Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect DP 系列:保护存储:警报:必须创建安全专员用户帐户

Summary: 将 IDPA 升级到版本 2.7 后收到消息“Alert: Security officer user account must be created.”。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

将 IDPA 升级到 2.7 后,保护存储上可能会出现以下警报:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

显示此警报的原因是 DDOS 7.5.x 及更高版本中引入的新的安全合规性审核。在这些 DDOS 版本中,系统会提示创建安全专员用户帐户(如果不存在)。

由于 IDPA 2.7 具有 DDOS 7.6,因此在升级后,在不存在安全专员用户帐户的系统上会看到此警报。

提醒:在执行高影响命令之前,除了 DD 管理员授权之外,DDOS 7.5 或更高版本中的增强安全强化还包括要求安全专员用户授权,例如:
  • File System Destroy
  • Cloud Tier Destroy
  • GC Sanitization

Resolution

创建安全专员用户帐户后,警报将自行清除。

要创建第一安全专员用户帐户:

  1. 登录到 ACM。 
  2. 滚动到 Protection Storage 组件,然后单击其齿轮图标。
  3. 单击 Create First Security Officer,在创建之前,浏览用户名和密码的要求。
  4. 向下滚动到“Input new security Username and password”。

Sec_officer05.gif



提醒:根据上述步骤从 ACM 创建第一个安全专员用户帐户时,它也会自动启用安全授权。

  1. 创建安全专员用户后,使用新创建的安全专员凭据通过 AAH 登录 Data Domain 并进行验证:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. 根据默认密码生命周期,安全专员用户密码的有效期为 90 天。可以根据要求检查和修改密码生命周期,如下所示:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

示例:
要将安全用户的密码生命周期设置为 120 天而不是默认的 90 天,请使用以下命令:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

提醒:
请务必确保安全凭据的安全,并在密码到期之前更改密码,因为只有一名安全专员(如果存在)有权更改或重置到期或锁定的安全专员帐户。只有现有安全专员才能创建另一个安全专员帐户。

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.