Datenschutz: Konfigurieren von Benutzerkonten

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die Verfahren zur Konfiguration von Benutzerkonten in NetWitness Suite beschrieben, die mit verschleierten Daten arbeiten. Damit die Datenverschleierung funktioniert, müssen Konten und Berechtigungen für verschiedenen Benutzertypen konfiguriert werden.

  • Passen Sie die standardmäßige Systemrolle Administrators in NetWitness Suite an, um die Berechtigungen zu entfernen, die nur für den Datenschutzbeauftragten verfügbar sein sollen.
  • Fügen Sie auf Systemebene zwei neue Benutzerkonten hinzu, um einen Data Privacy Officer und einen typischen Analysten abzubilden.
  • Fügen Sie auf Serviceebene ein Benutzerkonto mit der Aggregationsrolle hinzu, sodass Decoders und Log Decoders Daten auf einen Concentrator oder Broker aggregieren können.
  • Konfigurieren Sie auf der Reporting Engine zwei separate Servicekonten: Ein Servicekonto für das allgemeine Reporting, das keine sensiblen Daten umfasst, und ein weiteres Konto für Benutzer mit den nötigen Berechtigungen für den Zugriff auf alle Daten, einschließlich sensibler Daten. Dieses Verfahren ist im Konfigurationsleitfaden Reporting Engine unter Konfigurieren von Datenquellenberechtigungen beschrieben.

Anpassen der standardmäßigen Benutzerrolle Administratoren auf Serviceebene

Um die Funktionen für Datenschutzbeauftragte und Administratoren auf jedem Decoder und Log Decoder zu trennen, müssen Sie die Berechtigung dpo.manage von einem Klon der Administratorrolle entfernen.

  1. Wählen Sie in der Ansicht Administration > Services einen Decoder oder Log Decoder aus. Klicken Sie auf Aktionsschaltfläche > Ansicht > Sicherheit.
  2. Klicken Sie in der Ansicht Services > Sicherheit auf die Registerkarte Rollen, wählen Sie Administratoren aus und klicken Sie auf Symbol Duplizieren.
    Geben Sie im Dialogfeld Neuen Rollennamen eingeben einen neuen Rollennamen wie „Nicht_DPO_Administratoren“ ein und klicken Sie auf Speichern.
  3. Wählen Sie die neue Rolle aus.

    Die Rolleninformationen werden zur Bearbeitung angezeigt.

  4. Klicken Sie auf das Kästchen neben dpo.manage, um es zu deaktivieren, und klicken Sie auf Anwenden.

    Die Berechtigung zum Managen der Datenschutzkonfiguration wird aus der neuen Rolle entfernt.

  5. Wählen Sie in der Registerkarte Benutzer jeden Benutzer mit der Rolle Administratoren aus und ändern Sie die Rolle zu der geklonten Rolle.
  6. Überprüfen Sie, ob sich die Benutzer mit der geänderten Rolle Administratoren sich mit Administratorberechtigungen anmelden können.
  7. Vergewissern Sie sich, dass die Benutzer mit der geänderten Administratorrolle die Metadaten- und Inhaltsbeschränkungen in der Registerkarte Einstellungen nicht ändern können.

Hinzufügen eines Benutzerkontos mit der Benutzerrolle „Aggregation“ auf Serviceebene

So stellen Sie sicher, dass Decoders und Log Decoders die Daten auf einen Concentrator oder Broker aggregieren können:

  1. Wählen Sie in der Ansicht Administration > Services einen Decoder oder Log Decoder aus. Klicken Sie auf Aktionsschaltfläche > Ansicht > Sicherheit.
  2. Fügen Sie in der Registerkarte Benutzer einen Benutzer mit der Rolle Aggregation hinzu und klicken Sie auf Anwenden.

    Hinweis: Das Thema Aggregationsrolle im Leitfaden für die ersten Schritte mit Hosts und Services enthält detaillierte Informationen über die Anwendung dieser Benutzerrolle.

Hinzufügen von Konten für Datenschutzbeauftragte und Analysten auf dem NetWitness-Server

Sie müssen in NetWitness Suite zwei neue Benutzerkonten auf Systemebene hinzufügen, um einen berechtigten Datenschutzbeauftragten und einen typischen Analysten abzubilden. Wenn die Umgebung mit den vertrauenswürdigen Standardverbindungen konfiguriert wurde, müssen Sie in den Core-Services (Broker, Concentrator und Decoder) keine neuen Benutzerkonten erstellen. Wenn ein Benutzer auf dem NetWitness-Server-Server erstellt wird, kann sich dieser bei den Services anmelden.

Hinweis: Der Rollenname muss sowohl auf dem Server als auch auf den Services existieren, und er muss in beiden Fällen identisch sein. Wenn Sie eine neue benutzerdefinierte Rolle auf dem NetWitness-Server erstellen, achten Sie darauf, dass Sie diese auch allen Core-Services hinzufügen.

  1. Erstellen Sie für den Datenschutzbeauftragten ein neues Benutzerkonto:

    1. Wählen Sie in der Ansicht Sicherheit die Registerkarte Benutzer aus und klicken Sie auf Hinzufügen-Symbol.

      Das Dialogfeld „Benutzer hinzufügen“ wird angezeigt.

      Dialogfeld „Benutzer hinzufügen“

    2. Erstellen Sie das neue Konto mit den folgenden Anmeldeinformationen.

      Benutzername = <neuer Benutzername für die Anmeldung, zum Beispiel „DPOadmin“>
      E-Mail = <E-Mail-Adresse des neuen Benutzers, zum Beispiel „DPOadmin@rsa.com“>
      Passwort = <Passwort des neuen Benutzers, zum Beispiel „RSAprivacy!@“>
      Vollständiger Name = <vollständiger Name des neuen Benutzers, zum Beispiel „DPO-Administrator“>

    3. Klicken Sie im Abschnitt Rollen und Attribute auf die Registerkarte Rollen, Hinzufügen-Symbol und wählen Sie die Rolle Data_Privacy_Officers für den neuen Benutzer aus.
    4. Klicken Sie auf Speichern.
  2. Erstellen Sie ein neues Benutzerkonto für den Analysten mit eingeschränkten Berechtigungen:

    1. Klicken Sie in der Ansicht Administration > Sicherheit auf die Registerkarte Benutzer. Klicken Sie auf der Symbolleiste der Registerkarte Benutzer auf Hinzufügen-Symbol.

      Das Dialogfeld „Benutzer hinzufügen“ wird angezeigt.

    2. Erstellen Sie das neue Konto mit den folgenden Anmeldeinformationen:

      Benutzername = <neuer Benutzername für die Anmeldung, zum Beispiel „NichtprivAnalyst“>
      E-Mail = <E-Mail-Adresse des neuen Benutzers, zum Beispiel „NichtprivAnalyst@rsa.com“>
      Passwort = <Passwort des neuen Benutzers, zum Beispiel „RSAprivacy!@“>
      Vollständiger Name = <vollständiger Name des neuen Benutzers, zum Beispiel „Nicht privilegierter Analyst“>

    3. Klicken Sie im Abschnitt Rollen und Attribute auf die Registerkarte Rollen, Hinzufügen-Symbol und wählen Sie die Rolle Analysts für den neuen Benutzer aus.
    4. Klicken Sie auf Speichern.

You are here
Table of Contents > Detaillierte Verfahren > Konfigurieren von Benutzerkonten für die Verwendung im Datenschutz

Attachments

    Outcomes