Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000198128

PowerProtect DP-serien: Beskyttelseslagring: Varsel: Brukerkontoen til sikkerhetsansvarlig må opprettes

Resumen: Meldingen «Alert: Alert: Brukerkontoen til sikkerhetsansvarlig må opprettes.» mottatt etter oppgradering av IDPA til versjon 2.7.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Varselet nedenfor kan vises på Protection Storage etter oppgradering av IDPA til 2.7: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Dette varselet vises på grunn av ny overvåking av sikkerhetssamsvar som ble introdusert i DDOS 7.5.x og nyere. I disse DDOS-versjonene ber systemet om oppretting av brukerkonto for sikkerhetsansvarlig hvis den ikke finnes.

Siden IDPA 2.7 har DDOS 7.6, vises dette varselet etter oppgraderingen på systemer som ikke har en office-brukerkonto for sikkerhet.

Merk: Forbedret økt sikkerhet i DDOS 7.5 eller nyere inkluderer et krav om brukerautorisasjon for sikkerhetsansvarlig i tillegg til DD-administratorgodkjenning før du utfører kommandoer med høy innvirkning, for eksempel:
  • Filsystemødelegge
  • Cloud Tier Destroy
  • GC-fjerning

Resolución

Når sikkerhetsansvarligs brukerkonto er opprettet, fjernes varselet på egen hånd.

Slik oppretter du first security officer-brukerkontoen:

  1. Logg på ACM. 
  2. Bla til Protection Storage-komponenten , og klikk på tannhjulikonet.
  3. Klikk på Create First Security Officer (Opprett første sikkerhetsansvarlig), og gå gjennom kriteriene for brukernavn og passord før du oppretter det.
  4. Bla ned til Skriv inn nytt brukernavn og passord for sikkerhet.

Sec_officer05.gif



Merk: Når første sikkerhetsansvarlige brukerkonto opprettes fra ACM i henhold til trinnene ovenfor, aktiverer den automatisk sikkerhetsgodkjenningen også.

  1. Når security officer-brukeren er opprettet, bruker AAH til Data Domain ved hjelp av nylig opprettet sikkerhetsansvarlige-legitimasjon for å verifisere det samme:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Brukerpassordet for sikkerhetsansvarlig utløper hver 90. dag i henhold til standardpassordet. Passordets aldersfordeling kan kontrolleres og endres som nedenfor, avhengig av krav:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Eksempel:
Hvis du vil angi aldersfordeling for sikkerhetsbrukeren som 120 dager i stedet for standard 90 dager, bruker du kommandoen nedenfor:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Merk:
Det er viktig å sørge for at sikkerhetslegitimasjonen er trygg og endre passordet før det utløper, ettersom bare en annen sikkerhetsansvarlig (hvis eksisterende) har tillatelse til å endre eller tilbakestille utløpt eller låst sikkerhetsansvarlig konto. Bare en eksisterende sikkerhetsansvarlig kan opprette en annen sikkerhetsansvarlig konto.

Propiedades del artículo

Producto comprometido

Data Domain, Integrated Data Protection Appliance Family

Fecha de la última publicación

14 dic 2022

Versión

4

Tipo de artículo

Solution

Volver al principio