Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000198128

PowerProtect DP Serie: Datenschutzspeicher: Achtung: Security Officer-Nutzerkonto muss erstellt werden

Resumen: Meldung „Alert: Security Officer user account must be created.“ empfangen nach dem Upgrade von IDPA auf Version 2.7.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Nach dem Upgrade von IDPA auf 2.7 wird möglicherweise die folgende Warnmeldung für Datenschutzspeicher angezeigt: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Diese Warnmeldung wird aufgrund eines neuen Sicherheitscompliance-Audits angezeigt, das in DDOS 7.5.x eingeführt wurde. In diesen DDOS-Versionen fordert das System zur Erstellung des Security Officer-Nutzerkontos auf, wenn es nicht vorhanden ist.

Da IDPA 2.7 über DDOS 7.6 verfügt, wird diese Warnmeldung nach dem Upgrade auf Systemen angezeigt, auf denen kein Security Office-Nutzerkonto vorhanden ist.

Hinweis: Die verbesserte Sicherheitsverstärkung in DDOS 7.5 oder höher beinhaltet eine Anforderung für die Security Officer-Nutzerautorisierung zusätzlich zur DD Admin-Autorisierung, bevor Befehle mit hoher Auswirkung ausgeführt werden, wie z. B.:
  • Dateisystemlöschung
  • Cloud-Tier-Löschung
  • Löschung durch automatische Speicherbereinigung

Resolución

Sobald das Security Officer-Nutzerkonto erstellt wurde, wird die Warnmeldung selbst gelöscht.

So erstellen Sie das First Security Officer-Nutzerkonto:

  1. Melden Sie sich bei ACM an. 
  2. Scrollen Sie zu Protection Storage Komponente und klicken Sie auf das Zahnradsymbol.
  3. Klicken Sie auf Ersten Security Officer erstellen und gehen Sie die Kriterien für Nutzername und Passwort durch, bevor Sie sie erstellen.
  4. Scrollen Sie nach unten zu Eingabe des neuen Sicherheitsnutzernamens und -kennworts.

Sec_officer05.gif



Hinweis: Wenn das erste Security Officer-Nutzerkonto gemäß den oben genannten Schritten aus ACM erstellt wird, wird automatisch auch die Sicherheitsautorisierung aktiviert.

  1. Sobald der Security Officer-Nutzer erstellt wurde, AAH zu Data Domain mit neu erstellten Security Officer-Anmeldedaten, um dies zu überprüfen:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Das Nutzerpasswort des Security Officer läuft alle 90 Tage ab, gemäß der Standardkennwortalterung. Die Kennwortalterung kann je nach Anforderung wie folgt überprüft und geändert werden:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Beispiel:
Verwenden Sie den folgenden Befehl, um die Kennwortalterung für den Sicherheitsnutzer auf 120 Tage anstelle von standardmäßig 90 Tagen festzulegen:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Hinweis:
Es ist wichtig, die Sicherheitszugangsdaten zu schützen und das Kennwort zu ändern, bevor es abläuft, da nur ein anderer Sicherheitsbeauftragter (falls vorhanden) über die Berechtigung zum Ändern oder Zurücksetzen des abgelaufenen oder gesperrten Security Officer-Kontos verfügt. Nur ein vorhandener Security Officer kann ein anderes Security Officer-Konto erstellen.

Propiedades del artículo

Producto comprometido

Data Domain, Integrated Data Protection Appliance Family

Fecha de la última publicación

14 dic 2022

Versión

4

Tipo de artículo

Solution

Volver al principio