Administración de usuarios/seguridad: Pestaña Ajustes de configuración

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se explica la vista Seguridad > pestaña Ajustes de configuración de Administration. La pestaña Ajustes de configuración permite establecer la complejidad de las contraseñas para los usuarios internos de Security Analytics y los parámetros de seguridad de todo el sistema.

Para obtener más información sobre la configuración de estos parámetros, consulte Configurar la seguridad del sistema.

Los requisitos de complejidad de las contraseñas se aplican solo a los usuarios internos y no se imponen a los usuarios externos. Los usuarios externos dependen de sus propios métodos y sistemas para imponer la complejidad de las contraseñas.  

Para acceder a la pestaña Configuración:

  1. En el menú de Security Analytics, seleccione Administration > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Configuración.

En la siguiente figura se muestran las secciones Seguridad de la contraseña y Configuración de seguridad de la pestaña Ajustes de configuración.

SecSettTbTOP.png

La siguiente figura muestra las secciones Autenticación externa y Configuraciones de Active Directory de la pestaña Ajustes de configuración.

SysSecSettTb2.png

En la siguiente figura se muestra la sección Autenticación de PKI de la pestaña Ajustes de configuración.

10.5.0.2_SysSecSettTb3.png

En la siguiente figura se muestran las secciones Configuración de intervalo de actualización de CRL, Configuración de entidad de seguridad de usuario y Habilitar PKI de la pestaña Ajustes de configuración.

10.5.0.2_SysSecSettTb4.png

Seguridad de la contraseña

La sección Seguridad de la contraseña permite establecer requisitos de complejidad de las contraseñas para los usuarios internos de Security Analytics cuando configuran sus contraseñas.

                                         
CaracterísticaDescripción
Longitud mínima de la contraseña Especifica un requisito de longitud mínima de la contraseña para las contraseñas de los usuarios de Security Analytics. Una longitud mínima de la contraseña impide que los usuarios usen contraseñas cortas que se pueden adivinar con facilidad.
Caracteres en mayúscula Especifica una cantidad mínima de caracteres en mayúscula para la contraseña. Esto incluye caracteres del idioma europeo de la A a la Z, con signos diacríticos, caracteres griegos y caracteres cirílicos. Por ejemplo:
  • Mayúscula cirílica: Д Ц
  • Mayúscula griega: Π Λ
Caracteres en minúscula Especifica una cantidad mínima de caracteres en minúscula para la contraseña. Esto incluye caracteres del idioma europeo de la a a la z, ese-zeta, con signos diacríticos, caracteres griegos y caracteres cirílicos. Por ejemplo:
  • Minúscula cirílica: д ц
  • Minúscula griega: π λ
Dígitos en base 10 Especifica una cantidad mínima de caracteres decimales (del cero al nueve) para la contraseña.
Caracteres especiales (~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/) Especifica una cantidad mínima de caracteres especiales para la contraseña:
~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/
Caracteres alfabéticos no latinos Especifica una cantidad mínima de caracteres alfabéticos Unicode que no correspondan a mayúscula ni minúscula. Esto incluye caracteres Unicode de idiomas asiáticos. Por ejemplo:
  • Kanji (japonés): 頁 (hoja) 枒 (árbol)
La contraseña no puede contener el nombre de usuario Especifica que una contraseña no puede contener el nombre del usuario sin distinción de mayúsculas y minúsculas.
Aplicar Ofrece la opción de exigir a todos los usuarios internos que cambien sus contraseñas la próxima vez que inicien sesión en Security Analytics. 
El cuadro de diálogo de confirmación muestra la siguiente pregunta:
¿Desea obligar a todos los usuarios internos a cambiar sus contraseñas en el próximo inicio de sesión?
  • Si selecciona , se exige a todos los usuarios internos que cambien sus contraseñas la próxima vez que inicien sesión en Security Analytics y se reemplaza cualquier configuración de cuenta de usuario individual.
  • Si selecciona No, se exige solo a los usuarios internos para los cuales está habilitada la opción Forzar cambio de contraseña en el próximo inicio de sesión en su configuración de cuenta de usuario individual que cambien sus contraseñas la próxima vez que inicien sesión en Security Analytics.
Los ajustes de seguridad de las contraseñas se aplican cuando los usuarios de Security Analytics crean o cambian sus contraseñas.

Configuración de seguridad

La sección Configuración de seguridad permite establecer ajustes de seguridad globales para los usuarios de Security Analytics.

                                         
CaracterísticaDescripción
Periodo de bloqueo La cantidad de minutos que se bloquea a un usuario de Security Analytics una vez que se supera la cantidad configurada de inicios de sesión fallidos. El valor predeterminado es 20 minutos.
Periodo de inactividad La cantidad de minutos de inactividad antes de que se agote el tiempo de espera de una sesión. El valor predeterminado es 60. Si el valor es 0, no se agotará el tiempo de espera de la sesión.
Tiempo de espera de sesión agotado La duración máxima de una sesión de usuario antes de que se agote el tiempo de espera. El valor predeterminado es 600. Si el valor es 0, no hay tiempo máximo para una sesión. Si el valor es un número entero positivo, el tiempo de espera de la sesión se agota cuando ha transcurrido el tiempo de espera configurado. El usuario debe volver a iniciar sesión.
Nombre de usuario sin distinción de mayúsculas y minúsculas Especifica que el campo Nombre de usuario de RSA Security Analytics en la pantalla de inicio de sesión no distingue mayúsculas de minúsculas. Por ejemplo, podría usar Admin o admin para iniciar sesión en Security Analytics.
Número máximo de errores al iniciar sesión La cantidad máxima de intentos de inicio de sesión fallidos antes de que un usuario se bloquee. El valor predeterminado es 5.
Periodo de vencimiento de contraseña de usuario predeterminado global La cantidad predeterminada de días antes de que venza una contraseña para todos los usuarios internos de Security Analytics. Un valor de cero (0) inhabilita el vencimiento de la contraseña.  Para actualizaciones e instalaciones nuevas, el valor predeterminado es cero (0).
Notificar a usuario <n> días antes del vencimiento de la contraseña La cantidad de días antes de la fecha de vencimiento de la contraseña que se informará a un usuario que su contraseña está a punto de vencer. Los usuarios reciben un único correo electrónico en la fecha especificada antes de que sus contraseñas venzan. También ven un cuadro de diálogo Mensaje de vencimiento de contraseña cuando inician sesión en Security Analytics.
Un valor de cero (0) inhabilita la notificación automática de vencimiento de la contraseña. Si el Periodo de vencimiento de contraseña de usuario predeterminado global se configura en cero (0), los usuarios no reciben notificaciones automáticas de vencimiento de la contraseña. 
Aplicar Los cambios se implementan de inmediato. 

Autenticación externa

La sección Autenticación externa permite configurar Security Analytics de modo que use Active Directory o PAM para autenticar y probar nombres de inicio de sesión del usuario externos.

                         
CaracterísticaDescripción
Active Directory Permite a Security Analytics usar Active Directory para autenticar inicios de sesión de usuarios externos.
PAM Permite a Security Analytics usar Pluggable Authentication Modules (PAM) para autenticar inicios de sesión de usuarios externos.
Aplicar Hace que la configuración entre en vigencia en el próximo inicio de sesión. 
Prueba Solicita un nombre de usuario y una contraseña, luego prueba el método de autenticación externa activado actualmente.

Configuraciones de Active Directory

La sección Configuraciones de Active Directory permite configurar Security Analytics de modo que use Active Directory para autenticar nombres de inicio de sesión del usuario externos.

                                             
CaracterísticaDescripción
Activado Habilita la autenticación de Active Directory para los usuarios de Security Analytics.
Dominio El nombre del dominio donde se encuentra el servicio Active Directory.
Host El nombre de host o la dirección IP donde se encuentra el servicio Active Directory
Puerto El puerto en el host que se utiliza para la autenticación del servicio Active Directory.
SSL Indica si el servicio Active Directory usa SSL.
Mapeo de nombres de usuario Indica el campo de búsqueda de Active Directory que se usará para el mapeo de nombres de usuario. Puede especificar userPrincipalName (UPN) o sAMAccountName.
Seguir referencias Indica si Security Analytics seguirá las referencias de LDAP que hace Active Directory.
Nombre de usuario Si el nombre de usuario se proporciona aquí, se vincula al servicio Active Directory mientras se buscan grupos de Active Directory. Esta credencial no se usa con ningún otro propósito.
Aplicar Los cambios se implementan de inmediato.

Configuración de autenticación de Public Key Infrastructure (PKI).

La sección Autenticación de PKI permite configurar la autenticación de PKI en Security Analytics.

Certificados del servidor

La sección Certificados del servidor le permite importar un certificado del servidor con su clave en Security Analytics.

                                     
CaracterísticaDescripción
Alias Un nombre fácil de usar en el que se almacena un certificado en un área de almacenamiento.
DN de sujeto La entidad para la cual se emitió el certificado.
DN de emisor La entidad que emitió el certificado.
CA Indica si el certificado es de autoridad de certificación (CA). 
Válido desde Fecha de entrada en vigencia del certificado.
Válido hasta Fecha de finalización de validez de un certificado.
Usar como certificado de servidor Permite utilizar un certificado de servidor como certificado de servidor predeterminado.

CA de confianza

La sección CA de confianza le permite importar un certificado de autoridad de certificación (CA) a Security Analytics.

                                 
CaracterísticaDescripción
Alias Un nombre fácil de usar en el que se almacena un certificado en un área de almacenamiento.
DN de sujeto La entidad para la cual se emitió el certificado.
DN de emisor La entidad que emitió el certificado.
CA Indica si el certificado es de autoridad de certificación (CA). 
Válido desde Fecha de entrada en vigencia del certificado.
Válido hasta Fecha de finalización de validez de un certificado.

CRL

Las CRL permiten importar la lista de revocación de certificados (CRL) al servidor de Security Analytics (SA).

                            
CaracterísticaDescripción
DN de emisor La entidad que emitió el certificado.
Nombre del archivo  El nombre del archivo desde el cual se carga la CRL.
Count

La cantidad total de certificados revocados “únicos” en la CRL.

Próxima actualización el La fecha en la que se actualizará la CRL.

Configuración de intervalo de actualización de la CRL

La configuración del intervalo de actualización de la CRL le permite establecer el intervalo de tiempo para que el servidor de SA actualice la CRL en la caché de SA.

                        
CaracterísticaDescripción
Volver a cargar desde disco La caché de la CRL se lee desde el disco cada 30 segundos.
Intervalo de actualización El intervalo de tiempo en que el servidor de Security Analytics actualiza la CRL en la caché de Security Analytics.
Guardar

Le permite guardar el intervalo de tiempo.

Configuración de entidad de seguridad de usuario

La sección Configuración de entidad de seguridad de usuario le permite especificar un campo en un certificado para identificar al usuario para la autenticación de PKI de manera exclusiva.

                     
CaracterísticaDescripción
Ruta La ruta al campo en el certificado que se usará para extraer el nombre de usuario o el ID de usuario.
Regex Una expresión regular que se utiliza para extraer el nombre de usuario final o el ID de usuario desde el valor en un certificado en una ruta determinada.
Configurar Le permite establecer la configuración de entidad de seguridad de usuario para extraer un nombre de usuario o el ID de usuario

Habilitar PKI

La sección Habilitar PKI le permite habilitar la autenticación de PKI en Security Analytics. 

                    
CaracterísticaDescripción
Habilitar PKI Seleccione la opción para habilitar PKI.
Aplicar Habilita la autenticación de PKI para los usuarios de Security Analytics.
You are here
Table of Contents > Referencias > Vista Seguridad de Administration > Pestaña Ajustes de configuración

Attachments

    Outcomes