Sicherheit/Benutzermanagement: Schritt 2. Ändern der Standard-Administratorpasswörter

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Dieses Thema enthält Anweisungen zum Ändern des Administratorpassworts für den NetWitness Suite-Service und die Core-Services.

Das Benutzerkonto des Systemadministrators wird mit NetWitness Suite installiert. Der Benutzername lautet admin und das Standardpasswort ist das Passwort, das während der Installation der NetWitness Suite in die textbasierte Benutzeroberfläche (TUI) eingegeben wurde. Dem Administrator wird die Rolle Administratoren zugewiesen. Diese Rolle verfügt über vollständige Systemberechtigungen zum Steuern, welche Aktionen ein Benutzer ausführen und auf welche Services er zugreifen kann. Die einzige Änderung, die für dieses Konto vorgenommen werden kann, ist die Änderung des Passworts. Im Gegensatz zu anderen NetWitness Suite-Benutzern werden Änderungen am Benutzerpasswort admin nicht automatisch an Downstreamservices weitergegeben. Wenn Sie die Einstellungen für die Passwortsicherheit konfigurieren, gelten diese für alle NetWitness Suite-Benutzer, einschließlich des Administratorbenutzers.

Als wichtigem Sicherheitsaspekt von Computern kommt Passwörtern im Hinblick auf den Schutz Ihres Systems die höchste Bedeutung zu. Der Administratorbenutzer ist in NetWitness Suite und in jedem Core-Service vorinstalliert. Aus Sicherheitsgründen erstellen Sie die Benutzer und Rollen Ihres Unternehmens in NetWitness Suite und in jedem Core-Service.

Best Practices

RSA empfiehlt die folgenden Best Practices:

  • Ändern Sie das Admin-Standardpasswort von jedem Service.
  • Erstellen Sie ein unterschiedliches Passwort für das admin-Konto in jedem Service.

Ändern des Administratorpassworts für die NetWitness Suite

Ändern Sie das Administratorpasswort für die NetWitness Suite in der Profilansicht. Weitere Informationen finden Sie unter „Ändern des Passworts“ im Leitfaden für die ersten Schritte mit NetWitness Suite. Das Passwort vom admin-Benutzer wird nicht an die Core-Services verteilt.

Hinweis: Nachdem Sie das Administratorpasswort geändert haben, müssen Sie eine Datenquelle in der Reporting Engine entfernen und erneut hinzufügen. Weitere Informationen finden Sie im Abschnitt Entfernen und erneutes Hinzufügen einer Datenquelle in der Reporting Engine weiter unten.

Ändern des Administratorpassworts für Core-Services

So ändern Sie das Administratorpasswort für einen Core-Service

  1. Navigieren Sie in NetWitness Suite zu ADMIN > Services.
  2. Wählen Sie einen Service und anschließend Aktionen-Symbol > Ansicht > Sicherheit aus.
  3. Wählen Sie auf der Registerkarte Benutzer den Benutzer admin aus.
    Bild der Registerkarte „Benutzer“ mit den Feldern für das Administratorpasswort
  4. Geben Sie im Feld Passwort ein neues Administratorpasswort für den ausgewählten Service ein.
  5. Geben Sie das neue Passwort im Feld Passwort bestätigen erneut ein.
  6. Klicken Sie auf Anwenden.

Hinweis: Nachdem Sie das Administratorpasswort geändert haben, müssen Sie eine Datenquelle in der Reporting Engine entfernen und erneut hinzufügen. Weitere Informationen finden Sie unter Entfernen und erneutes Hinzufügen einer Datenquelle in der Reporting Engine weiter unten.

Entfernen und erneutes Hinzufügen einer Datenquelle in der Reporting Engine

Die Reporting Engine überprüft eine Datenquelle anhand des Datenquellen-Benutzernamens und -Passworts. Wenn Sie den Benutzernamen oder das Passwort einer Datenquelle ändern, müssen Sie diese entfernen und erneut hinzufügen.

So entfernen Sie eine Datenquelle in der Reporting Engine und fügen sie erneut hinzu

  1. Navigieren Sie in NetWitness Suite zu ADMIN > Services.
  2. Wählen Sie in der Ansicht „Services“ die Reporting Engine und dann Aktionen-Symbol > Ansicht > Konfiguration aus.
  3. Klicken Sie auf die Registerkarte Quellen.
  4. Wählen Sie den Service aus, den Sie entfernen möchten, und klicken Sie auf Löschsymbol.
  5. Klicken Sie auf Hinzufügen-Symbol und wählen Sie Verfügbare Services aus.
  6. Wählen Sie den in Schritt 4 entfernten Service aus und klicken Sie auf OK.
  7. Geben Sie nach Aufforderung den neuen Benutzernamen und das Passwort für den Service ein.

Ändern des Administratorpassworts für einen Service mithilfe der REST-API

In seltenen Fällen müssen Sie möglicherweise das Administratorpasswort für einen Core-Service außerhalb der NetWitness Suite-Benutzeroberfläche ändern. Dabei handelt es sich um eine weitere Methode, um eine Passwortänderung für den Core-Service durchzuführen. Jedoch ist dies nicht die bevorzugte Methode.

So ändern Sie das Administratorpasswort für den Service mithilfe der REST-Benutzeroberfläche:

  1. Öffnen Sie einen Webbrowser und rufen Sie die folgende URL auf:
    <hostname>:<port>
    , wobei hostname der Name eines NetWitness Suite-Core-Services und port der für die REST-Kommunikation verwendete Port ist. Nachfolgend ist ein Beispiel für einen Decoder angegeben: http://10.20.30.40:50104
    Das Dialogfeld „Authentifizierung“ wird angezeigt.
    Bild des Dialogfelds „Authentifizierung erforderlich“ für die Verbindungsherstellung mit einem Gerät
  2. Geben Sie im Dialogfeld den für die Authentifizierung als Administrator bei dem Service verwendeten Benutzernamen und das Passwort ein und klicken Sie auf OK. Der Standardbenutzername lautet admin und das Standardpasswort ist netwitness.
    Das REST-Fenster für den Service wird angezeigt.
  3. Navigieren Sie durch die Node-Struktur zu users/accounts/admin/config.
    Im Browserfenster werden die Benutzerkonfigurationsfelder für den Administrator angezeigt.
    Bild der Felder für die Konfiguration
  4. Geben Sie im Feld „Passwort“ ein neues Administratorpasswort ein und klicken Sie auf Festlegen.
You are here
Table of Contents > Einrichten von Systemsicherheit > Schritt 2. Ändern der Standard-Administratorpasswörter

Attachments

    Outcomes