セキュリティ/ユーザ管理:ステップ6. PKIの有効化

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、NetWitness SuiteでPKI(公開鍵基盤)認証を有効にする手順について説明します。

前提条件

PKIを有効にするには、次のことを確認します。

  • NetWitness Suiteに1つ以上のAD(ActiveDirectory)が構成され、有効になっていること。このADはアクセス可能であり、ロールがマッピングされていること。 

注:PAMは、PKI認証ではサポートされていません。 

  • 1つのサーバ証明書が構成されていて、「サーバ証明書として使用」するように設定されていること。
  • 1つの信頼済みCA証明書が構成されていること。

手順

PKI認証の有効化

PKI認証を有効にするには、次の手順を実行します。

  1. NetWitness Suiteで、[管理]>[セキュリティ]に移動します。
    [セキュリティ]ビューが表示され、[ユーザ]タブが開きます。
  2. 設定]タブをクリックします。
  3. PKIの有効化]セクションで、[PKIの有効化]チェックボックスをオンにします。
  4. 適用をクリックします。
    [前提条件チェック]ダイアログが表示されます。
    これは[前提条件チェック]ダイアログです。
  1. PKIの有効化]をクリックします。

注:すべての前提条件を満たしている場合は、[PKIの有効化]をクリックするだけです。

  1. NetWitness Suiteホストで次のコマンドを使用して、puppetエージェントを更新します。
    puppet agent -t

注:puppetが更新されたら、デフォルトの管理者アカウントが無効になり、操作しているユーザのみが証明書を使用して認証されます。

PKIを有効にした後は、

  1. AD構成と、ユーザ証明書のドメインに対応する外部グループ マッピングを削除しないようにしてください。
  2. PKIベースのセッションからログアウトするには、NetWitness Suiteへのアクセスに使用したブラウザを閉じる必要があります。
  3. 監査ログを有効にした場合、ユーザのログインとアクティビティがユーザDNを使用してログに記録されます。
You are here
Table of Contents > セキュリティ/ユーザ管理:ステップ6. PKIの有効化

Attachments

    Outcomes