Gestion de la sécurité/utilisateur : Onglet Paramètres PKI

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique décrit l'onglet Paramètres de l'Infrastructure à clé publique (PKI) qui vous permet de configurer l'authentification PKI pour NetWitness Suite. Sous l'onglet Paramètres PKI, vous pouvez effectuer les opérations suivantes :

  • Importer un certificat de serveur et un certificat d'autorité de certification (AC) de confiance
  • Importer une liste de révocation des certificats (CRL)
  • Configurer des paramètres CRL
  • Configurer les paramètres de l'entité de sécurité de l'utilisateur
  • Activer PKI

Pour accéder à l'onglet Paramètres PKI :

  1. Dans NetWitness Suite, accédez à ADMIN > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres PKI.

Certificats de serveur

La section Certificats de serveur vous permet d'importer un certificat de serveur avec sa clé privée dans Serveur NetWitness. La figure suivante illustre les certificats de serveur pour les Paramètres PKI.

Certificats de serveur

                                         
FonctionnalitéDescription
Alias Nom convivial permettant d'identifier un certificat dans un magasin.
Nom unique de l'objet Entité pour laquelle le certificat est émis.
Nom unique de l'émetteur Entité qui a émis le certificat.
CA Indique si le certificat provient d'une autorité de certification (AC). 
Valide à partir du Date de début de validité du certificat.
Valide jusqu'au Date jusqu'à laquelle un certificat est valide.
Utiliser comme certificat de serveur Permet d'utiliser un certificat de serveur en tant que certificat de serveur par défaut.
Rétablir les valeurs par défaut Restaure le certificat de serveur par défaut.

Autorités de certification de confiance

La section Autorités de certification de confiance vous permet d'importer un certificat émis par une autorité de certification (AC) dans Serveur NetWitness. La figure suivante illustre les sections Autorités de certification de confiance liées aux Paramètres PKI.

Autorités de certification de confiance

                                 
FonctionnalitéDescription
Alias Nom convivial permettant d'identifier un certificat dans un magasin.
Nom unique de l'objet Entité pour laquelle le certificat est émis.
Nom unique de l'émetteur Entité qui a émis le certificat.
AC Indique si le certificat provient d'une autorité de certification (AC).
Valide à partir du Date de début de validité du certificat.
Valide jusqu'au Date jusqu'à laquelle un certificat est valide.

Listes de révocation de certificats (CRL)

Les CRL vous permettent d'importer des Listes de révocation de certificats (CRL) sur le serveur NetWitness (NW). La figure suivante illustre les Listes de révocation de certificats (CRL) liées aux Paramètres PKI.


Listes de révocation de certificats (CRL)

                                        
FonctionnalitéDescription
Nom unique de l'émetteurEntité qui a émis le certificat.
Type Type CRL pouvant correspondre à un serveur HTTP, une ressource LDAP, une CRL LOCAL, un répondeur OCSP.
ID Il s'agit d'un identifiant unique attribué aux CRL qui permet d'identifier une liste de révocation de certificats dans les alertes et messages.
Nombre Nombre total de certificats révoqués spécifiques dans la CRL.
Expiration

État de la CRL. Les valeurs peuvent être Expiré, Bientôt arrivé à expiration et Valide.

  • Expiré - Le certificat CRL ou répondeur OCSP est arrivé à expiration.
  • Bientôt arrivé à expiration - Le certificat CRL ou répondeur OCSP expire dans moins de 24 heures.
  • Valide - Le certificat CRL ou répondeur OCSP est valide au moins 24 heures.
Prochaine mise à jour le Date à laquelle la CRL sera mise à jour.
Mettre à jour le cache Permet de mettre à jour manuellement toutes les listes de révocation de certificats à partir de l'emplacement source.

Paramètres CRL

Ainsi, vous pouvez configurer les paramètres CRL pour valider la CRL en vue de révoquer les certificats. La figure suivante illustre les sections Paramètres CRL liées aux Paramètres PKI.

Paramètres CRL

                                
FonctionnalitéDescription
Mode d'échecDétermine si un utilisateur est autorisé à se connecter si la validation échoue.
Mode Contrôle de révocationValide le certificat de l'utilisateur pour la révocation.
Mode CRL multiplesDétermine la façon de traiter plusieurs listes de révocation du même émetteur.
Tester le certificat utilisateurCela permet de vérifier la révocation du certificat en fonction de la liste de révocation de certificats (CRL) et des paramètres appliqués à la CRL.
EnregistrerCliquez sur Enregistrer pour appliquer les paramètres CRL.

Paramètres du Nom principal de l'utilisateur

La section Paramètres du Nom principal de l'utilisateur vous permet de spécifier un champ dans un certificat pour identifier de manière unique l'utilisateur en vue de l'authentification PKI. La figure suivante présente les Paramètres de notification et les Paramètres du nom principal de l'utilisateur liés aux Paramètres PKI.

Paramètres du Nom principal de l'utilisateur

                     
FonctionnalitéDescription
Chemin Chemin d'accès à un champ dans un certificat permettant d'extraire un nom d'utilisateur ou un ID d'utilisateur.
Regex Expression régulière utilisée pour extraire le nom d'utilisateur ou l'ID d'utilisateur final de la valeur indiquée dans un certificat dans un chemin donné.
Configurer Vous permet de configurer les paramètres du nom principal de l'utilisateur afin d'extraire un nom d'utilisateur ou un ID d'utilisateur.

Activer PKI

La section Activer PKI vous permet d'activer l'authentification PKI dans NetWitness Suite. La section PKI vous permet d'activer l'authentification PKI dans NetWitness Suite. La figure suivante illustre les sections Activer PKI liées aux Paramètres PKI.

Activer PKI

                    
FonctionnalitéDescription
Activer PKI Sélectionnez cette option pour activer PKI.
Appliquer Active l'authentification PKI pour les utilisateurs NetWitness Suite.
You are here
Table of Contents > Gestion de la sécurité/utilisateur : Onglet Paramètres PKI

Attachments

    Outcomes