Número del artículo: 000198128
PowerProtect serie DP: Protection storage: Avviso: Security officer user account must be created
Resumen: Messaggio "Alert: Security officer user account must be created." ricevuto dopo l'aggiornamento di IDPA alla versione 2.7.
Contenido del artículo
Síntomas
Current Alerts -------------- Id Post Time Severity Class Object Message ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ m0-21 Mon Mar 22 08:54:24 2021 CRITICAL Security EVT-SECURITY-00029: Security officer user account must be created. ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ There is 1 active alert
Causa
Poiché IDPA 2.7 dispone di DD OS 7.6, questo avviso viene visualizzato dopo l'aggiornamento su sistemi che non dispongono di un account utente Security Office.
Nota: il potenziamento della sicurezza avanzata in DD OS 7.5 o versioni successive include un requisito per l'autorizzazione dell'utente Security Officer oltre all'autorizzazione dell'amministratore DD prima di eseguire comandi ad alto impatto, come ad esempio:
- File System Destroy
- Cloud Tier Destroy
- GC Sanitization
Resolución
Una volta creato l'account utente First Security Officer, l'avviso si cancella.
Per creare l'account utente Security Officer:
- Accedere ad ACM.
- Scorrere fino al componente Protection Storage e cliccare sull'icona a forma di ingranaggio.
- Cliccare su Create First Security Officer ed esaminare i criteri per nome utente e password prima di crearlo.
- Scorrere verso il basso per inserire i nuovi valori di nome utente e password di sicurezza.
Nota: quando viene creato il primo account utente Security Officer da ACM secondo i passaggi precedenti, viene automaticamente abilitata anche l'autorizzazione di sicurezza.
- Una volta creato l'utente Security Officer, accedere tramite AAH a Data Domain utilizzando le credenziali dell'utente Security Officer appena create per verificare l'operazione:
Sec_Officer01@dd4400> authorization policy show Runtime authorization policy is enabled
- La password dell'utente Security Officer scade ogni 90 giorni in base alla durata della password predefinita. La durata della password può essere controllata e modificata come indicato di seguito in base al requisito:
Sec_Officer01@dd4400> user password aging show User Password Minimum Days Maximum Days Warn Days Disable Days Status Last Changed Between Change Between Change Before Expire After Expire ----------------- ------------ -------------- -------------- ------------- ------------ -------- Sec_Officer01 Apr 07, 2022 0 90 7 never enabled sysadmin Mar 25, 2022 0 99999 7 never enabled ----------------- ------------ -------------- -------------- ------------- ------------ --------
Esempio:
Per impostare la durata della password per l'utente Security Officer su 120 giorni anziché su 90 giorni (valore predefinito), utilizzare il comando seguente:
Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120
Nota:
È importante mantenere al sicuro le credenziali di sicurezza e modificare la password prima della scadenza, in quanto solo un altro utente Security Officer (se esistente) è autorizzato a modificare o reimpostare un account Security Officer scaduto o bloccato. Solo un utente Security Officer esistente può creare un altro account Security Officer.
Propiedades del artículo
Producto comprometido
Data Domain, Integrated Data Protection Appliance Family
Fecha de la última publicación
14 dic 2022
Versión
4
Tipo de artículo
Solution