Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect DP Serie: Datenschutzspeicher: Achtung: Security Officer-Nutzerkonto muss erstellt werden

Summary: Meldung „Alert: Security Officer user account must be created.“ empfangen nach dem Upgrade von IDPA auf Version 2.7.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Nach dem Upgrade von IDPA auf 2.7 wird möglicherweise die folgende Warnmeldung für Datenschutzspeicher angezeigt:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

Diese Warnmeldung wird aufgrund eines neuen Sicherheitscompliance-Audits angezeigt, das in DDOS 7.5.x eingeführt wurde. In diesen DDOS-Versionen fordert das System zur Erstellung des Security Officer-Nutzerkontos auf, wenn es nicht vorhanden ist.

Da IDPA 2.7 über DDOS 7.6 verfügt, wird diese Warnmeldung nach dem Upgrade auf Systemen angezeigt, auf denen kein Security Office-Nutzerkonto vorhanden ist.

Hinweis: Die verbesserte Sicherheitsverstärkung in DDOS 7.5 oder höher beinhaltet eine Anforderung für die Security Officer-Nutzerautorisierung zusätzlich zur DD Admin-Autorisierung, bevor Befehle mit hoher Auswirkung ausgeführt werden, wie z. B.:
  • Dateisystemlöschung
  • Cloud-Tier-Löschung
  • Löschung durch automatische Speicherbereinigung

Resolution

Sobald das Security Officer-Nutzerkonto erstellt wurde, wird die Warnmeldung selbst gelöscht.

So erstellen Sie das First Security Officer-Nutzerkonto:

  1. Melden Sie sich bei ACM an. 
  2. Scrollen Sie zu Protection Storage Komponente und klicken Sie auf das Zahnradsymbol.
  3. Klicken Sie auf Ersten Security Officer erstellen und gehen Sie die Kriterien für Nutzername und Passwort durch, bevor Sie sie erstellen.
  4. Scrollen Sie nach unten zu Eingabe des neuen Sicherheitsnutzernamens und -kennworts.

Sec_officer05.gif



Hinweis: Wenn das erste Security Officer-Nutzerkonto gemäß den oben genannten Schritten aus ACM erstellt wird, wird automatisch auch die Sicherheitsautorisierung aktiviert.

  1. Sobald der Security Officer-Nutzer erstellt wurde, AAH zu Data Domain mit neu erstellten Security Officer-Anmeldedaten, um dies zu überprüfen:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Das Nutzerpasswort des Security Officer läuft alle 90 Tage ab, gemäß der Standardkennwortalterung. Die Kennwortalterung kann je nach Anforderung wie folgt überprüft und geändert werden:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Beispiel:
Verwenden Sie den folgenden Befehl, um die Kennwortalterung für den Sicherheitsnutzer auf 120 Tage anstelle von standardmäßig 90 Tagen festzulegen:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Hinweis:
Es ist wichtig, die Sicherheitszugangsdaten zu schützen und das Kennwort zu ändern, bevor es abläuft, da nur ein anderer Sicherheitsbeauftragter (falls vorhanden) über die Berechtigung zum Ändern oder Zurücksetzen des abgelaufenen oder gesperrten Security Officer-Kontos verfügt. Nur ein vorhandener Security Officer kann ein anderes Security Officer-Konto erstellen.

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.