Gestion de la sécurité/utilisateur : Étape 1. Configurer la complexité des mots de passe

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique fournit des instructions pour définir les exigences en matière de complexité des mots de passe NetWitness Suite au niveau du système.

Les mots de passe sont une composante importante de votre stratégie de sécurité réseau. Ils fournissent une protection essentielle de première ligne pour vos systèmes informatiques et aident à prévenir les attaques et l'accès non autorisé aux données confidentielles. 

Les stratégies de mots de passe qui visent à améliorer la sécurité des réseaux d'entreprise, varient en fonction des besoins et de la réglementation de l'industrie, ou des entreprises. En raison de ces variations de stratégies de mots de passe, le logiciel NetWitness Suite vous permet de configurer les exigences de complexité des mots de passe pour les utilisateurs NetWitness Suite internes afin de se conformer aux lignes directrices de vos stratégies de mots de passe d'entreprise.

Les exigences en matière de complexité des mots de passe s'appliquent uniquement aux utilisateurs internes et ne sont pas obligatoires pour les utilisateurs externes. Les utilisateurs externes comptent sur leurs propres méthodes et systèmes pour faire respecter les exigences de complexité des mots de passe.

Vous pouvez également spécifier la période d'expiration du mot de passe de l’utilisateur par défaut globale et définir si et quand les utilisateurs internes reçoivent une notification indiquant que leur mot de passe va expirer. La notification d'expiration de mot de passe consiste en un message d'expiration de mot de passe lors de la connexion à NetWitness Suite.

Degré de sécurité du mot de passe

Les mots de passe forts compliquent la tâche des pirates qui cherchent à deviner les mots de passe des utilisateurs et contribuent à empêcher l'accès non autorisé au réseau de votre organisation. Vous pouvez définir le niveau de sécurité approprié des mots de passe pour vos utilisateurs NetWitness Suite. Lorsque vous configurez les paramètres de degré de sécurité du mot de passe, ils s'appliquent aux utilisateurs NetWitness Suite internes, y compris à l'utilisateur administrateur.

Vous pouvez choisir d'appliquer une combinaison des exigences de niveau de sécurité du mot de passe suivantes lorsqu'un utilisateur NetWitness Suite crée ou modifie son mot de passe :

  • Longueur minimale du mot de passe
  • Nombre minimal de caractères majuscules
  • Nombre minimal de caractères minuscules
  • Nombre minimal de caractères décimaux (0 à 9)
  • Nombre minimal de caractères spéciaux
  • Nombre minimal de caractères alphabétiques non latins (y compris les caractères Unicode  des langues asiatiques)
  • Si le mot de passe contient ou non le nom d'utilisateur

Par exemple, vous pouvez créer des exigences de niveau de sécurité du mot de passe qui comporte un minimum de 8 caractères, qui ne peut pas contenir le nom d'utilisateur de l'utilisateur et qui contient un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.

Si vous choisissez d'appliquer un nombre minimal de caractères alphabétiques non latins, vérifiez que vos utilisateurs disposent de ces caractères avant de définir leurs mots de passe.

La rubrique « Mots de passe STIG » du Guide de maintenance du système fournit un exemple de stratégie de niveau de sécurité du mot de passe. 

Configurer le degré de sécurité du mot de passe

  1. Dans NetWitness Suite, accédez à ADMIN > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l’onglet Paramètres.
    Section Paramètres de mots de passe de l’onglet Paramètres de la vue Sécurité
  3. Dans la section Paramètres de mot de passe, sélectionnez les exigences de complexité de mot de passe à appliquer lorsque les utilisateurs NetWitness Suite définissent leurs mots de passe et spécifiez le nombre minimal de caractères requis, le cas échéant. Définissez la valeur sur 0 pour répondre aux exigences que vous ne souhaitez pas mettre en œuvre, à l’exception de la longueur minimale du mot de passe, qui a une valeur minimale de 4 caractères.
    ExigencesDescription
    Le mot de passe expirera après <n> jours Nombre de jours par défaut avant lequel un mot de passe expire pour tous les utilisateurs NetWitness Suite internes. La valeur zéro (0) désactive l’expiration du mot de passe. Pour les nouvelles installations, la valeur par défaut est de 30. Concernant les mises à niveau, la valeur précédente migre automatiquement lors de l’installation de mises à niveau.
    Les utilisateurs seront notifiés <n> jours avant l’expiration du mot de passeNombre de jours avant la date d'expiration du mot de passe, pour avertir un utilisateur que son mot de passe est sur le point d'expiration. Les utilisateurs voient une boîte de dialogue Message d’expiration de mot de passe lorsqu’ils se connectent à NetWitness Suite. La valeur minimale est de 1 jour.
    Longueur minimale du mot de passeSpécifie une longueur minimale de mot de passe. La longueur minimale du mot de passe empêche les utilisateurs d'utiliser des mots de passe courts qui sont faciles à deviner. La valeur par défaut requise pour la longueur minimale d’un mot de passe est de 4 caractères.
    Caractères en majuscules Indique le nombre minimum de caractères en majuscules contenus dans le mot de passe. Ceci inclut les caractères des langues européennes de A à Z, comprenant des signes diacritiques, des caractères grecs et des caractères cyrilliques. Par exemple :
    • Lettre majuscule cyrillique : Д Ц
    • Lettre majuscule grecque : Π Λ
    Caractères en minuscules Indique le nombre minimum de caractères en minuscules contenus dans le mot de passe. Ceci inclut les caractères des langues européennes de a à z, comprenant les eszetts, des signes diacritiques, des caractères grecs et des caractères cyrilliques. Par exemple :
    • Lettre minuscule cyrillique : д ц
    • Lettre minuscule grecque : π λ
    Chiffres décimauxIndique le nombre minimum de caractères décimaux (compris entre 0 et 9) contenus dans le mot de passe.
    Caractères spéciaux (~!@#$%^&*_-+=`|'(){}[]:;<>,".?/) Indique le nombre minimum de caractères spéciaux contenus dans le mot de passe :
    ~!@#$%^&*_-+=`|'(){}[]:;<>,".?/
    Caractères alphabétiques non latins Indique le nombre minimum de caractères alphabétiques Unicode autres que les lettres majuscules et minuscules. Cela inclut les caractères Unicode des langues asiatiques. Par exemple :
    • Kanji (japonais) : 頁 (feuille) 枒 (arbre) 
    Le mot de passe ne peut pas contenir le nom d'utilisateurIndique qu'un mot de passe ne peut pas contenir le nom d'utilisateur non sensible à la casse.
  4. Si vous souhaitez que les modifications de stratégie de mot de passe prennent effet dès la prochaine connexion, et non dès la prochaine modification de mot de passe, sélectionnez Forcer tous les utilisateurs internes à modifier leur mot de passe à la prochaine connexion. Notez que ce paramètre est activé par défaut.
  5. Cliquez sur Appliquer.
    Les paramètres de niveau de sécurité du mot de passe prennent effet lorsque les utilisateurs internes créent ou modifient leurs mots de passe. Si vous avez sélectionné Forcer tous les utilisateurs internes à modifier leur mot de passe à la prochaine connexion, tous les utilisateurs internes doivent modifier leur mot de passe la prochaine fois qu’ils se connectent à NetWitness Suite.
You are here
Table of Contents > Configurer la sécurité du système > Étape 1. Configurer la complexité des mots de passe

Attachments

    Outcomes