Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Серія PowerProtect DP: Захист зберігання: Оповіщення: Необхідно створити обліковий запис користувача співробітника служби безпеки

Summary: Повідомлення "Повідомлення: Необхідно створити обліковий запис користувача співробітника служби безпеки.», отриманого після оновлення IDPA до версії 2.7.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Наведене нижче попередження можна побачити на Protection Storage після оновлення IDPA до версії 2.7:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

Це попередження з'являється у зв'язку з новою перевіркою відповідності вимогам безпеки, яка була запроваджена в DDOS 7.5.x і пізніших версіях. У цих версіях DDOS система пропонує створити обліковий запис користувача Security Officer, якщо його не існує.

Оскільки IDPA 2.7 містить DDOS 7.6, це попередження з'являється після оновлення в системах, які не мають облікового запису користувача Security Office.

Примітка: Посилене посилення безпеки в DDOS 7.5 або новішої версії включає вимогу авторизації користувача співробітника служби безпеки на додаток до авторизації адміністратора DD перед виконанням команд із високим впливом, таких як:
  • Знищення файлової системи
  • Знищення рівня хмари
  • Дезінфекція ГК

Resolution

Після створення облікового запису користувача Security Officer оповіщення зникне самостійно.

Щоб створити обліковий запис Першого співробітника служби безпеки:

  1. Увійдіть в ACM. 
  2. Прокрутіть сторінку до компонента «Сховище захисту » та натисніть значок шестірні.
  3. Натисніть «Створити першого співробітника безпеки» та перегляньте критерії для імені користувача та пароля перед його створенням.
  4. Прокрутіть униз до розділу Введіть новий захист Ім'я користувача та пароль.

Sec_officer05.gif



Примітка: Коли перший обліковий запис користувача Security Officer створюється з ACM відповідно до наведених вище кроків, він також автоматично вмикає авторизацію безпеки.

  1. Після створення користувача Security Officer AAH до Data Domain, використовуючи новостворені облікові дані співробітника безпеки, щоб перевірити його:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Термін дії пароля користувача співробітника служби безпеки закінчується кожні 90 днів відповідно до старіння пароля за замовчуванням. Старіння пароля можна перевірити та змінити, як показано нижче, залежно від вимог:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Приклад:
Щоб встановити старіння пароля для користувача безпеки як 120 днів замість 90 днів за замовчуванням, скористайтеся наведеною нижче командою:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Примітка:
Важливо зберігати облікові дані безпеки в безпеці та змінювати пароль до закінчення терміну його дії, оскільки лише інший співробітник служби безпеки (за наявності) має дозвіл на зміну або скидання простроченого або заблокованого облікового запису співробітника безпеки. Створити інший обліковий запис може лише наявний співробітник служби безпеки.

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.