Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect Série DP: Armazenamento de proteção: Alerta: A conta de usuário do diretor de segurança deve ser criada

Summary: Mensagem "Alert: Security officer user account must be created." recebida após o upgrade do IDPA para a versão 2.7.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

O alerta abaixo pode ser visto no armazenamento de proteção após o upgrade do IDPA para a versão 2.7:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

Esse alerta é exibido devido à nova auditoria de conformidade de segurança introduzida no DDOS 7.5.x e superior. Nessas versões do DDOS, o sistema solicitará a criação da conta de usuário do Diretor de segurança se ela não existir.

Como o IDPA 2.7 tem o DDOS 7.6, esse alerta é visto após o upgrade em sistemas que não têm uma conta de usuário do Diretor de segurança existente.

Nota: O fortalecimento da segurança aprimorada no DDOS 7.5 ou posterior inclui um requisito de autorização do usuário do Diretor de segurança, além da autorização do administrador do DD antes de realizar comandos de alto impacto, como:
  • Destruição do sistema de arquivos
  • Destruição no nível de nuvem
  • Sanitização de GC

Resolution

Depois que a conta de usuário do Diretor de segurança é criada, o alerta é removido por conta própria.

Para criar a primeira conta de usuário do Diretor de segurança:

  1. Faça login no ACM. 
  2. Role até o componente Protection Storage e clique no ícone de engrenagem.
  3. Clique em Create First Security Officer e siga os critérios de nome de usuário e senha antes de criá-los.
  4. Role para baixo para digitar o novo nome de usuário e senha de segurança.

Sec_officer05.gif



Nota: Quando a primeira conta de usuário do Diretor de segurança é criada a partir do ACM de acordo com as etapas acima, ela também habilita automaticamente a autorização de segurança.

  1. Depois que o usuário do Diretor de segurança é criado, ative o AAH para o Data Domain usando as credenciais do diretor de segurança recém-criadas para verificar o mesmo:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. A senha do usuário do Diretor de segurança expira a cada 90 dias, de acordo com o vencimento da senha padrão. O vencimento da senha pode ser verificado e modificado conforme abaixo, dependendo do requisito:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Exemplo:
Para definir o vencimento da senha para o usuário de segurança como 120 dias em vez de 90 dias padrão, use o comando abaixo:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Nota:
É importante manter as credenciais de segurança seguras e alterar a senha antes que ela expire, pois apenas outro diretor de segurança (se existente) tem permissão para alterar ou redefinir a conta expirada ou bloqueada do diretor de segurança. Somente um diretor de segurança existente pode criar outra conta de diretor de segurança.

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.