セキュリティ/ユーザ管理:[設定]タブ

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、[管理]>[セキュリティ]ビュー>[設定]タブについて説明します。[設定]タブでは、NetWitness Suiteの内部ユーザ向けのパスワードの複雑性の要件とシステム全体のセキュリティ パラメータを構成します。

NetWitness Suiteセキュリティの構成の詳細については、「システム セキュリティの設定」を参照してください。

パスワードの複雑性の要件は、内部ユーザのみに適用され、外部ユーザには強制されません。外部ユーザは、外部認証システムの方法とシステムによってパスワードの複雑性が管理されます。

実行したいことは何ですか?

                            
ロール実行したいこと手順
管理者パスワードの複雑性の構成ステップ1. パスワードの複雑性の構成
管理者システム レベルのセキュリティ設定の構成ステップ3. システム レベルのセキュリティ設定の構成
管理者(オプション)外部認証の構成ステップ4. (オプション)外部認証の構成

関連トピック

管理者の[セキュリティ]ビューの[設定]タブ

[設定]タブにアクセスするには、次の手順を実行します。

  1. [管理]>[セキュリティ]に移動します。
    [セキュリティ]ビューが表示され、[ユーザ]タブが開きます。
  2. 設定]タブをクリックします。

次の図は、[設定]タブの[パスワード設定]セクションを示します。

[セキュリティ設定]タブにある[パスワード設定]セクション

次の図は、[設定]タブの[セキュリティ設定]セクションを示します。

[設定]タブにある[セキュリティ設定]セクション

次の図は、[設定]タブの[PAM認証]セクションと[Active Directory構成]セクションを示しています。

[設定]タブの[PAM認証]セクションと[Active Directory]セクション

パスワード設定

[パスワード ポリシー]セクションでは、NetWitness Suiteの内部ユーザがパスワードを設定する際に満たす必要のあるパスワードの複雑性の要件を構成できます。

                                                       
オプション説明
パスワードの有効期限:<n>日 NetWitness Suite内部ユーザのデフォルトのパスワード有効期間の日数。値にゼロ(0)を指定すると、パスワードの有効期限が無効化されます。新規インストールの場合、デフォルト値は30です。アップグレードの場合は、以前の値は自動的にアップグレード インストールに移行します。
パスワードの有効期限が切れる<n>日前にユーザに通知パスワードの有効期限の何日前になったら、ユーザにまもなくパスワードの有効期限が切れることを通知するか。ユーザは、パスワードの有効期限が切れる前の指定された日付に、1回限りの通知メールを受け取ります。また、NetWitness Suiteへのログオン時には、パスワード有効期限切れメッセージ ダイアログも表示されます。最小値は1日です。
最小パスワード長NetWitness Suiteユーザ パスワードの最低限必要な長さを指定します。最小パスワード長を設定すると、ユーザが、推測が容易な短いパスワードを設定するのを防ぐことができます。
大文字 パスワードに含める大文字の最小数を指定します。これにはAからZ(ダイアクリティカルマーク付きを含む)、ギリシャ文字、キリル文字が含まれます。次に例を挙げます。
  • キリル文字の大文字:Д Ц
  • ギリシャ文字の大文字:Π Λ
小文字 パスワードに含める小文字の最小数を指定します。これにはaからz(ダイアクリティカルマーク付きを含む)、ギリシャ文字、キリル文字が含まれます。次に例を挙げます。
  • キリル文字の小文字:д ц
  • ギリシャ文字の小文字:π λ
数字パスワードに使用する数字(0~9)の最小数を指定します。
特殊文字(~!@#$%^&*_-+=`|'(){}[]:;<>,".?/)パスワードに使用する特殊文字の最小数を指定します。次の特殊文字を使用できます。
~!@#$%^&*_-+=`|'(){}[]:;<>,".?/
非ラテン アルファベット文字 大文字小文字以外のUnicode文字の最小数を指定します。これにはアジア言語のUnicode文字を含みます。次に例を挙げます。
  • 漢字(日本語):頁(leaf)枒(tree)
パスワードにユーザ名を含めることを禁止パスワードにユーザのユーザ名(大文字と小文字を区別しない)を含むことを禁止します。
すべての内部ユーザに次回ログイン時にパスワードの変更を強制 すべての内部ユーザに対して、パスワードの作成時または変更時ではなく、次回NetWitness Suiteにログオンするときにパスワードの変更を要求します。この設定がデフォルトでオンになっていることに注意してください。
適用パスワードの強度設定は、NetWitness Suiteユーザが自分のパスワードを作成または変更するときに有効となります。[すべての内部ユーザに次回ログイン時にパスワードの変更を強制]を選択した場合、すべての内部ユーザは次回NetWitness Suiteログイン時にパスワードを変更する必要があります。

セキュリティ設定

[セキュリティ設定]セクションでは、NetWitness Suiteユーザのグローバル セキュリティ設定を構成できます。

                                 
オプション説明
ロックアウト期間ユーザが最大ログイン失敗回数を超過した後、NetWitness Suiteからロックアウトされる期間(分)。デフォルト値は20分です。
最大ログイン失敗回数ユーザがログインを失敗できる最大回数。ユーザは、ここで指定した回数ログインに失敗するとロックアウトされます。デフォルト値は5です。
セッション タイムアウトタイムアウトするまでに許可されるユーザ セッションの最長期間(分単位)。デフォルト値は600です。この値が0の場合、セッションの最長期間は設定されません。この値を設定すると、指定した期間が経過した後、セッションがタイムアウトします。ユーザは再度ログインする必要があります。
アイドル期間セッションがタイムアウトするまでのアイドル状態の期間(分)。デフォルト値は10です。値が0の場合、セッションはタイムアウトしません。
ユーザ名は大文字と小文字が区別されますNetWitness Suiteログイン画面のユーザ名フィールドで大文字と小文字を区別する場合は、このオプションを選択します。たとえば、ユーザ名が大文字と小文字を区別する場合、NetWitness Suiteへのログオンにadminを使用することはできますが、Adminを使用することはできません。
適用設定がすぐに反映されます。 

PAM認証

[PAM認証]セクションでは、NetWitness Suiteが外部ユーザを認証する方法としてActive DirectoryまたはPAMを構成し、ログインのテストを実施することができます。

                       
オプション説明
PAM認証の有効化NetWitness Suiteが外部ユーザ ログオンの認証にPAM(プラグ可能認証モジュール)を使用するよう設定できます。
適用PAM構成設定が保存され、次回のログオン時から設定が有効になります。 
テストユーザ名とパスワードのプロンプトを表示した後、現在有効にされているPAM認証方法をテストします。

Active Directory構成

[Active Directory構成]セクションでは、NetWitness Suiteが外部ユーザをログイン時に認証する方法としてActive Directoryを構成します。

                                           
オプション説明
有効NetWitness Suiteユーザに対するActive Directory認証を有効にします。
ドメインActive Directoryサービスが導入されているドメイン名。
ホストActive Directoryサービスが導入されているホストの名前またはIPアドレス。
ポートActive Directoryサービス認証に使用するホストのポート。
SSLActive DirectoryサービスがSSLを使用するかどうかを示します。
ユーザ名マッピングユーザ名マッピングに使用するActive Directory検索フィールドを指定します。UPN(userPrincipalName)またはsAMAccountNameを指定できます。
リフェラルのフォローActive Directoryによって作成されたLDAPリフェラルをがフォローするかどうかを指定します。
ユーザ名ユーザ名を指定した場合、Active Directoryグループを検索するときに、指定されたユーザ名でActive Directoryサービスにバインドします。これらの認証情報は他の用途には使用されません。
You are here
Table of Contents > 参考情報 > セキュリティ/ユーザ管理:[設定]タブ

Attachments

    Outcomes