PowerProtect DP-serien: Beskyttelsesstorage: Advarsel: Der skal oprettes en brugerkonto for sikkerhedsmedarbejderen

Nedenstående advarsel kan ses på Protection Storage efter opgradering af IDPA til 2.7:

Denne advarsel vises pga. den nye revision af sikkerhedsoverholdelse, der blev introduceret i DDOS 7.5.x og nyere. I disse DDOS-versioner beder systemet om oprettelse af en Security Officer-brugerkonto, hvis den ikke findes.

Da IDPA 2.7 har DDOS 7.6, vises denne advarsel efter opgraderingen på systemer, der ikke har en eksisterende Sikkerheds Office-brugerkonto.

Bemærk: Forbedret sikkerhedshærdning i DDOS 7.5 eller nyere omfatter et krav om sikkerhedsadministratorbrugergodkendelse ud over DD-administratorgodkendelse, før du udfører kommandoer med høj indvirkning, som f.eks.:

• Destruering af filsystem
• Destruer Cloud Tier
• GC-rensning

Når sikkerhedsmedarbejderens brugerkonto er oprettet, ryddes advarslen af sig selv.

Sådan oprettes first security officer-brugerkontoen:

1. Log på ACM. 
2. Rul ned til Protection Storage-komponenten , og klik på tandhjulsikonet.
3. Klik på Opret første sikkerhedsmedarbejder, og gennemgå kriterierne for brugernavn og adgangskode, før du opretter den.
4. Rul ned til Indtast nyt sikkerhedsbrugernavn og -adgangskode.

Bemærk: Når den første Security Officer-brugerkonto oprettes fra ACM i henhold til ovenstående trin, aktiverer den automatisk sikkerhedsgodkendelsen.

1. Når sikkerhedsmedarbejderens bruger er oprettet, AAH til Data Domain med nyoprettede sikkerhedsmedarbejder-legitimationsoplysninger til at verificere det samme:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Sikkerhedsmedarbejderens brugeradgangskode udløber hver 90. dag, i henhold til standardadgangskoden forældes. Adgangskodeforældelse kan kontrolleres og ændres som nedenfor afhængigt af krav:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Eksempel:
Hvis du vil indstille en adgangskodeforældelse for sikkerhedsbrugeren til 120 dage i stedet for standard 90 dage, skal du bruge nedenstående kommando:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Bemærk:
Det er vigtigt at beskytte sikkerhedslegitimationsoplysningerne og ændre adgangskoden, før den udløber, da kun en anden sikkerhedsmedarbejder (hvis den er eksisterende) har tilladelse til at ændre eller nulstille en udløbet eller låst sikkerhedsmedarbejder-konto. Kun en eksisterende sikkerhedsmedarbejder kan oprette en anden sikkerhedsmedarbejderkonto.