Gestion de la sécurité/utilisateur : Étape 6. Activer PKI

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique décrit la procédure permettant d'activer l'authentification PKI (Infrastructure à clé publique) dans NetWitness Suite.

Conditions préalables

Pour activer l'authentification PKI, vérifiez les points suivants :

  • Au moins une configuration Active Directory (AD) est définie et activée dans NetWitness Suite. Cette configuration AD doit être accessible et les rôles doivent être mappés. 

Remarque : La configuration PAM n'est pas prise en charge pour l'authentification PKI. 

  • Un certificat de serveur est configuré et le paramètre « Utiliser comme certificat de serveur » est défini.
  • Un certificat AC de confiance est configuré.

Procédure

Activer l'authentification PKI

Pour activer l'authentification PKI :

  1. Dans NetWitness Suite, accédez à ADMIN > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans la section Activer PKI, sélectionnez la case à cocher Activer PKI.
  4. Cliquez sur Appliquer.
    La boîte de dialogue Vérifications des conditions préalables s'affiche.
    Voici la boîte de dialogue Vérifications des conditions préalables.
  1. Cliquez sur Activer PKI.

Remarque : Si toutes les conditions préalables requises sont réunies, cliquez alors sur Activer PKI.

  1. Actualisez l'agent Puppet sur l'hôte NetWitness Suite à l'aide de la commande suivante :
    puppet agent -t

Remarque : Après l'actualisation de l'agent Puppet, le compte administrateur par défaut est désactivé et vous serez authentifié(e) UNIQUEMENT à l'aide du certificat.

Après avoir activé l'authentification PKI :

  1. Veillez à supprimer la configuration AD et le mappage de groupe externe qui correspond au domaine du certificat de l'utilisateur.
  2. Pour vous déconnecter d'une session PKI, vous devez fermer le navigateur utilisé pour accéder à NetWitness Suite.
  3. Si le log d'audit est activé, la connexion et l'activité de l'utilisateur sont consignées à l'aide du nom unique de l'utilisateur.
You are here
Table of Contents > Gestion de la sécurité/utilisateur : Étape 6. Activer PKI

Attachments

    Outcomes