Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000198128

PowerProtect DP-serien: Beskyttelsesstorage: Advarsel: Der skal oprettes en brugerkonto for sikkerhedsmedarbejderen

Summary: Meddelelsen "Advarsel: Sikkerhedsmedarbejderbrugerkontoen skal oprettes." modtages efter opgradering af IDPA til version 2.7.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Nedenstående advarsel kan ses på Protection Storage efter opgradering af IDPA til 2.7: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

Denne advarsel vises pga. den nye revision af sikkerhedsoverholdelse, der blev introduceret i DDOS 7.5.x og nyere. I disse DDOS-versioner beder systemet om oprettelse af en Security Officer-brugerkonto, hvis den ikke findes.

Da IDPA 2.7 har DDOS 7.6, vises denne advarsel efter opgraderingen på systemer, der ikke har en eksisterende Sikkerheds Office-brugerkonto.

Bemærk: Forbedret sikkerhedshærdning i DDOS 7.5 eller nyere omfatter et krav om sikkerhedsadministratorbrugergodkendelse ud over DD-administratorgodkendelse, før du udfører kommandoer med høj indvirkning, som f.eks.:
  • Destruering af filsystem
  • Destruer Cloud Tier
  • GC-rensning

Resolution

Når sikkerhedsmedarbejderens brugerkonto er oprettet, ryddes advarslen af sig selv.

Sådan oprettes first security officer-brugerkontoen:

  1. Log på ACM. 
  2. Rul ned til Protection Storage-komponenten , og klik på tandhjulsikonet.
  3. Klik på Opret første sikkerhedsmedarbejder, og gennemgå kriterierne for brugernavn og adgangskode, før du opretter den.
  4. Rul ned til Indtast nyt sikkerhedsbrugernavn og -adgangskode.

Sec_officer05.gif



Bemærk: Når den første Security Officer-brugerkonto oprettes fra ACM i henhold til ovenstående trin, aktiverer den automatisk sikkerhedsgodkendelsen.

  1. Når sikkerhedsmedarbejderens bruger er oprettet, AAH til Data Domain med nyoprettede sikkerhedsmedarbejder-legitimationsoplysninger til at verificere det samme:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Sikkerhedsmedarbejderens brugeradgangskode udløber hver 90. dag, i henhold til standardadgangskoden forældes. Adgangskodeforældelse kan kontrolleres og ændres som nedenfor afhængigt af krav:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Eksempel:
Hvis du vil indstille en adgangskodeforældelse for sikkerhedsbrugeren til 120 dage i stedet for standard 90 dage, skal du bruge nedenstående kommando:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Bemærk:
Det er vigtigt at beskytte sikkerhedslegitimationsoplysningerne og ændre adgangskoden, før den udløber, da kun en anden sikkerhedsmedarbejder (hvis den er eksisterende) har tilladelse til at ændre eller nulstille en udløbet eller låst sikkerhedsmedarbejder-konto. Kun en eksisterende sikkerhedsmedarbejder kan oprette en anden sikkerhedsmedarbejderkonto.

Article Properties

Affected Product

Data Domain, Integrated Data Protection Appliance Family

Last Published Date

14 Dec 2022

Version

4

Article Type

Solution

Back to Top