Серія PowerProtect DP: Захист зберігання: Оповіщення: Необхідно створити обліковий запис користувача співробітника служби безпеки

Наведене нижче попередження можна побачити на Protection Storage після оновлення IDPA до версії 2.7:

Це попередження з'являється у зв'язку з новою перевіркою відповідності вимогам безпеки, яка була запроваджена в DDOS 7.5.x і пізніших версіях. У цих версіях DDOS система пропонує створити обліковий запис користувача Security Officer, якщо його не існує.

Оскільки IDPA 2.7 містить DDOS 7.6, це попередження з'являється після оновлення в системах, які не мають облікового запису користувача Security Office.

Примітка: Посилене посилення безпеки в DDOS 7.5 або новішої версії включає вимогу авторизації користувача співробітника служби безпеки на додаток до авторизації адміністратора DD перед виконанням команд із високим впливом, таких як:

• Знищення файлової системи
• Знищення рівня хмари
• Дезінфекція ГК

Після створення облікового запису користувача Security Officer оповіщення зникне самостійно.

Щоб створити обліковий запис Першого співробітника служби безпеки:

1. Увійдіть в ACM. 
2. Прокрутіть сторінку до компонента «Сховище захисту » та натисніть значок шестірні.
3. Натисніть «Створити першого співробітника безпеки» та перегляньте критерії для імені користувача та пароля перед його створенням.
4. Прокрутіть униз до розділу Введіть новий захист Ім'я користувача та пароль.

Примітка: Коли перший обліковий запис користувача Security Officer створюється з ACM відповідно до наведених вище кроків, він також автоматично вмикає авторизацію безпеки.

1. Після створення користувача Security Officer AAH до Data Domain, використовуючи новостворені облікові дані співробітника безпеки, щоб перевірити його:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Термін дії пароля користувача співробітника служби безпеки закінчується кожні 90 днів відповідно до старіння пароля за замовчуванням. Старіння пароля можна перевірити та змінити, як показано нижче, залежно від вимог:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Приклад:
Щоб встановити старіння пароля для користувача безпеки як 120 днів замість 90 днів за замовчуванням, скористайтеся наведеною нижче командою:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Примітка:
Важливо зберігати облікові дані безпеки в безпеці та змінювати пароль до закінчення терміну його дії, оскільки лише інший співробітник служби безпеки (за наявності) має дозвіл на зміну або скидання простроченого або заблокованого облікового запису співробітника безпеки. Створити інший обліковий запис може лише наявний співробітник служби безпеки.