In diesem Thema wird die Ansicht ADMIN > Sicherheit > Registerkarte „Einstellungen“ erläutert. In der Registerkarte „Einstellungen“ konfigurieren Sie die Komplexität von Passwörtern für interne NetWitness Platform-Nutzer sowie systemweite Sicherheitsparameter.
Informationen zur Konfiguration der NetWitness Platform-Sicherheit finden Sie unter Einrichten von Systemsicherheit.
Die Anforderungen an die Komplexität von Passwörtern gelten ausschließlich für interne Benutzer; externe Benutzer sind davon nicht betroffen. Externe Benutzer müssen die Komplexität ihrer Passwörter anhand eigener Methoden und Systeme sicherstellen.
Was möchten Sie tun?
Verwandte Themen
Überblick
So rufen Sie die Registerkarte „Einstellungen“ auf:
- Navigieren Sie zu ADMIN > Sicherheit.
Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt. - Klicken Sie auf die Registerkarte Einstellungen.
Die folgende Abbildung zeigt den Abschnitt Passworteinstellungen auf der Registerkarte „Einstellungen“.
Die folgende Abbildung zeigt den Abschnitt Sicherheitseinstellungen auf der Registerkarte Einstellungen.
Die folgende Abbildung zeigt die Abschnitte „PAM-Authentifizierung“ und „Active Directory-Konfigurationen“ auf der Registerkarte „Einstellungen“.
Passworteinstellungen
Im Abschnitt Passwortrichtlinie lassen sich die Anforderungen an die Komplexität von Passwörtern für interne Benutzer von NetWitness Platform konfigurieren, wenn diese ihre Passwörter festlegen.
| Passwort läuft nach <n> Tagen ab | Die Standardanzahl der Tage, nach denen ein Passwort für alle internen NetWitness Platform-Benutzer abläuft. Beim Wert Null (0) ist der Ablauf der Passwortgültigkeit deaktiviert. Bei Neuinstallationen lautet der Standardwert 30. Für Upgrades wird der vorherige Wert automatisch auf die aktualisierte Installation migriert. |
| Benutzer werden <n> Tage vor Ablauf des Passworts benachrichtigt | Die Anzahl der Tage vor dem Ablaufdatum der Passwortgültigkeit, um den Benutzer zu benachrichtigen, dass sein Passwort bald abläuft Die Benutzer erhalten am angegebenen Datum vor dem Ablauf ihres Passworts einmalig eine E-Mail. Wenn Benutzer sich bei NetWitness Platform anmelden, wird das Dialogfeld „Meldung bei Passwortablauf“ angezeigt. Der Mindestwert ist 1 Tag. |
| Mindestkennwortlänge | Enthält die Anforderung an die Mindestkennwortlänge für NetWitness Platform-Benutzerpasswörter. Durch die Angabe einer Mindestkennwortlänge wird verhindert, dass zu kurze Kennwörter gewählt werden, die sich leicht erraten lassen. |
| Großbuchstaben | Gibt an, wie viele Großbuchstaben das Passwort mindestens enthalten soll. Dazu zählen die Buchstaben europäischer Sprachen von A bis Z, einschließlich diakritischer Zeichen, griechischer und kyrillischer Buchstaben. Beispiel: - Kyrillische Großbuchstaben: Д Ц
- Griechische Großbuchstaben: Π Λ
|
| Kleinbuchstaben | Gibt an, wie viele Kleinbuchstaben das Passwort mindestens enthalten soll. Dazu zählen die Buchstaben europäischer Sprachen von a bis z, scharfes s (ß) sowie diakritische Zeichen, griechische und kyrillische Buchstaben. Beispiel: - Kyrillische Kleinbuchstaben: д ц
- Griechische Kleinbuchstaben: π λ
|
| Dezimalstellen | Gibt an, wie viele Dezimalziffern (von 0 bis 9) das Passwort mindestens enthalten soll. |
| Sonderzeichen (~!@#$%^&*_-+=`|'(){}[]:;<>,".?/) | Gibt an, wie viele Sonderzeichen das Passwort mindestens enthalten soll:
~!@#$%^&*_-+=`|'(){}[]:;<>,".?/ |
| Zeichen aus nicht lateinischen Alphabeten | Gibt an, wie viele Zeichen des Unicode-Alphabets, die weder Groß- noch Kleinbuchstaben sind, mindestens enthalten sein sollen. Dazu zählen Unicode-Zeichen aus asiatischen Sprachen. Beispiel: - Kanji (Japanisch): 頁 (Blatt) 枒 (Baum)
|
| Passwort darf nicht den Benutzernamen enthalten | Gibt an, dass ein Passwort nicht den Benutzernamen des Benutzers enthalten darf (ohne Berücksichtigung von Groß-/Kleinschreibung). |
| Alle internen Benutzer zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern | Fordert alle internen Benutzer auf, ihr Kennwort bei der nächsten Anmeldung bei NetWitness Platform zu ändern. Beachten Sie, dass diese Einstellung standardmäßig aktiviert ist. |
| Anwenden | Die Einstellungen für die Passwortsicherheit werden wirksam, wenn NetWitness Platform-Benutzer ihre Passwörter erstellen oder ändern. Wenn Alle internen Benutzer zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern ausgewählt ist, müssen alle internen Benutzer bei der nächsten Anmeldung in NetWitness Platform ihr Passwort ändern. |
Die folgende Abbildung zeigt den Dialog „Active Directory-Konfigurationen > Neue Konfiguration hinzufügen“ der Registerkarte „Einstellungen“.
Sicherheitseinstellungen
Im Abschnitt Sicherheitseinstellungen können Sie globale Sicherheitseinstellungen für Benutzer von NetWitness Platform konfigurieren.
| Sperrdauer | Gibt an, nach wieviel Minuten ein Benutzer aus NetWitness Platform ausgesperrt wird, nachdem die konfigurierte Anzahl fehlgeschlagener Anmeldungen überschritten wurde. Der Standardwert ist 20 Minuten. |
| Max. Anmeldungsfehler | Gibt an, nach wie vielen erfolglosen Anmeldeversuchen ein Benutzer gesperrt wird. Der Standardwert ist 5 |
| Sitzungs-Timeout | Gibt die maximale Dauer einer Benutzersitzung bis zum Timeout an (in Minuten). Der Standardwert ist 600. Wenn der Wert 0 ist, gibt es keine Beschränkung für die Sitzungsdauer. Wenn der Wert eine positive Ganzzahl ist, wird die Sitzung deaktiviert, wenn die konfigurierte Zeit verstrichen ist. Der Benutzer muss sich dann erneut anmelden. |
| Leerlaufperiode | Gibt an, nach wieviel Minuten der Inaktivität eine Sitzung deaktiviert wird. Der Standardwert ist 10. Wenn der Wert 0 ist, wird die Sitzung nicht aufgrund eines Timeout deaktiviert. |
| Bei Benutzernamen müssen Sie die Groß- und Kleinschreibung beachten. | Wählen Sie diese Option aus, wenn im Feld „Benutzername“ im NetWitness Platform-Anmeldebildschirm die Groß- und Kleinschreibung beachtet werden soll. Beispiel: Wenn bei Benutzernamen die Groß- und Kleinschreibung beachtet wird, können Sie für die Anmeldung bei NetWitness Platform „admin“ verwenden, jedoch nicht „Admin“. Dies ist ein Pflichtfeld. |
| Passwort | Geben Sie das Passwort ein, wenn Sie die Active Directory-Sicherheitseinstellungen hinzufügen oder bearbeiten möchten. Dies ist ein Pflichtfeld. |
| Anwenden | Übernimmt die Einstellungen mit sofortiger Wirkung. |
PAM-Authentifizierung
Im Abschnitt PAM-Authentifizierung können Sie NetWitness Platform so konfigurieren, dass die Authentifizierung und Prüfung von Anmeldungen externer Benutzer durch Active Directory oder PAM erfolgt.
| PAM-Authentifizierung aktivieren | Ermöglicht NetWitness Platform die Verwendung von PAM (Pluggable Authentication Modules) zur Authentifizierung externer Benutzeranmeldungen. |
| Anwenden | Übernimmt die PAM-Einstellungen bei der nächsten Anmeldung. |
| Test | Fordert einen Benutzernamen und ein Passwort an und testet dann die derzeit aktivierte PAM-Authentifizierungsmethode. |
Active Directory-Konfigurationen
Im Abschnitt Active Directory-Konfiguration können Sie NetWitness Platform so konfigurieren, dass die Authentifizierung von Anmeldungen externer Benutzer durch Active Directory erfolgt.
| Aktiviert | Aktiviert die Active Directory-Authentifizierung für Benutzer von NetWitness Platform. |
| Domain | Name der Domain, in der sich der Active Directory-Service befindet. |
| Host | Name des Hosts oder IP-Adresse, auf dem oder an der sich der Active Directory-Service befindet. |
| Port | Port am Host, der zur Active Directory-Serviceauthentifizierung verwendet wird. |
| SSL | Gibt an, ob der Active Directory-Service SSL (Secure Socket Layer) verwendet. Wenn Sie SSL aktivieren möchten, damit Ihr Active Directory-Service mit NetWitness Platform Version 11.1 und später kommunizieren kann, müssen Sie ein Active Directory-Serverzertifikat hochladen. |
| Nutzernamenzuordnung | Gibt das in Active Directory für die Benutzernamenszuordnung verwendete Suchfeld an. Sie können dafür specify userPrincipalName (UPN) oder sAMAccountName angeben. |
| Referrals befolgen | Gibt an, obNetWitness Platform von Active Directory erzeugte LDAP-Referrals befolgt. |
| Benutzername | Wenn hier ein Benutzername angegeben wird, wird er mit dem Active Directory-Service verbunden, während Active Directory-Gruppen durchsucht werden. Diese Anmeldeinformation wird zu keinem anderen Zweck verwendet. |
