Privacidad de datos: Configurar cuentas de usuario

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se proporcionan procedimientos para configurar cuentas de usuario que usan ocultamiento de datos en NetWitness Suite. Para que el ocultamiento de datos funcione, es necesario configurar cuentas y permisos para varios tipos de usuarios.

  • Personalice la función predeterminada del sistema Administrators en NetWitness Suite para quitar los permisos que solo deben estar disponibles para el encargado de la privacidad de datos.
  • Agregue dos cuentas de usuario nuevas en el nivel del sistema para representar un encargado de la privacidad de datos y un analista típico.
  • Agregue una cuenta de usuario en el nivel de servicio con la función Agregación, de modo que los Decoders y los Log Decoders puedan agregar datos en un Concentrator o un Broker.
  • En Reporting Engine, configure dos cuentas de servicio por separado. Una cuenta de servicio para creación de informes de uso general que no incluye datos confidenciales y la otra cuenta para usuarios con privilegios que tienen acceso a todos los datos, incluidos los datos confidenciales. Este procedimiento se describe en la sección Configurar permisos de orígenes de datos de la Guía de configuración de Reporting Engine.

Personalizar la función de usuario predeterminada Administradores en el nivel de servicio

Para separar las funciones de encargado de la privacidad de datos y de administrador en cada Decoder y Log Decoder, debe quitar el permiso dpo.manage de un clon de la función Administradores.

  1. En la vista Servicios de Admin, seleccione un Decoder o Log Decoder. Haga clic en Botón Acciones > Ver > Seguridad.
  2. En la vista Seguridad de servicios, haga clic en la pestaña Funciones, seleccione Administradores y haga clic en Ícono Duplicar.
    En el cuadro de diálogo Ingresar nombre de función, ingrese un nuevo nombre de función como Non_DPO_Administrators y haga clic en Guardar.
  3. Seleccione la nueva función.

    La Información de función se muestra para su edición.

  4. Haga clic en la casilla junto a dpo.manage de modo que deje de estar seleccionada, y haga clic en Aplicar.

    El permiso para administrar la configuración de la privacidad de datos se elimina para la nueva función.

  5. En la pestaña Usuarios, seleccione cada usuario que tiene la función Administradores y cambie su función a la función clonada.
  6. Valide que los usuarios con la función Administradores modificada puedan iniciar sesión como con privilegios de administrador.
  7. Valide que los usuarios con la función Administradores modificada no puedan configurar restricciones de metadatos y contenido en la pestaña Configuración.

Agregar una cuenta de usuario con la función de usuario de agregación en el nivel de servicio

Para asegurarse de que los Decoders y los Log Decoders puedan agregar datos a un Concentrator o un Broker:

  1. En la vista Servicios de Admin, seleccione un Decoder o Log Decoder. Haga clic en Botón Acciones > Ver > Seguridad.
  2. En la pestaña Usuarios, agregue un usuario con la función Aggregation y haga clic en Aplicar.

    Nota: En el tema Función Agregación de la Guía de introducción de hosts y servicios se proporcionan detalles sobre la aplicación de esta función de usuario.

Agregar cuentas de encargado de la privacidad de datos y analista en el Servidor de NetWitness

Debe agregar dos cuentas de usuario nuevas en NetWitness Suite en el nivel del sistema para representar un encargado de la privacidad de datos con privilegios y un analista típico. Si el ambiente se configura con el uso de las conexiones de confianza predeterminadas, no necesita crear las cuentas de usuario nuevas en los servicios principales (Brokers, Concentrators y Decoders). Cuando se crea un usuario en el Servidor de NetWitness, ese usuario puede iniciar sesión en los servicios.

Nota: se requiere que el nombre de la función exista tanto en el servidor como en los servicios, y este nombre debe ser idéntico. Si crea una nueva función personalizada en el Servidor de NetWitness, asegúrese de agregarla también a todos los servicios principales.

  1. Cree una cuenta de usuario nueva para el encargado de la privacidad de datos:

    1. En la vista Seguridad, seleccione la pestaña Usuarios y haga clic en Ícono Agregar.

      Se muestra el cuadro de diálogo Agregar usuario.

      Cuadro de diálogo Agregar usuario

    2. Cree la nueva cuenta con las siguientes credenciales.

      Nombre de usuario = <nuevo nombre de usuario de inicio de sesión, por ejemplo, DPOadmin>
      Correo electrónico = <correo electrónico del nuevo usuario, por ejemplo, DPOadmin@rsa.com>
      Contraseña = <contraseña del nuevo usuario para el inicio de sesión, por ejemplo, RSAprivacy! @>
      Nombre completo = <nombre completo del nuevo usuario, por ejemplo, DPO Administrator>

    3. En la sección Funciones y atributos, haga clic en la pestaña Funciones, Ícono Agregar, y seleccione la función Data_Privacy_Officers para el nuevo usuario.
    4. Seleccione Guardar.
  2. Cree una nueva cuenta de usuario para el analista con privilegios limitados:

    1. En la vista Admin > Seguridad, haga clic en la pestaña Usuarios. En la barra de herramientas de la pestaña Usuarios, haga clic en Ícono Agregar.

      Se muestra el cuadro de diálogo Agregar usuario.

    2. Cree la nueva cuenta con las siguientes credenciales:

      Nombre de usuario = <nuevo nombre de usuario de inicio de sesión, por ejemplo, NonprivAnalyst>
      Correo electrónico = <correo electrónico del nuevo usuario, por ejemplo, NonprivAnalyst@rsa.com>
      Contraseña = <contraseña del nuevo usuario para inicio de sesión, por ejemplo, RSAprivacy!@>
      Nombre completo = <nombre completo del nuevo usuario, por ejemplo, Nonprivileged Analyst>

    3. En la sección Funciones y atributos, haga clic en la pestaña Funciones, Ícono Agregar, y seleccione la función Analysts para el nuevo usuario.
    4. Seleccione Guardar.

You are here
Table of Contents > Procedimientos detallados > Configurar cuentas de usuario para su uso en la privacidad de datos

Attachments

    Outcomes