Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000198128

PowerProtect DP Serie: Datenschutzspeicher: Achtung: Security Officer-Nutzerkonto muss erstellt werden

Summary: Meldung „Alert: Security Officer user account must be created.“ empfangen nach dem Upgrade von IDPA auf Version 2.7.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Nach dem Upgrade von IDPA auf 2.7 wird möglicherweise die folgende Warnmeldung für Datenschutzspeicher angezeigt: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

Diese Warnmeldung wird aufgrund eines neuen Sicherheitscompliance-Audits angezeigt, das in DDOS 7.5.x eingeführt wurde. In diesen DDOS-Versionen fordert das System zur Erstellung des Security Officer-Nutzerkontos auf, wenn es nicht vorhanden ist.

Da IDPA 2.7 über DDOS 7.6 verfügt, wird diese Warnmeldung nach dem Upgrade auf Systemen angezeigt, auf denen kein Security Office-Nutzerkonto vorhanden ist.

Hinweis: Die verbesserte Sicherheitsverstärkung in DDOS 7.5 oder höher beinhaltet eine Anforderung für die Security Officer-Nutzerautorisierung zusätzlich zur DD Admin-Autorisierung, bevor Befehle mit hoher Auswirkung ausgeführt werden, wie z. B.:
  • Dateisystemlöschung
  • Cloud-Tier-Löschung
  • Löschung durch automatische Speicherbereinigung

Resolution

Sobald das Security Officer-Nutzerkonto erstellt wurde, wird die Warnmeldung selbst gelöscht.

So erstellen Sie das First Security Officer-Nutzerkonto:

  1. Melden Sie sich bei ACM an. 
  2. Scrollen Sie zu Protection Storage Komponente und klicken Sie auf das Zahnradsymbol.
  3. Klicken Sie auf Ersten Security Officer erstellen und gehen Sie die Kriterien für Nutzername und Passwort durch, bevor Sie sie erstellen.
  4. Scrollen Sie nach unten zu Eingabe des neuen Sicherheitsnutzernamens und -kennworts.

Sec_officer05.gif



Hinweis: Wenn das erste Security Officer-Nutzerkonto gemäß den oben genannten Schritten aus ACM erstellt wird, wird automatisch auch die Sicherheitsautorisierung aktiviert.

  1. Sobald der Security Officer-Nutzer erstellt wurde, AAH zu Data Domain mit neu erstellten Security Officer-Anmeldedaten, um dies zu überprüfen:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Das Nutzerpasswort des Security Officer läuft alle 90 Tage ab, gemäß der Standardkennwortalterung. Die Kennwortalterung kann je nach Anforderung wie folgt überprüft und geändert werden:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Beispiel:
Verwenden Sie den folgenden Befehl, um die Kennwortalterung für den Sicherheitsnutzer auf 120 Tage anstelle von standardmäßig 90 Tagen festzulegen:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Hinweis:
Es ist wichtig, die Sicherheitszugangsdaten zu schützen und das Kennwort zu ändern, bevor es abläuft, da nur ein anderer Sicherheitsbeauftragter (falls vorhanden) über die Berechtigung zum Ändern oder Zurücksetzen des abgelaufenen oder gesperrten Security Officer-Kontos verfügt. Nur ein vorhandener Security Officer kann ein anderes Security Officer-Konto erstellen.

Article Properties

Affected Product

Data Domain, Integrated Data Protection Appliance Family

Last Published Date

14 Dec 2022

Version

4

Article Type

Solution

Back to Top