 0 et 9) contenus dans le mot de passe.
Caractères spéciaux (~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/) Indique le nombre minimum de caractères spéciaux contenus dans le mot de passe :
~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/
Caractères alphabétiques non latins Spécifie le nombre minimum de caractères alphabétiques Unicode autres que les lettres majuscules et minuscules. Cela inclut les caractères Unicode des langues asiatiques. Par exemple :
  • Kanji (japonais) : 頁 (feuille) 枒 (arbre)
Le mot de passe ne peut pas contenir le nom d'utilisateur Indique qu'un mot de passe ne peut pas contenir le nom d'utilisateur non sensible à la casse.
Appliquer Force tous les utilisateurs internes à modifier leur mot de passe lors de leur prochaine connexion à Security Analytics. 
La fenêtre de confirmation comporte la question suivante :
Voulez-vous forcer tous les utilisateurs internes à modifier leur mot de passe à la prochaine connexion ?
  • En sélectionnant Oui, vous forcez tous les utilisateurs internes à changer leurs mots de passe la prochaine fois qu'ils se connectent à Security Analytics et à remplacer tous les paramètres de chaque compte utilisateur.
  • En sélectionnant Non, vous forcez les utilisateurs internes à modifier leur mot de passe lors de leur prochaine connexion à Security Analytics lorsque l'option Forcer le changement du mot de passe à la prochaine connexion est activée dans les paramètres de leur compte utilisateur.
Les paramètres de niveau de sécurité du mot de passe prennent effet lorsque les utilisateurs de Security Analytics créent ou modifient leurs mots de passe.

Security Settings

La section Paramètres de sécurité vous permet de configurer les paramètres de sécurité globaux pour les utilisateurs de Security Analytics.

                                         
FonctionnalitéDescription :
Période de blocage Nombre de minutes pendant lequel un utilisateur de Security Analytics est verrouillé après le dépassement du nombre configuré d'échecs de connexion. La valeur par défaut est 20 minutes.
Période d'inactivité Nombre de minutes d'inactivité avant l'expiration d'une session. La valeur par défaut est 60. Si la valeur définie est 0, la session ne va pas expirer.
Expiration de la session Durée maximale d'une session utilisateur avant expiration. La valeur par défaut est 600. Si la valeur correspond à 0, il n'y aura pas de temps de session maximal. Si la valeur est un nombre entier positif, la session expirera lorsque le temps configuré se sera écoulé. L'utilisateur doit se reconnecter.
Nom d'utilisateur non sensible à la casse Spécifie que le champ Nom d'utilisateur de RSA Security Analytics dans l'écran de connexion n'est pas sensible à la casse. Par exemple, vous pourriez utiliser Admin ou admin pour vous connecter à Security Analytics.
Nombre maximal d'échecs de la connexion Nombre maximal d'échecs de la connexion avant le blocage d'un utilisateur. La valeur par défaut est 5.
Période d'expiration du mot de passe de l'utilisateur par défaut global Nombre de jours par défaut avant l'expiration d'un mot de passe pour tous les utilisateurs de Security Analytics internes. La valeur zéro (0) désactive l'expiration du mot de passe.  Pour les mises à niveau et les nouvelles installations, la valeur par défaut est zéro (0).
Notifier l'utilisateur <n> jours avant l'expiration du mot de passe Nombre de jours avant la date d'expiration du mot de passe, pour avertir un utilisateur que son mot de passe est sur le point d'expiration. Les utilisateurs reçoivent un seul rappel par e-mail à la date spécifiée avant l'expiration de leur mot de passe. Ils peuvent également le voir dans la boîte de dialogue Message d'expiration de mot de passe lorsqu'ils se connectent à Security Analytics.
La valeur zéro (0) désactive la notification d'expiration automatique du mot de passe. Si vous définissez le paramètre Période d'expiration du mot de passe de l'utilisateur par défaut global sur zéro (0), les utilisateurs ne recevront aucune notification d'expiration automatique du mot de passe. 
Appliquer Permet aux paramètres de prendre effet immédiatement. 

Authentification externe

La section Authentification externe vous permet de configurer Security Analytics pour utiliser Active Directory ou les modules PAM (Pluggable Authentification Modules) en vue d'authentifier et de tester les connexions des utilisateurs externes.

                         
FonctionnalitéDescription :
Active Directory Permet à Security Analytics d'utiliser Active Directory pour authentifier les connexions des utilisateurs externes.
PAM Permet à Security Analytics d'utiliser les modules PAM (Pluggable Authentication Modules) pour authentifier les connexions des utilisateurs externes.
Appliquer Permet de rendre les paramètres effectifs lors de la prochaine connexion. 
Test Invite à fournir un nom d'utilisateur et un mot de passe, puis à tester la méthode d'authentification externe en cours d'activation.

Configurations Active Directory

La section Configurations Active Directory vous permet de configurer Security Analytics pour utiliser Active Directory en vue d'authentifier les utilisateurs externes.

                                             
FonctionnalitéDescription :
Enabled Active l'authentification Active Directory pour les utilisateurs Security Analytics.
Domaine Nom du domaine où se trouve le service Active Directory.
Hôte Nom d'hôte ou adresse IP où se trouve le service Active Directory.
Port Port sur l'hôte qui est utilisé pour l'authentification du service Active Directory.
SSL Indique si le service Active Directory utilise SSL.
Mappage du nom d'utilisateur Désigne le champ de recherche Active Directory à utiliser pour le mappage du nom d'utilisateur. Vous pouvez spécifier userPrincipalName (UPN) ou sAMAccountName.
Suivre les références Indique si Security Analytics suivra les références LDAP créées par Active Directory.
Username Si le nom d'utilisateur est fourni ici, il est associé au service Active Directory lors de la recherche des groupes Active Directory. Ces informations d'identification ne sont pas utilisées à d'autres fins.
Appliquer Permet aux paramètres de prendre effet immédiatement.

Configuration de l'authentification PKI (Public Key Infrastructure)

La section Authentification PKI vous permet de configurer l'authentification PKI pour Security Analytics.

Certificats de serveur

La section Certificats de serveur vous permet d'importer un certificat de serveur avec sa clé dans Security Analytics.

                                     
FonctionnalitéDescription
Alias Nom convivial dans lequel un certificat est stocké dans un magasin.
Nom unique de l'objet Entité pour laquelle le certificat est émis.
Nom unique de l'émetteur Entité qui a émis le certificat.
CA Indique si le certificat provient d'une autorité de certification (AC). 
Valide à partir du Date à partir de laquelle un certificat est valide.
Valide jusqu'au Date jusqu'à laquelle un certificat est valide.
Utiliser comme certificat de serveur Permet d'utiliser un certificat de serveur comme certificat de serveur par défaut.

Autorités de certification de confiance

La section Autorités de certification de confiance vous permet d'importer un certificat émis par une autorité de certification (AC) dans Security Analytics.

                                 
FonctionnalitéDescription
Alias Nom convivial dans lequel un certificat est stocké dans un magasin.
Nom unique de l'objet Entité pour laquelle le certificat est émis.
Nom unique de l'émetteur Entité qui a émis le certificat.
CA Indique si le certificat provient d'une autorité de certification (AC). 
Valide à partir du Date à partir de laquelle un certificat est valide.
Valide jusqu'au Date jusqu'à laquelle un certificat est valide.

Listes de révocation de certificats (CRL)

Les CRL vous permettent d'importer des Listes de révocation de certificats (CRL) sur le serveur Security Analytics (SA).

                            
FonctionnalitéDescription :
Nom unique de l'émetteur Entité qui a émis le certificat.
Filename  Nom du fichier à partir duquel la CRL est chargée.
Count

Nombre total de certificats révoqués spécifiques dans la CRL.

Prochaine mise à jour le Date à laquelle la CRL sera mise à jour.

Paramètres des intervalles d'actualisation des CRL

L'option Paramètres des intervalles d'actualisation des CRL vous permet de définir l'intervalle de temps dont dispose le serveur SA pour actualiser la CRL dans le cache SA.

                        
FonctionnalitéDescription :
Recharger à partir du disque Le cache CRL est lu à partir du disque toutes les 30 secondes.
Intervalle d'actualisation Fréquence à laquelle le serveur Security Analytics actualise la CRL dans le cache de Security Analytics.
Enregistrer

Vous permet d'enregistrer l'intervalle de temps.

Paramètres du Nom principal de l'utilisateur

La section Paramètres du Nom principal de l'utilisateur vous permet de spécifier un champ dans un certificat pour identifier de manière unique l'utilisateur en vue de l'authentification PKI.

                     
FonctionnalitéDescription :
Chemin Chemin d'accès à un champ de certificat qui sert à extraire un nom d'utilisateur ou un ID d'utilisateur.
Regex Expression régulière utilisée pour extraire le nom d'utilisateur ou l'ID d'utilisateur final de la valeur indiquée dans un certificat dans un chemin donné.
Configurateur Vous permet de configurer les paramètres du nom principal de l'utilisateur afin d'extraire un nom d'utilisateur ou un ID d'utilisateur.

Activer PKI

La section Activer PKI vous permet d'activer l'authentification PKI dans Security Analytics. 

                    
FonctionnalitéDescription :
Activer PKI Sélectionnez cette option pour activer PKI.
Appliquer Active l'authentification PKI pour les utilisateurs de Security Analytics.
You are here
Table of Contents > Références > Vue Administration - Sécurité > Onglet Paramètres

Attachments

    Outcomes