Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect serie DP: Protection storage: Avviso: Security officer user account must be created

Summary: Messaggio "Alert: Security officer user account must be created." ricevuto dopo l'aggiornamento di IDPA alla versione 2.7.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

L'avviso riportato di seguito può essere visualizzato in Protection Storage dopo l'aggiornamento di IDPA alla versione 2.7:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

Questo avviso viene visualizzato per via del nuovo audit di conformità della sicurezza introdotto in DD OS 7.5.x e versioni successive. In queste versioni di DD OS, il sistema richiede la creazione dell'account utente Security Officer se non esiste.

Poiché IDPA 2.7 dispone di DD OS 7.6, questo avviso viene visualizzato dopo l'aggiornamento su sistemi che non dispongono di un account utente Security Office.

Nota: il potenziamento della sicurezza avanzata in DD OS 7.5 o versioni successive include un requisito per l'autorizzazione dell'utente Security Officer oltre all'autorizzazione dell'amministratore DD prima di eseguire comandi ad alto impatto, come ad esempio:
  • File System Destroy
  • Cloud Tier Destroy
  • GC Sanitization

Resolution

Una volta creato l'account utente First Security Officer, l'avviso si cancella.

Per creare l'account utente Security Officer:

  1. Accedere ad ACM. 
  2. Scorrere fino al componente Protection Storage e cliccare sull'icona a forma di ingranaggio.
  3. Cliccare su Create First Security Officer ed esaminare i criteri per nome utente e password prima di crearlo.
  4. Scorrere verso il basso per inserire i nuovi valori di nome utente e password di sicurezza.

Sec_officer05.gif



Nota: quando viene creato il primo account utente Security Officer da ACM secondo i passaggi precedenti, viene automaticamente abilitata anche l'autorizzazione di sicurezza.

  1. Una volta creato l'utente Security Officer, accedere tramite AAH a Data Domain utilizzando le credenziali dell'utente Security Officer appena create per verificare l'operazione:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. La password dell'utente Security Officer scade ogni 90 giorni in base alla durata della password predefinita. La durata della password può essere controllata e modificata come indicato di seguito in base al requisito:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Esempio:
Per impostare la durata della password per l'utente Security Officer su 120 giorni anziché su 90 giorni (valore predefinito), utilizzare il comando seguente:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Nota:
È importante mantenere al sicuro le credenziali di sicurezza e modificare la password prima della scadenza, in quanto solo un altro utente Security Officer (se esistente) è autorizzato a modificare o reimpostare un account Security Officer scaduto o bloccato. Solo un utente Security Officer esistente può creare un altro account Security Officer.

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.