Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect DP Series: Protection Storage: 알림: Security officer user account must be created

Summary: IDPA를 버전 2.7로 업그레이드한 후 "Alert: Security officer user account must be created." 메시지가 수신되었습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

IDPA를 2.7로 업그레이드한 후 Protection Storage에 아래와 같은 알림이 표시될 수 있습니다.
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

이 알림은 DDOS 7.5.x 이상 버전에 도입된 새로운 보안 규정 준수 감사로 인해 발생합니다. 이러한 DDOS 버전에서는 보안 책임자 사용자 계정이 없는 경우 계정을 생성하라는 메시지가 표시됩니다.

IDPA 2.7에는 DDOS 7.6이 있으므로 이 알림은 보안 책임자 사용자 계정이 없는 시스템에서 업그레이드한 후에 표시됩니다.

참고: DDOS 7.5 이상의 향상된 보안 강화 기능에는 다음과 같이 영향력이 큰 명령을 수행하기 전에 DD 관리자 권한 외에 보안 책임자 사용자 권한 부여가 필요합니다.
  • 파일 시스템 제거
  • 클라우드 계층 제거
  • GC 삭제

Resolution

보안 책임자 사용자 계정이 생성되면 알림이 자동으로 지워집니다.

첫 번째 보안 책임자 사용자 계정을 만들려면 다음을 수행합니다.

  1. ACM에 로그인합니다. 
  2. Protection Storage 구성 요소로 스크롤하고 해당 기어 아이콘을 클릭합니다.
  3. Create First Security Officer를 클릭하고 사용자 이름 및 비밀번호 기준을 검토한 후 생성합니다.
  4. Input new security Username and password까지 아래로 스크롤합니다.

Sec_officer05.gif



참고: 위의 단계에 따라 ACM에서 첫 번째 보안 책임자 사용자 계정이 생성되면 보안 인증도 자동으로 활성화됩니다.

  1. 보안 책임자 사용자가 생성되면 새로 생성된 보안 책임자 자격 증명을 사용하여 Data Domain에 AAH를 적용하여 다음과 같은지 확인합니다.
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. 보안 책임자 사용자 비밀번호는 기본 비밀번호 유효 기간에 따라 90일마다 만료됩니다. 비밀번호 유효 기간은 요구 사항에 따라 아래와 같이 확인 및 수정할 수 있습니다.
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

예:
보안 사용자에 대한 비밀번호 유효 기간을 기본값인 90일이 아닌 120일로 설정하려면 아래 명령을 사용합니다.

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

참고:
만료되었거나 잠긴 보안 책임자 계정을 변경하거나 재설정할 수 있는 권한은 다른 보안 책임자(존재하는 경우)에게만 있으므로 보안 자격 증명을 안전하게 유지하고 비밀번호가 만료되기 전에 비밀번호를 변경하는 것이 중요합니다. 기존 보안 책임자만 다른 보안 책임자 계정을 만들 수 있습니다.

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.