Sicherheit/Benutzermanagement: Schritt 1. Konfigurieren der Passwortkomplexität

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird erläutert, wie die Anforderungen für die systemweite Passowortkomplexität in NetWitness Suite festgelegt werden.

Passwörter sind ein wichtiger Bestandteil Ihrer Strategie für die Netzwerksicherheit. Sie bieten den wichtigen und ersten Schutz für Ihre Computersysteme und verhindern Angriffe und unbefugten Zugriff auf vertrauliche Informationen. 

Passwortrichtlinien, die die Sicherheit des Unternehmensnetzwerks verbessern sollen, variieren je nach Branche, Anforderungen des Unternehmens und Bestimmungen. Aufgrund dieser Variationen in den Passwort-Policys können Sie in NetWitness Suite die Anforderungen für die Passwortkomplexität für interne NetWitness Suite-Benutzer konfigurieren, um sie an die Guidelines für Passwort-Policys Ihres Unternehmens anzupassen.

Die Anforderungen an die Komplexität von Passwörtern gelten ausschließlich für interne Benutzer; externe Benutzer sind davon nicht betroffen. Externe Benutzer müssen die Komplexität ihrer Passwörter anhand eigener Methoden und Systeme sicherstellen.

Neben der Angabe des Ablaufzeitraums für globale Standardeinstellungen von Benutzern können Sie festlegen, ob und wann interne Benutzer Benachrichtigungen erhalten, wenn ihre Passwörter in Kürze ablaufen. Die Benachrichtigung über den Passwortablauf wird in einer entsprechenden Meldung gesendet, wenn sich ein Benutzer bei NetWitness Suite anmeldet.

Passwortsicherheit

Sichere Passwörter machen es Angreifern schwerer, Benutzerpasswörter zu erraten, und verhindern unbefugten Zugriff auf das Netzwerk Ihres Unternehmens. Sie können eine angemessene Stufe der Passwortsicherheit für Ihre NetWitness Suite-Benutzer festlegen. Wenn Sie die Einstellungen für die Passwortsicherheit konfigurieren, gelten diese für interne NetWitness Suite-Benutzer, einschließlich der Administratorbenutzer.

Sie können eine beliebige Kombination der folgenden Anforderungen für die Passwortsicherheit erzwingen, die gelten, wenn ein NetWitness Suite-Benutzer ein Passwort erstellt oder ändert:

  • Mindestkennwortlänge
  • Mindestanzahl an großgeschriebenen Zeichen
  • Mindestanzahl an kleingeschriebenen Zeichen
  • Mindestanzahl an Dezimalstellen (0 bis 9)
  • Mindestanzahl an Sonderzeichen
  • Mindestanzahl an nicht lateinischen Buchstaben (inklusive Unicode-Zeichen aus asiatischen Sprachen)
  • Angabe, ob das Passwort den Benutzernamen enthalten darf oder nicht

Sie können z. B. eine Anforderung für die Passwortsicherheit erstellen, bei der das Passwort mindestens 8 Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten muss und der Benutzername nicht enthalten sein darf.

Wenn Sie eine Mindestanzahl an nicht lateinischen Buchstaben erzwingen möchten, müssen Sie sicherstellen, dass diese Zeichen für die Benutzer bei der Einstellung des Passworts verfügbar sind.

Im Thema „STIG-konforme Passwörter“ im Systemwartungsleitfaden finden Sie ein Beispiel einer Policy für sichere Passwörter. 

Konfigurieren der Passwortsicherheit

  1. Navigieren Sie in NetWitness Suite zu ADMIN > Sicherheit.
    Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt.
  2. Klicken Sie auf die Registerkarte Einstellungen.
    Abschnitt „Passworteinstellungen“ in der Ansicht „Sicherheit“ auf der Registerkarte „Einstellungen“
  3. Wählen Sie im Abschnitt Passworteinstellungen die Anforderungen für die Passwortkomplexität aus, die erzwungen werden sollen, wenn NetWitness Suite-Benutzer ihre Passwörter festlegen, und geben Sie gegebenenfalls die erforderliche Mindestanzahl an Zeichen an. Legen Sie den Wert für die Anforderungen, die Sie nicht erzwingen möchten, auf 0 fest, mit Ausnahme der Mindestpasswortlänge, für die mindestens 4 Zeichen erforderlich sind.
    VoraussetzungBeschreibung
    Passwort läuft nach <n> Tagen ab Die Standardanzahl der Tage, nach denen ein Passwort für alle internen NetWitness Suite-Benutzer abläuft. Beim Wert Null (0) ist der Ablauf der Passwortgültigkeit deaktiviert. Bei Neuinstallationen lautet der Standardwert 30. Für Upgrades wird der vorherige Wert automatisch auf die aktualisierte Installation migriert.
    Benutzer werden <n>Tage vor Ablauf des Passworts benachrichtigtDie Anzahl der Tage vor dem Ablaufdatum der Passwortgültigkeit, um den Benutzer zu benachrichtigen, dass sein Passwort bald abläuft Wenn Benutzer sich bei NetWitness Suite anmelden, wird das Dialogfeld „Meldung bei Passwortablauf“ angezeigt. Der Mindestwert beträgt 1 Tag.
    MindestpasswortlängeGibt eine Mindestlänge für das Passwort an. Durch die Angabe einer Mindestpasswortlänge wird verhindert, dass zu kurze Passwörter gewählt werden, die sich leicht erraten lassen. Die Mindestlänge eines Passworts beträgt standardmäßig 4 Zeichen.
    Großbuchstaben Gibt an, wie viele Großbuchstaben das Passwort mindestens enthalten soll. Dazu zählen die Buchstaben europäischer Sprachen von A bis Z, einschließlich diakritischer Zeichen, griechischer und kyrillischer Buchstaben. Beispiel:
    • Kyrillische Großbuchstaben: Д Ц
    • Griechische Großbuchstaben: Π Λ
    Kleinbuchstaben Gibt an, wie viele Kleinbuchstaben das Passwort mindestens enthalten soll. Dazu zählen die Buchstaben europäischer Sprachen von a bis z, einschließlich diakritischer Zeichen, griechischer und kyrillischer Buchstaben. Beispiel:
    • Kyrillische Kleinbuchstaben: д ц
    • Griechische Kleinbuchstaben: π λ
    DezimalstellenGibt an, wie viele Dezimalziffern (von 0 bis 9) das Passwort mindestens enthalten soll.
    Sonderzeichen (~!@#$%^&*_-+=`|'(){}[]:;<>,".?/) Gibt an, wie viele Sonderzeichen das Passwort mindestens enthalten soll:
    ~!@#$%^&*_-+=`|'(){}[]:;<>,".?/
    Zeichen aus nicht lateinischen Alphabeten Gibt an, wie viele Unicode-Zeichen des Alphabets, die weder Groß- noch Kleinbuchstaben sind, mindestens enthalten sein sollen. Dazu zählen Unicode-Zeichen aus asiatischen Sprachen. Beispiel:
    • Kanji (Japanisch): 頁 (Blatt) 枒 (Baum) 
    Passwort darf nicht den Benutzernamen enthaltenGibt an, dass ein Passwort nicht den Benutzernamen des Benutzers enthalten darf (ohne Berücksichtigung von Groß-/Kleinschreibung).
  4. Wenn die Änderungen Ihrer Passwort-Policy bei der nächsten Anmeldung anstatt der nächsten Passwortänderung wirksam werden sollen, wählen Sie die Option Alle internen Benutzer zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern aus. Beachten Sie, dass diese Einstellung standardmäßig aktiviert ist.
  5. Klicken Sie auf Anwenden.
    Die Einstellungen für die Passwortsicherheit werden wirksam, wenn interne Benutzer ihre Passwörter erstellen oder ändern. Bei Auswahl der Option Alle internen Benutzer zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern müssen alle internen Benutzer ihre Passwörter bei der nächsten Anmeldung bei NetWitness Suite ändern.
You are here
Table of Contents > Einrichten von Systemsicherheit > Schritt 1. Konfigurieren der Passwortkomplexität

Attachments

    Outcomes