In diesem Thema wird die Ansicht Admin > Sicherheit > Registerkarte Einstellungen erläutert. In der Registerkarte Einstellungen konfigurieren Sie die Komplexität von Passwörtern für interne NetWitness Suite-Benutzer sowie systemweite Sicherheitsparameter.
Informationen zur Konfiguration der NetWitness Suite-Sicherheit finden Sie unter Einrichten von Systemsicherheit.
Die Anforderungen an die Komplexität von Passwörtern gelten ausschließlich für interne Benutzer; externe Benutzer sind davon nicht betroffen. Externe Benutzer müssen die Komplexität ihrer Passwörter anhand eigener Methoden und Systeme sicherstellen.
Was möchten Sie tun?
Verwandte Themen
Ansicht Admin > Sicherheit > Registerkarte Einstellungen
So rufen Sie die Registerkarte Einstellungen auf:
- Navigieren Sie zu ADMIN > Sicherheit.
Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt. - Klicken Sie auf die Registerkarte Einstellungen.
Die folgende Abbildung zeigt den Abschnitt Passworteinstellungen auf der Registerkarte „Einstellungen“.
Die folgende Abbildung zeigt den Abschnitt Sicherheitseinstellungen auf der Registerkarte Einstellungen.
Die folgende Abbildung zeigt die Abschnitte „PAM-Authentifizierung“ und „Active Directory-Konfigurationen“ auf der Registerkarte „Einstellungen“.
Passworteinstellungen
Im Abschnitt Passwortrichtlinie lassen sich die Anforderungen an die Komplexität von Passwörtern für interne Benutzer von NetWitness Suite konfigurieren, wenn diese ihre Passwörter festlegen.
| Passwort läuft nach <n> Tagen ab | Die Standardanzahl der Tage, nach denen ein Passwort für alle internen NetWitness Suite-Benutzer abläuft. Beim Wert Null (0) ist der Ablauf der Passwortgültigkeit deaktiviert. Bei Neuinstallationen lautet der Standardwert 30. Für Upgrades wird der vorherige Wert automatisch auf die aktualisierte Installation migriert. |
| Benutzer werden <n> Tage vor Ablauf des Passworts benachrichtigt | Die Anzahl der Tage vor dem Ablaufdatum der Passwortgültigkeit, um den Benutzer zu benachrichtigen, dass sein Passwort bald abläuft Die Benutzer erhalten am angegebenen Datum vor dem Ablauf ihres Passworts einmalig eine E-Mail. Wenn Benutzer sich bei NetWitness Suite anmelden, wird das Dialogfeld „Meldung bei Passwortablauf“ angezeigt. Der Mindestwert ist 1 Tag. |
| Mindestkennwortlänge | Enthält die Anforderung an die Mindestkennwortlänge für NetWitness Suite-Benutzerpasswörter. Durch die Angabe einer Mindestkennwortlänge wird verhindert, dass zu kurze Kennwörter gewählt werden, die sich leicht erraten lassen. |
| Großbuchstaben | Gibt an, wie viele Großbuchstaben das Passwort mindestens enthalten soll. Dazu zählen die Buchstaben europäischer Sprachen von A bis Z, einschließlich diakritischer Zeichen, griechischer und kyrillischer Buchstaben. Beispiel: - Kyrillische Großbuchstaben: Д Ц
- Griechische Großbuchstaben: Π Λ
|
| Kleinbuchstaben | Gibt an, wie viele Kleinbuchstaben das Passwort mindestens enthalten soll. Dazu zählen die Buchstaben europäischer Sprachen von a bis z, scharfes s (ß) sowie diakritische Zeichen, griechische und kyrillische Buchstaben. Beispiel: - Kyrillische Kleinbuchstaben: д ц
- Griechische Kleinbuchstaben: π λ
|
| Dezimalstellen | Gibt an, wie viele Dezimalziffern (von 0 bis 9) das Passwort mindestens enthalten soll. |
| Sonderzeichen (~!@#$%^&*_-+=`|'(){}[]:;<>,".?/) | Gibt an, wie viele Sonderzeichen das Passwort mindestens enthalten soll:
~!@#$%^&*_-+=`|'(){}[]:;<>,".?/ |
| Zeichen aus nicht lateinischen Alphabeten | Gibt an, wie viele Zeichen des Unicode-Alphabets, die weder Groß- noch Kleinbuchstaben sind, mindestens enthalten sein sollen. Dazu zählen Unicode-Zeichen aus asiatischen Sprachen. Beispiel: - Kanji (Japanisch): 頁 (Blatt) 枒 (Baum)
|
| Passwort darf nicht den Benutzernamen enthalten | Gibt an, dass ein Passwort nicht den Benutzernamen des Benutzers enthalten darf (ohne Berücksichtigung von Groß-/Kleinschreibung). |
| Alle internen Benutzer zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern | Fordert alle internen Benutzer auf, ihr Kennwort bei der nächsten Anmeldung bei NetWitness Suite zu ändern. Beachten Sie, dass diese Einstellung standardmäßig aktiviert ist. |
| Anwenden | Die Einstellungen für die Passwortsicherheit werden wirksam, wenn NetWitness Suite-Benutzer ihre Passwörter erstellen oder ändern. Wenn Alle internen Benutzer zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern ausgewählt ist, müssen alle internen Benutzer bei der nächsten Anmeldung in NetWitness Suite ihr Passwort ändern. |
Sicherheitseinstellungen
Im Abschnitt Sicherheitseinstellungen können Sie globale Sicherheitseinstellungen für Benutzer von NetWitness Suite konfigurieren.
| Sperrdauer | Gibt an, nach wieviel Minuten ein Benutzer aus NetWitness Suite ausgesperrt wird, nachdem die konfigurierte Anzahl fehlgeschlagener Anmeldungen überschritten wurde. Der Standardwert ist 20 Minuten. |
| Max. Anmeldungsfehler | Gibt an, nach wie vielen erfolglosen Anmeldeversuchen ein Benutzer gesperrt wird. Der Standardwert ist 5 |
| Sitzungs-Timeout | Gibt die maximale Dauer einer Benutzersitzung bis zum Timeout an (in Minuten). Der Standardwert ist 600. Wenn der Wert 0 ist, gibt es keine Beschränkung für die Sitzungsdauer. Wenn der Wert eine positive Ganzzahl ist, wird die Sitzung deaktiviert, wenn die konfigurierte Zeit verstrichen ist. Der Benutzer muss sich dann erneut anmelden. |
| Leerlaufperiode | Gibt an, nach wieviel Minuten der Inaktivität eine Sitzung deaktiviert wird. Der Standardwert ist 10. Wenn der Wert 0 ist, wird die Sitzung nicht aufgrund eines Timeout deaktiviert. |
| Bei Benutzernamen müssen Sie die Groß- und Kleinschreibung beachten. | Wählen Sie diese Option aus, wenn im Feld „Benutzername“ im NetWitness Suite-Anmeldebildschirm die Groß- und Kleinschreibung beachtet werden soll. Beispiel: Wenn bei Benutzernamen die Groß- und Kleinschreibung beachtet wird, können Sie für die Anmeldung bei NetWitness Suite „admin“ verwenden, jedoch nicht „Admin“. |
| Anwenden | Übernimmt die Einstellungen mit sofortiger Wirkung. |
PAM-Authentifizierung
Im Abschnitt PAM-Authentifizierung können Sie NetWitness Suite so konfigurieren, dass die Authentifizierung und Prüfung von Anmeldungen externer Benutzer durch Active Directory oder PAM erfolgt.
| PAM-Authentifizierung aktivieren | Ermöglicht NetWitness Suite die Verwendung von PAM (Pluggable Authentication Modules) zur Authentifizierung externer Benutzeranmeldungen. |
| Anwenden | Übernimmt die PAM-Einstellungen bei der nächsten Anmeldung. |
| Test | Fordert einen Benutzernamen und ein Passwort an und testet dann die derzeit aktivierte PAM-Authentifizierungsmethode. |
Active Directory-Konfigurationen
Im Abschnitt Active Directory-Konfiguration können Sie NetWitness Suite so konfigurieren, dass die Authentifizierung von Anmeldungen externer Benutzer durch Active Directory erfolgt.
| Aktiviert | Aktiviert die Active Directory-Authentifizierung für Benutzer von NetWitness Suite. |
| Domain | Name der Domain, in der sich der Active Directory-Service befindet. |
| Host | Name des Hosts oder IP-Adresse, auf dem oder an der sich der Active Directory-Service befindet. |
| Port | Port am Host, der zur Active Directory-Serviceauthentifizierung verwendet wird. |
| SSL | Gibt an, ob der Active Directory-Service SSL verwendet. |
| Benutzernamenszuordnung | Gibt das in Active Directory für die Benutzernamenszuordnung verwendete Suchfeld an. Sie können dafür specify userPrincipalName (UPN) oder sAMAccountName angeben. |
| Referrals befolgen | Gibt an, obNetWitness Suite von Active Directory erzeugte LDAP-Referrals befolgt. |
| Benutzername | Wenn hier ein Benutzername angegeben wird, wird er mit dem Active Directory-Service verbunden, während Active Directory-Gruppen durchsucht werden. Diese Anmeldeinformation wird zu keinem anderen Zweck verwendet. |
