Gestion de la sécurité/utilisateur : Étape 3. Configurer les paramètres de sécurité au niveau du système

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique explique comment définir les paramètres de sécurité au niveau du système.

La plupart des paramètres de sécurité globaux, comme le nombre maximal d'échecs de tentatives de connexion à autoriser, s'appliquent à tous les utilisateurs et sessions Security Analytics.  Les paramètres liés à l'expiration de mot de passe, comme la période d'expiration de mot de passe et le nombre de jours par défaut avant lequel des mots de passe d'utilisateur expirent, s'appliquent aux utilisateurs Security Analytics internes, mais non à ceux externes.

En plus de spécifier la période d'expiration d'utilisateur par défaut globale, vous pouvez spécifier si et quand les utilisateurs Security Analytics internes reçoivent une notification indiquant que leur mot de passe va expirer. La notification d'expiration de mot de passe se compose d'un e-mail à usage unique et de messages d'expiration de mot de passe lors de la connexion à Security Analytics.

Configurer des paramètres de sécurité

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans la section Paramètres de sécurité, renseignez les valeurs pour les champs comme indiqué dans le tableau suivant.

                                           
    ChampDescription :
    Période de blocageNombre de minutes pendant lequel un utilisateur de Security Analytics est verrouillé après le dépassement du nombre configuré d'échecs de connexion. La valeur par défaut est 20 minutes.
    Période d'inactivitéNombre de minutes d'inactivité avant l'expiration d'une session. La valeur par défaut est 60. Si la valeur définie est 0, la session ne va pas expirer.
    Expiration de la sessionDurée maximale d'une session utilisateur avant expiration. La valeur par défaut est 600. Si la valeur correspond à 0, il n'y aura pas de temps de session maximal. Si la valeur est un nombre entier positif, la session expirera lorsque le temps configuré se sera écoulé. L'utilisateur doit se reconnecter.
    Nom d'utilisateur non sensible à la casseSélectionnez cette option si vous souhaitez que le champ Nom d'utilisateur RSA Security Analytics soit sensible à la casse sur l'écran de connexion. Par exemple, vous pourriez utiliser Admin ou admin pour vous connecter à Security Analytics.
    Nombre maximal d'échecs de la connexionNombre maximal d'échecs de la connexion avant le blocage d'un utilisateur. La valeur par défaut est 5
    Période d'expiration du mot de passe de l'utilisateur par défaut globalNombre de jours par défaut avant l'expiration d'un mot de passe pour tous les utilisateurs de Security Analytics internes. La valeur zéro (0) désactive l'expiration du mot de passe.  Pour les mises à niveau et les nouvelles installations, la valeur par défaut est zéro (0).
    Notifier l’utilisateur <n> jours avant l'expiration du mot de passeNombre de jours avant la date d'expiration du mot de passe, pour avertir un utilisateur que son mot de passe est sur le point d'expiration. Les utilisateurs reçoivent un seul rappel par e-mail à la date spécifiée avant l'expiration de leur mot de passe. Ils peuvent également le voir dans la boîte de dialogue Message d'expiration de mot de passe lorsqu'ils se connectent à Security Analytics.
    La valeur zéro (0) désactive la notification d'expiration automatique du mot de passe. Si vous définissez le paramètre Période d'expiration du mot de passe de l'utilisateur par défaut global sur zéro (0), les utilisateurs ne recevront aucune notification d'expiration automatique du mot de passe. 
  4. Cliquez sur Apply. Les paramètres de sécurité prennent effet immédiatement. Si un mot de passe expire, l'utilisateur est invité à modifier le mot de passe lorsqu'il se connecte à Security Analytics.
You are here
Table of Contents > Configurer la sécurité du système > Étape 3. Configurer les paramètres de sécurité au niveau du système

Attachments

    Outcomes