Administración de usuarios/seguridad: Paso 2. Cambiar las contraseñas de administrador predeterminadas

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se proporcionan instrucciones para cambiar la contraseña de administrador del servicio NetWitness Suite y de los servicios principales.

La cuenta de usuario del administrador del sistema se instala con NetWitness Suite. El nombre de usuario es administrador y la contraseña predeterminada es aquella que ingresó en la interfaz del usuario basada en texto (TUI) durante el proceso de instalación de NetWitness Suite. La función de los administradores se asigna a admin. Esta función cuenta con todos los privilegios del sistema para controlar lo que un usuario puede hacer y los servicios a los cuales puede acceder. La única modificación que puede realizar en esta cuenta es cambiar la contraseña. A diferencia de otros usuarios de NetWitness Suite, los cambios en la contraseña del usuario administrador no se propagan automáticamente a los servicios descendentes. Cuando configura los ajustes de seguridad de las contraseñas, estos se aplican a todos los usuarios de NetWitness Suite, incluido el usuario administrador.

Las contraseñas, un importante aspecto de la seguridad de cómputo, están al frente de la protección para su sistema. El usuario administrador está preinstalado en NetWitness Suite y en cada servicio principal. Como medida de seguridad, cree los usuarios y las funciones para su organización en NetWitness Suite y en cada servicio principal.

Mejores prácticas

RSA recomienda las siguientes mejores prácticas:

  • Cambiar la contraseña de administrador predeterminada de cada servicio.
  • Crear una contraseña distinta para la cuenta de administrador en cada servicio.

Cambiar la contraseña de administrador de NetWitness Suite

Cambie la contraseña de administrador de NetWitness Suite en la vista Perfil. Consulte “Cambiar contraseña” en la Guía de introducción de NetWitness Suite. La contraseña del usuario administrador no se propaga a los servicios principales.

Nota: Después de cambiar la contraseña de administrador, debe eliminar y volver a agregar un origen de datos en Reporting Engine. Para obtener más información, consulte la sección Eliminar y volver a agregar un origen de datos en Reporting Engine a continuación.

Cambiar la contraseña de administrador de los servicios de Core

Para cambiar la contraseña de administrador de un servicio principal:

  1. En NetWitness Suite, vaya a ADMIN > Servicios.
  2. Seleccione un servicio y elija El ícono Acciones > Ver > Seguridad.
  3. En la pestaña Usuarios, seleccione el usuario administrador.
    Imagen de la pestaña Usuarios con los campos de contraseña de administrador
  4. En el campo Contraseña, ingrese una nueva contraseña de administrador para el servicio seleccionado.
  5. En el campo Confirmar contraseña, vuelva a escribir la nueva contraseña.
  6. Haga clic en Aplicar.

Nota: Después de cambiar la contraseña de administrador, debe eliminar y volver a agregar un origen de datos en Reporting Engine. Para obtener más información, consulte Eliminar y volver a agregar un origen de datos en Reporting Engine a continuación.

Eliminar y volver a agregar un origen de datos en Reporting Engine

Reporting Engine valida un origen de datos mediante el uso del nombre de usuario y la contraseña del origen de datos. Si cambia el nombre de usuario o la contraseña de un origen de datos, debe eliminar y volver a agregar el origen de datos.

Para eliminar y volver a agregar un origen de datos en Reporting Engine:

  1. En NetWitness Suite, vaya a ADMIN > Servicios.
  2. En la vista Servicios, seleccione Reporting Engine y El ícono Acciones Ver > Configurar.
  3. Haga clic en la pestaña Orígenes.
  4. Seleccione un servicio que desee quitar y haga clic en El ícono Eliminar
  5. Haga clic en El ícono Agregar  y seleccione Servicios disponibles.
  6. Seleccione el servicio que eliminó en el paso 4 y haga clic en Aceptar.
  7. Cuando se le solicite, ingrese el nombre de usuario y la contraseña nuevos para el servicio.

Cambie la contraseña de administrador para un servicio utilizando el API de REST

En raras circunstancias, es posible que deba cambiar la contraseña de administrador de un servicio principal fuera de la interfaz del usuario de NetWitness Suite. Esta es simplemente otra manera de realizar el cambio de contraseña del servicio principal y no es el método recomendado.

Para cambiar la contraseña de administrador para el servicio utilizando la interfaz del usuario de REST:

  1. Abra un navegador web y vaya a la siguiente URL:
    <nombre de host>:<puerto>
    donde el nombre de host es el nombre de un servicio principal de NetWitness Suite y puerto es el puerto que se usa para comunicación de REST. Este es un ejemplo de un Decoder: http://10.20.30.40:50104
    Se muestra el cuadro de diálogo de autenticación.
    Imagen del cuadro de diálogo Se requiere autenticación para conectar un dispositivo
  2. En el cuadro de diálogo, ingrese el nombre de usuario y la contraseña que se usan para la autenticación como administrador en el servicio y haga clic en Aceptar. El nombre de usuario predeterminado es administrador y la contraseña predeterminada es netwitness.
    Aparece la ventana REST del servicio.
  3. Navegue por la estructura de nodo a usuarios/cuentas/administrador/configuración.
    Los campos de configuración de usuario para administrador aparecen en la ventana del navegador.
    Imagen de los campos de configuración
  4. En el campo Contraseña, ingrese una nueva contraseña de administrador y haga clic en Configurar.
You are here
Table of Contents > Configurar la seguridad del sistema > Paso 2. Cambiar las contraseñas de administrador predeterminadas

Attachments

    Outcomes