Confidentialité des données : Configuration des comptes utilisateur

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique présente les procédures qui permettent de configurer des comptes d'utilisateur qui fonctionnent avec l'obfuscation des données dans NetWitness Suite. Pour que l'obfuscation des données fonctionne, les comptes et les autorisations de plusieurs types d'utilisateurs doivent être configurés.

  • Personnalisez le rôle système Administrators par défaut dans NetWitness Suite pour supprimer les autorisations qui ne doivent être disponibles que pour le spécialiste de la confidentialité des données.
  • Ajoutez deux comptes d'utilisateur au niveau du système pour représenter un spécialiste de la confidentialité des données et un analyste type.
  • Ajoutez un compte d'utilisateur au niveau du service avec le rôle d'agrégation afin que les services Decoder et Log Decoder puissent agréger les données vers un Concentrator ou un Broker.
  • Sur le Reporting Engine, configurez deux comptes de service distincts. Un compte de service pour le reporting général ne contenant pas de données sensibles et un autre compte pour les utilisateurs privilégiés avec un accès à toutes les données y compris les données sensibles. Cette procédure est décrite dans le Guide de configuration de Reporting Engine sous Configurer les autorisations d'accès aux sources de données.

Personnaliser le rôle d'utilisateur Administrateurs par défaut au niveau du service

Pour séparer les fonctions de spécialiste de la confidentialité des données et d'administrateur sur chaque Decoder et Log Decoder, vous devez supprimer l'autorisation dpo.manage d'un clone du rôle Administrateurs.

  1. Dans la vue Services d’administration, sélectionnez un service Decoder ou Log Decoder. Cliquez sur Bouton d’actions > Vue > Sécurité.
  2. Dans la vue Sécurité des services, cliquez sur l’onglet Rôles, sélectionnez Administrateurs et cliquez sur Icône Dupliquer.
    Dans la boîte de dialogue Saisir le nom du rôle, saisissez un nouveau nom de rôle comme Non_DPO_Administrators et cliquez sur Enregistrer.
  3. Sélectionnez le nouveau rôle.

    Les informations du rôle s'affichent pour modification.

  4. Cliquez sur la case en regard de dpo.manage afin de la désactiver, puis cliquez sur Appliquer.

    L'autorisation permettant de gérer la configuration de la confidentialité des données est supprimée pour le nouveau rôle.

  5. Sous l'onglet Utilisateurs, sélectionnez chaque utilisateur ayant le rôle Administrateurs et modifiez son rôle par le rôle cloné.
  6. Vérifiez que les utilisateurs ayant le rôle Administrateurs modifié peuvent se connecter à l'aide des privilèges d'administrateur.
  7. Vérifiez que les utilisateurs ayant le rôle Administrateurs modifié ne peuvent pas configurer les restrictions relatives aux métadonnées et au contenu sous l'onglet Paramètres.

Ajouter un compte d'utilisateur avec le rôle d'utilisateur d'agrégation au niveau du service

Pour vous assurer que les services Decoder et Log Decoder peuvent agréger les données vers un Concentrator ou un Broker :

  1. Dans la vue Services d’administration, sélectionnez un service Decoder ou Log Decoder. Cliquez sur Bouton d’actions > Vue > Sécurité.
  2. Sous l'onglet Utilisateurs, ajoutez un utilisateur avec le rôle Aggregation, puis cliquez sur Appliquer.

    Remarque : La rubrique Rôle d’agrégation dans le Guide de mise en route des hôtes et des services fournit des détails sur l'application de ce rôle d'utilisateur.

Ajouter un compte d'analyste et d'agent de protection des données sur Serveur NetWitness

Vous devez ajouter deux nouveaux comptes utilisateur dans NetWitness Suite au niveau du système pour représenter un spécialiste de la confidentialité des données et un analyste type. Si l’environnement est configuré à l’aide de connexions approuvées par défaut, vous n’avez pas besoin de créer les nouveaux comptes utilisateur sur les services Core (Brokers, Concentrators et Decoders). Lorsqu'un utilisateur est créé sur Serveur NetWitness, ce dernier peut se connecter aux services.

Remarque : Le nom du rôle est obligatoire pour le serveur et les services, il doit être identique pour les deux. Si vous créez un nouveau rôle personnalisé sur Serveur NetWitness, veillez à lui ajouter également tous les services Core.

  1. Créez un nouveau compte d'utilisateur pour l'agent de protection des données :

    1. Dans la vue Sécurité, sélectionnez l’onglet Utilisateurs et cliquez sur Icône Ajouter.

      La boîte de dialogue Ajouter un utilisateur s'affiche.

      Boîte de dialogue Ajouter un utilisateur

    2. Créez le nouveau compte avec les informations d'identification suivantes :

      Username = <nouveau nom d'utilisateur pour la connexion, par exemple, DPOadmin>
      Email = <nouvelle adresse e-mail de l'utilisateur, par exemple, DPOadmin@rsa.com>
      Password = <nouveau mot de passe de l'utilisateur pour la connexion, par exemple, RSAprivacy!@>
      Full Name = <nouveau nom complet de l'utilisateur, par exemple DPO Administrator>

    3. Dans la section Rôles et attributs, cliquez sur l'onglet Rôles, Icône Ajouter, puis sélectionnez le rôle Data_Privacy_Officers pour le nouvel utilisateur.
    4. Sélectionnez Enregistrer.
  2. Créez un nouveau compte d'utilisateur pour l'analyste avec des privilèges limités :

    1. Dans la vue Admin > Sécurité, cliquez sur l’onglet Utilisateurs. Dans la barre d'outils de l'onglet Utilisateurs, cliquez sur Icône Ajouter.

      La boîte de dialogue Ajouter un utilisateur s'affiche.

    2. Créez le nouveau compte avec les informations d'identification suivantes :

      Username = <nouveau nom d'utilisateur pour la connexion, par exemple, NonprivAnalyst>
      Email = <nouvelle adresse e-mail de l'utilisateur, par exemple, NonprivAnalyst@rsa.com>
      Password = <nouveau mot de passe de l'utilisateur pour la connexion, par exemple, RSAprivacy!@>
      Full Name = <nouveau nom complet de l'utilisateur, par exemple Nonprivileged Analyst>

    3. Dans la section Rôles et attributs, cliquez sur l'onglet Rôles, Icône Ajouter, puis sélectionnez le rôle Analysts pour le nouvel utilisateur.
    4. Sélectionnez Enregistrer.

You are here
Table of Contents > Procédures détaillées > Configurer les comptes d'utilisateur dans le cadre de la protection des données

Attachments

    Outcomes