Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000198128

PowerProtect DP-serien: Beskyttelsesstorage: Advarsel: Der skal oprettes en brugerkonto for sikkerhedsmedarbejderen

Resumen: Meddelelsen "Advarsel: Sikkerhedsmedarbejderbrugerkontoen skal oprettes." modtages efter opgradering af IDPA til version 2.7.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Nedenstående advarsel kan ses på Protection Storage efter opgradering af IDPA til 2.7: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Denne advarsel vises pga. den nye revision af sikkerhedsoverholdelse, der blev introduceret i DDOS 7.5.x og nyere. I disse DDOS-versioner beder systemet om oprettelse af en Security Officer-brugerkonto, hvis den ikke findes.

Da IDPA 2.7 har DDOS 7.6, vises denne advarsel efter opgraderingen på systemer, der ikke har en eksisterende Sikkerheds Office-brugerkonto.

Bemærk: Forbedret sikkerhedshærdning i DDOS 7.5 eller nyere omfatter et krav om sikkerhedsadministratorbrugergodkendelse ud over DD-administratorgodkendelse, før du udfører kommandoer med høj indvirkning, som f.eks.:
  • Destruering af filsystem
  • Destruer Cloud Tier
  • GC-rensning

Resolución

Når sikkerhedsmedarbejderens brugerkonto er oprettet, ryddes advarslen af sig selv.

Sådan oprettes first security officer-brugerkontoen:

  1. Log på ACM. 
  2. Rul ned til Protection Storage-komponenten , og klik på tandhjulsikonet.
  3. Klik på Opret første sikkerhedsmedarbejder, og gennemgå kriterierne for brugernavn og adgangskode, før du opretter den.
  4. Rul ned til Indtast nyt sikkerhedsbrugernavn og -adgangskode.

Sec_officer05.gif



Bemærk: Når den første Security Officer-brugerkonto oprettes fra ACM i henhold til ovenstående trin, aktiverer den automatisk sikkerhedsgodkendelsen.

  1. Når sikkerhedsmedarbejderens bruger er oprettet, AAH til Data Domain med nyoprettede sikkerhedsmedarbejder-legitimationsoplysninger til at verificere det samme:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Sikkerhedsmedarbejderens brugeradgangskode udløber hver 90. dag, i henhold til standardadgangskoden forældes. Adgangskodeforældelse kan kontrolleres og ændres som nedenfor afhængigt af krav:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Eksempel:
Hvis du vil indstille en adgangskodeforældelse for sikkerhedsbrugeren til 120 dage i stedet for standard 90 dage, skal du bruge nedenstående kommando:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Bemærk:
Det er vigtigt at beskytte sikkerhedslegitimationsoplysningerne og ændre adgangskoden, før den udløber, da kun en anden sikkerhedsmedarbejder (hvis den er eksisterende) har tilladelse til at ændre eller nulstille en udløbet eller låst sikkerhedsmedarbejder-konto. Kun en eksisterende sikkerhedsmedarbejder kan oprette en anden sikkerhedsmedarbejderkonto.

Propiedades del artículo

Producto comprometido

Data Domain, Integrated Data Protection Appliance Family

Fecha de la última publicación

14 dic 2022

Versión

4

Tipo de artículo

Solution

Volver al principio