Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect DP-serien: Beskyttelsesstorage: Advarsel: Der skal oprettes en brugerkonto for sikkerhedsmedarbejderen

Summary: Meddelelsen "Advarsel: Sikkerhedsmedarbejderbrugerkontoen skal oprettes." modtages efter opgradering af IDPA til version 2.7.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Nedenstående advarsel kan ses på Protection Storage efter opgradering af IDPA til 2.7:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

Denne advarsel vises pga. den nye revision af sikkerhedsoverholdelse, der blev introduceret i DDOS 7.5.x og nyere. I disse DDOS-versioner beder systemet om oprettelse af en Security Officer-brugerkonto, hvis den ikke findes.

Da IDPA 2.7 har DDOS 7.6, vises denne advarsel efter opgraderingen på systemer, der ikke har en eksisterende Sikkerheds Office-brugerkonto.

Bemærk: Forbedret sikkerhedshærdning i DDOS 7.5 eller nyere omfatter et krav om sikkerhedsadministratorbrugergodkendelse ud over DD-administratorgodkendelse, før du udfører kommandoer med høj indvirkning, som f.eks.:
  • Destruering af filsystem
  • Destruer Cloud Tier
  • GC-rensning

Resolution

Når sikkerhedsmedarbejderens brugerkonto er oprettet, ryddes advarslen af sig selv.

Sådan oprettes first security officer-brugerkontoen:

  1. Log på ACM. 
  2. Rul ned til Protection Storage-komponenten , og klik på tandhjulsikonet.
  3. Klik på Opret første sikkerhedsmedarbejder, og gennemgå kriterierne for brugernavn og adgangskode, før du opretter den.
  4. Rul ned til Indtast nyt sikkerhedsbrugernavn og -adgangskode.

Sec_officer05.gif



Bemærk: Når den første Security Officer-brugerkonto oprettes fra ACM i henhold til ovenstående trin, aktiverer den automatisk sikkerhedsgodkendelsen.

  1. Når sikkerhedsmedarbejderens bruger er oprettet, AAH til Data Domain med nyoprettede sikkerhedsmedarbejder-legitimationsoplysninger til at verificere det samme:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Sikkerhedsmedarbejderens brugeradgangskode udløber hver 90. dag, i henhold til standardadgangskoden forældes. Adgangskodeforældelse kan kontrolleres og ændres som nedenfor afhængigt af krav:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Eksempel:
Hvis du vil indstille en adgangskodeforældelse for sikkerhedsbrugeren til 120 dage i stedet for standard 90 dage, skal du bruge nedenstående kommando:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Bemærk:
Det er vigtigt at beskytte sikkerhedslegitimationsoplysningerne og ændre adgangskoden, før den udløber, da kun en anden sikkerhedsmedarbejder (hvis den er eksisterende) har tilladelse til at ændre eller nulstille en udløbet eller låst sikkerhedsmedarbejder-konto. Kun en eksisterende sikkerhedsmedarbejder kan oprette en anden sikkerhedsmedarbejderkonto.

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.