Sicherheit/Benutzermanagement: Registerkarte Einstellungen

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird die Ansicht Admin > Sicherheit > Registerkarte Einstellungen erläutert. In der Registerkarte Einstellungen konfigurieren Sie die Komplexität von Passwörtern für interne NetWitness Suite-Benutzer sowie systemweite Sicherheitsparameter.

Informationen zur Konfiguration der NetWitness Suite-Sicherheit finden Sie unter Einrichten von Systemsicherheit.

Die Anforderungen an die Komplexität von Passwörtern gelten ausschließlich für interne Benutzer; externe Benutzer sind davon nicht betroffen. Externe Benutzer müssen die Komplexität ihrer Passwörter anhand eigener Methoden und Systeme sicherstellen.

Was möchten Sie tun?

                            
RolleIch möchte...Details anzeigen
AdministratorKonfigurieren der PasswortkomplexitätSchritt 1. Konfigurieren der PasswortkomplexitätKonfigurieren der Passwortkomplexität
AdministratorKonfigurieren von Sicherheitseinstellungen auf SystemebeneSchritt 3. Konfigurieren von Sicherheitseinstellungen auf Systemebene
Administrator(Optional) Konfigurieren der externen AuthentifizierungSchritt 4. (Optional) Konfigurieren der externen Authentifizierung

Verwandte Themen

Ansicht Admin > Sicherheit > Registerkarte Einstellungen

So rufen Sie die Registerkarte Einstellungen auf:

  1. Navigieren Sie zu ADMIN > Sicherheit.
    Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt.
  2. Klicken Sie auf die Registerkarte Einstellungen.

Die folgende Abbildung zeigt den Abschnitt Passworteinstellungen auf der Registerkarte „Einstellungen“.

Abschnitt „Passworteinstellungen“ auf der Registerkarte „Sicherheitseinstellungen“

Die folgende Abbildung zeigt den Abschnitt Sicherheitseinstellungen auf der Registerkarte Einstellungen.

Abschnitt Sicherheitseinstellungen auf der Registerkarte Einstellungen

Die folgende Abbildung zeigt die Abschnitte „PAM-Authentifizierung“ und „Active Directory-Konfigurationen“ auf der Registerkarte „Einstellungen“.

PAM-Authentifizierung und Active Directory-Konfigurationen auf der Registerkarte Einstellungen

Passworteinstellungen

Im Abschnitt Passwortrichtlinie lassen sich die Anforderungen an die Komplexität von Passwörtern für interne Benutzer von NetWitness Suite konfigurieren, wenn diese ihre Passwörter festlegen.

                                                       
OptionBeschreibung
Passwort läuft nach <n> Tagen ab Die Standardanzahl der Tage, nach denen ein Passwort für alle internen NetWitness Suite-Benutzer abläuft. Beim Wert Null (0) ist der Ablauf der Passwortgültigkeit deaktiviert. Bei Neuinstallationen lautet der Standardwert 30. Für Upgrades wird der vorherige Wert automatisch auf die aktualisierte Installation migriert.
Benutzer werden <n> Tage vor Ablauf des Passworts benachrichtigtDie Anzahl der Tage vor dem Ablaufdatum der Passwortgültigkeit, um den Benutzer zu benachrichtigen, dass sein Passwort bald abläuft Die Benutzer erhalten am angegebenen Datum vor dem Ablauf ihres Passworts einmalig eine E-Mail. Wenn Benutzer sich bei NetWitness Suite anmelden, wird das Dialogfeld „Meldung bei Passwortablauf“ angezeigt. Der Mindestwert ist 1 Tag.
MindestkennwortlängeEnthält die Anforderung an die Mindestkennwortlänge für NetWitness Suite-Benutzerpasswörter. Durch die Angabe einer Mindestkennwortlänge wird verhindert, dass zu kurze Kennwörter gewählt werden, die sich leicht erraten lassen.
Großbuchstaben Gibt an, wie viele Großbuchstaben das Passwort mindestens enthalten soll. Dazu zählen die Buchstaben europäischer Sprachen von A bis Z, einschließlich diakritischer Zeichen, griechischer und kyrillischer Buchstaben. Beispiel:
  • Kyrillische Großbuchstaben: Д Ц
  • Griechische Großbuchstaben: Π Λ
Kleinbuchstaben Gibt an, wie viele Kleinbuchstaben das Passwort mindestens enthalten soll. Dazu zählen die Buchstaben europäischer Sprachen von a bis z, scharfes s (ß) sowie diakritische Zeichen, griechische und kyrillische Buchstaben. Beispiel:
  • Kyrillische Kleinbuchstaben: д ц
  • Griechische Kleinbuchstaben: π λ
DezimalstellenGibt an, wie viele Dezimalziffern (von 0 bis 9) das Passwort mindestens enthalten soll.
Sonderzeichen (~!@#$%^&*_-+=`|'(){}[]:;<>,".?/)Gibt an, wie viele Sonderzeichen das Passwort mindestens enthalten soll:
~!@#$%^&*_-+=`|'(){}[]:;<>,".?/
Zeichen aus nicht lateinischen Alphabeten Gibt an, wie viele Zeichen des Unicode-Alphabets, die weder Groß- noch Kleinbuchstaben sind, mindestens enthalten sein sollen. Dazu zählen Unicode-Zeichen aus asiatischen Sprachen. Beispiel:
  • Kanji (Japanisch): 頁 (Blatt) 枒 (Baum)
Passwort darf nicht den Benutzernamen enthaltenGibt an, dass ein Passwort nicht den Benutzernamen des Benutzers enthalten darf (ohne Berücksichtigung von Groß-/Kleinschreibung).
Alle internen Benutzer zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern Fordert alle internen Benutzer auf, ihr Kennwort bei der nächsten Anmeldung bei NetWitness Suite zu ändern. Beachten Sie, dass diese Einstellung standardmäßig aktiviert ist.
AnwendenDie Einstellungen für die Passwortsicherheit werden wirksam, wenn NetWitness Suite-Benutzer ihre Passwörter erstellen oder ändern. Wenn Alle internen Benutzer zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern ausgewählt ist, müssen alle internen Benutzer bei der nächsten Anmeldung in NetWitness Suite ihr Passwort ändern.

Sicherheitseinstellungen

Im Abschnitt Sicherheitseinstellungen können Sie globale Sicherheitseinstellungen für Benutzer von NetWitness Suite konfigurieren.

                                 
OptionBeschreibung
SperrdauerGibt an, nach wieviel Minuten ein Benutzer aus NetWitness Suite ausgesperrt wird, nachdem die konfigurierte Anzahl fehlgeschlagener Anmeldungen überschritten wurde. Der Standardwert ist 20 Minuten.
Max. AnmeldungsfehlerGibt an, nach wie vielen erfolglosen Anmeldeversuchen ein Benutzer gesperrt wird. Der Standardwert ist 5
Sitzungs-TimeoutGibt die maximale Dauer einer Benutzersitzung bis zum Timeout an (in Minuten). Der Standardwert ist 600. Wenn der Wert 0 ist, gibt es keine Beschränkung für die Sitzungsdauer. Wenn der Wert eine positive Ganzzahl ist, wird die Sitzung deaktiviert, wenn die konfigurierte Zeit verstrichen ist. Der Benutzer muss sich dann erneut anmelden.
LeerlaufperiodeGibt an, nach wieviel Minuten der Inaktivität eine Sitzung deaktiviert wird. Der Standardwert ist 10. Wenn der Wert 0 ist, wird die Sitzung nicht aufgrund eines Timeout deaktiviert.
Bei Benutzernamen müssen Sie die Groß- und Kleinschreibung beachten.Wählen Sie diese Option aus, wenn im Feld „Benutzername“ im NetWitness Suite-Anmeldebildschirm die Groß- und Kleinschreibung beachtet werden soll. Beispiel: Wenn bei Benutzernamen die Groß- und Kleinschreibung beachtet wird, können Sie für die Anmeldung bei NetWitness Suite „admin“ verwenden, jedoch nicht „Admin“.
AnwendenÜbernimmt die Einstellungen mit sofortiger Wirkung. 

PAM-Authentifizierung

Im Abschnitt PAM-Authentifizierung können Sie NetWitness Suite so konfigurieren, dass die Authentifizierung und Prüfung von Anmeldungen externer Benutzer durch Active Directory oder PAM erfolgt.

                       
OptionBeschreibung
PAM-Authentifizierung aktivierenErmöglicht NetWitness Suite die Verwendung von PAM (Pluggable Authentication Modules) zur Authentifizierung externer Benutzeranmeldungen.
AnwendenÜbernimmt die PAM-Einstellungen bei der nächsten Anmeldung. 
TestFordert einen Benutzernamen und ein Passwort an und testet dann die derzeit aktivierte PAM-Authentifizierungsmethode.

Active Directory-Konfigurationen

Im Abschnitt Active Directory-Konfiguration können Sie NetWitness Suite so konfigurieren, dass die Authentifizierung von Anmeldungen externer Benutzer durch Active Directory erfolgt.

                                           
OptionBeschreibung
AktiviertAktiviert die Active Directory-Authentifizierung für Benutzer von NetWitness Suite.
DomainName der Domain, in der sich der Active Directory-Service befindet.
HostName des Hosts oder IP-Adresse, auf dem oder an der sich der Active Directory-Service befindet.
PortPort am Host, der zur Active Directory-Serviceauthentifizierung verwendet wird.
SSLGibt an, ob der Active Directory-Service SSL verwendet.
BenutzernamenszuordnungGibt das in Active Directory für die Benutzernamenszuordnung verwendete Suchfeld an. Sie können dafür specify userPrincipalName (UPN) oder sAMAccountName angeben.
Referrals befolgenGibt an, obNetWitness Suite von Active Directory erzeugte LDAP-Referrals befolgt.
BenutzernameWenn hier ein Benutzername angegeben wird, wird er mit dem Active Directory-Service verbunden, während Active Directory-Gruppen durchsucht werden. Diese Anmeldeinformation wird zu keinem anderen Zweck verwendet.
You are here
Table of Contents > Referenzen > Sicherheit/Benutzermanagement: Registerkarte „Einstellungen“

Attachments

    Outcomes