Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect DP 系列:保護儲存裝置:警示:必須建立 Security Officer 使用者帳戶

Summary: 將 IDPA 升級至 2.7 時,收到「警示:必須建立 Security Officer 使用者帳戶」訊息。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

在將 IDPA 升級至 2.7 後,可能會在 Protection Storage 上看到以下警示:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

由於在 DDOS 7.5.x 及更新版本推出了新的安全性法規遵循稽核,因此會顯示此警示。在這些 DDOS 版本中,如果不存在 Security Officer 使用者帳戶,系統會提示建立該帳戶。

由於 IDPA 2.7 使用 DDOS 7.6,因此在不存在 Security Office 使用者帳戶的系統上升級後,便會看到此警示。

注意:在 DDOS 7.5 或更新版本中強化了安全性功能,在執行下列高影響命令之前,除了需要 DD 管理員授權以外,還需要 Security Officer 使用者授權:
  • 銷毀檔案系統
  • 銷毀雲端層
  • GC 清理

Resolution

建立 Security Officer 使用者帳戶後,警示會自行清除。

若要建立第一個 Security Officer 使用者帳戶:

  1. 登入 ACM。 
  2. 捲動至 Protection Storage 元件,然後按一下其齒輪圖示。
  3. 按一下建立第一個 Security Officer,並在建立前先查看使用者名稱和密碼準則。
  4. 向下捲動以輸入新的安全使用者名稱和密碼。

Sec_officer05.gif



注意:當根據上述步驟從 ACM 建立第一個 Security Officer 使用者帳戶時,也會自動啟用安全性授權。

  1. 建立 Security Officer 使用者後,使用新建立的 Security Officer 登入資料 AAH 至 Data Domain,以驗證是否相同:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. 根據預設密碼使用時間,Security Officer 使用者密碼每 90 天會到期。可視需求檢查及修改密碼使用時間,如下所示:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

範例:
若要將 Security Officer 的密碼使用期限設定為 120 天,而非預設的 90 天,請使用以下命令:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

注意:
請務必確保安全登入資料安全,並在到期前變更密碼,因為只有其他的 Security Officer (若有) 有權變更或重設過期或遭到鎖定的 Security Officer 帳戶。只有現有的 Security Officer 才能建立另一個 Security Officer 帳戶。

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.