Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

PowerProtect DP Serie: Datenschutzspeicher: Achtung: Security Officer-Nutzerkonto muss erstellt werden

Resumen: Meldung „Alert: Security Officer user account must be created.“ empfangen nach dem Upgrade von IDPA auf Version 2.7.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Nach dem Upgrade von IDPA auf 2.7 wird möglicherweise die folgende Warnmeldung für Datenschutzspeicher angezeigt:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Diese Warnmeldung wird aufgrund eines neuen Sicherheitscompliance-Audits angezeigt, das in DDOS 7.5.x eingeführt wurde. In diesen DDOS-Versionen fordert das System zur Erstellung des Security Officer-Nutzerkontos auf, wenn es nicht vorhanden ist.

Da IDPA 2.7 über DDOS 7.6 verfügt, wird diese Warnmeldung nach dem Upgrade auf Systemen angezeigt, auf denen kein Security Office-Nutzerkonto vorhanden ist.

Hinweis: Die verbesserte Sicherheitsverstärkung in DDOS 7.5 oder höher beinhaltet eine Anforderung für die Security Officer-Nutzerautorisierung zusätzlich zur DD Admin-Autorisierung, bevor Befehle mit hoher Auswirkung ausgeführt werden, wie z. B.:
  • Dateisystemlöschung
  • Cloud-Tier-Löschung
  • Löschung durch automatische Speicherbereinigung

Resolución

Sobald das Security Officer-Nutzerkonto erstellt wurde, wird die Warnmeldung selbst gelöscht.

So erstellen Sie das First Security Officer-Nutzerkonto:

  1. Melden Sie sich bei ACM an. 
  2. Scrollen Sie zu Protection Storage Komponente und klicken Sie auf das Zahnradsymbol.
  3. Klicken Sie auf Ersten Security Officer erstellen und gehen Sie die Kriterien für Nutzername und Passwort durch, bevor Sie sie erstellen.
  4. Scrollen Sie nach unten zu Eingabe des neuen Sicherheitsnutzernamens und -kennworts.

Sec_officer05.gif



Hinweis: Wenn das erste Security Officer-Nutzerkonto gemäß den oben genannten Schritten aus ACM erstellt wird, wird automatisch auch die Sicherheitsautorisierung aktiviert.

  1. Sobald der Security Officer-Nutzer erstellt wurde, AAH zu Data Domain mit neu erstellten Security Officer-Anmeldedaten, um dies zu überprüfen:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Das Nutzerpasswort des Security Officer läuft alle 90 Tage ab, gemäß der Standardkennwortalterung. Die Kennwortalterung kann je nach Anforderung wie folgt überprüft und geändert werden:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Beispiel:
Verwenden Sie den folgenden Befehl, um die Kennwortalterung für den Sicherheitsnutzer auf 120 Tage anstelle von standardmäßig 90 Tagen festzulegen:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Hinweis:
Es ist wichtig, die Sicherheitszugangsdaten zu schützen und das Kennwort zu ändern, bevor es abläuft, da nur ein anderer Sicherheitsbeauftragter (falls vorhanden) über die Berechtigung zum Ändern oder Zurücksetzen des abgelaufenen oder gesperrten Security Officer-Kontos verfügt. Nur ein vorhandener Security Officer kann ein anderes Security Officer-Konto erstellen.

Productos afectados

Data Domain, Integrated Data Protection Appliance Family
Propiedades del artículo
Número del artículo: 000198128
Tipo de artículo: Solution
Última modificación: 14 dic 2022
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.