Zařízení PowerProtect řady DP: Protection Storage: Alert: Je nutné vytvořit uživatelský účet bezpečnostního pracovníka.

Po upgradu zařízení IDPA na verzi 2.7 se může na úložišti Protection Storage objevit níže uvedená výstraha:

Tato výstraha se zobrazí kvůli novému auditu souladu se zabezpečením, který byl zaveden v systému DDOS 7.5.x a novějších. V těchto verzích systému DDOS systém požádá o vytvoření uživatelského účtu bezpečnostního pracovníka, pokud neexistuje.

Vzhledem k tomu, že zařízení IDPA 2.7 má systém DDOS 7.6, zobrazí se tato výstraha po upgradu na systémech, které nemají stávající uživatelský účet sady Security Office.

Poznámka: Vylepšené posílení zabezpečení v systému DDOS 7.5 nebo novějším zahrnuje kromě oprávnění správce DD před prováděním příkazů s vysokým dopadem požadavek na autorizaci uživatele bezpečnostního pracovníka, například:

• File System Destroy
• Cloud Tier Destroy
• Mazání GC

Po vytvoření uživatelského účtu bezpečnostního pracovníka se výstraha sama vymaže.

Vytvoření uživatelského účtu prvního bezpečnostního pracovníka:

1. Přihlaste se do rozhraní ACM. 
2. Přejděte na položku Protection Storage a klikněte na její ikonu ozubeného kola.
3. Klikněte na možnost Create First Security Officer a před jeho vytvořením projděte kritéria pro uživatelské jméno a heslo.
4. Přejděte dolů na položku Zadejte nové bezpečnostní uživatelské jméno a heslo.

Poznámka: Při vytvoření prvního uživatelského účtu bezpečnostního pracovníka v rozhraní ACM podle výše uvedených kroků automaticky povolí také bezpečnostní autorizaci.

1. Jakmile je vytvořen uživatel bezpečnostního pracovníka, AAH v systému Data Domain pomocí nově vytvořených pověření bezpečnostního pracovníka k ověření toho samého:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Platnost uživatelského hesla bezpečnostního pracovníka vyprší každých 90 dní podle výchozího stárnutí hesla. Stárnutí hesla lze zkontrolovat a upravit níže v závislosti na požadavek:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Příklad:
Pokud chcete nastavit stárnutí hesla uživatele zabezpečení na 120 dní namísto výchozích 90 dní, použijte následující příkaz:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Poznámka:
Je důležité, aby byly bezpečnostní přihlašovací údaje bezpečné a aby bylo heslo změněno dříve, než vyprší, jelikož pouze další bezpečnostní osoba (pokud existuje) má oprávnění ke změně nebo resetování účtu bezpečnostního pracovníka s ukončenou platností nebo uzamknutého bezpečnostního pracovníka. Jiný účet bezpečnostního pracovníka může vytvořit pouze stávající osoba zabezpečení.