Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect DP-serien: Skyddslagring: Varning! Användarkonto för säkerhetsansvarig måste skapas

Summary: Meddelande "Alert: Security officer user account must be created." tas emot efter uppgradering av IDPA till version 2.7.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Varningen nedan kan visas på skyddslagring efter uppgradering av IDPA till 2.7:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Cause

Den här varningen visas på grund av en ny säkerhetskompatibilitetsgranskning som infördes i DDOS 7.5.x och senare. I de här DDOS-versionerna uppmanar systemet dig att skapa användarkonton för Security Officer om det inte finns.

Eftersom IDPA 2.7 har DDOS 7.6 visas den här varningen efter uppgraderingen på system som inte har ett befintligt Security Office-användarkonto.

Observera: Förbättrad säkerhetsförstärning i DDOS 7.5 eller senare omfattar ett krav på användarauktorisering för säkerhetsansvarig utöver DD-administratörsbehörighet innan du utför kommandon med hög påverkan, t.ex.:
  • File System Destroy
  • Förstör molnnivå
  • GC-sanering

Resolution

När användarkontot för säkerhetsansvarig har skapats tas varningen bort av sig själv.

Så här skapar du first security officer-användarkontot:

  1. Logga in på ACM. 
  2. Bläddra till Protection Storage Component och klicka på kugghjulsikonen.
  3. Klicka på Create First Security Officer (Skapa första säkerhetsansvarig) och gå igenom kriterierna för användarnamn och lösenord innan du skapar det.
  4. Bläddra nedåt för att ange det nya säkerhetsanvändarnamnet och -lösenordet.

Sec_officer05.inst.



Obs! När det första användarkontot för säkerhetsansvarig skapas från ACM enligt ovanstående steg aktiveras automatiskt även säkerhetsauktoriseringen.

  1. När security officer-användaren har skapats AAH till Data Domain med hjälp av nyskapade autentiseringsuppgifter för säkerhetsansvarig för att verifiera detta:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Användarlösenordet för Security Officer upphör att gälla var 90:e dag enligt standardlösenordet. Lösenordsåldrande kan kontrolleras och ändras enligt nedan beroende på krav:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Exempel:
Använd följande kommando för att ställa in åldrande av lösenord för säkerhetsanvändare som 120 dagar istället för 90 dagar:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Observera:
Det är viktigt att hålla säkerhetsuppgifterna säkra och att ändra lösenordet innan det löper ut eftersom endast en annan säkerhetsansvarig (om befintlig) har behörighet att ändra eller återställa förfallna eller låsta konto för säkerhetsansvariga. Endast en befintlig säkerhetsansvarig kan skapa ett annat säkerhetskonto.

Affected Products

Data Domain, Integrated Data Protection Appliance Family
Article Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.