Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000198128

PowerProtect DP -sarja: Suojaustallennus: Hälytys: Security Officer -käyttäjätili on luotava

Resumen: Ilmoitus "Alert: Security Officer -käyttäjätili on luotava. Saatu IDPA-päivityksen jälkeen versioon 2.7.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Suojaustallennuksessa saattaa näkyä seuraava hälytys IDPA:n päivittämisen jälkeen versioon 2.7: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Hälytys näkyy DDOS 7.5.x-versiossa ja sitä uudemmissa versioissa käyttöönotettujen uusien tietoturvavaatimusten tarkastuksen vuoksi. Näissä DDOS-versioissa järjestelmä kehottaa luomaan Security Officer -käyttäjätilin, jos sitä ei ole.

Koska IDPA 2.7-versiossa on DDOS 7.6, tämä hälytys näkyy päivityksen jälkeen järjestelmissä, joissa ei ole Aiemmin luotua Security Office -käyttäjätiliä.

Huomautus: DDOS 7.5:n ja uudempien versioiden parannetun suojauksen parantamiseen sisältyy Security Officer User -valtuutuksen vaatimus DD Admin -valtuutuksen lisäksi, ennen kuin suoritetaan esimerkiksi seuraavia suuren vaikutuksen komentoja:
  • File System Destroy
  • Cloud Tier Destroy
  • GC-tyhjennys

Resolución

Kun Security Officer -käyttäjätili on luotu, hälytys poistuu itsestään.

First Security Officer -käyttäjätilin luominen:

  1. Kirjaudu ACM:ään. 
  2. Vieritä Protection Storage -osan kohtaan ja napsauta sen rataskuvaketta.
  3. Valitse Create First Security Officer ja käy läpi käyttäjätunnuksen ja salasanan ehdot ennen sen luomista.
  4. Vieritä kohtaan Input new security Username and password( Syötä uusi suojauskäyttäjätunnus ja -salasana).

Sec_officer05.gif



Huomautus: Kun ensimmäinen Security Officer -käyttäjätili luodaan ACM:ltä yllä olevien ohjeiden mukaisesti, myös suojausvaltuutus otetaan automaattisesti käyttöön.

  1. Kun Security Officer User on luotu, AAH to Data Domainiin käyttämällä juuri luotuja security officer -tunnistetietoja sen vahvistamiseen:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Security Officer -käyttäjän salasana vanhenee 90 päivän välein oletussalasanan erääntymisen mukaan. Salasanan erääntymisen voi tarkistaa ja muuttaa tarpeen mukaan seuraavasti:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Esimerkki:
voit määrittää suojauskäyttäjän salasanan vanhenemiseksi 120 päivää oletusarvoisen 90 päivän sijasta seuraavalla komennolla:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Huomautus:
On tärkeää pitää suojaustunnukset turvassa ja vaihtaa salasana ennen sen umpeutumista, sillä vain toisella tietoturvavastaavalla (jos olemassa) on oikeus muuttaa tai nollata vanhentunut tai lukittu security officer -tili. Vain olemassa oleva tietoturvavastaava voi luoda uuden suojausvastaavatilin.

Propiedades del artículo

Producto comprometido

Data Domain, Integrated Data Protection Appliance Family

Fecha de la última publicación

14 dic 2022

Versión

4

Tipo de artículo

Solution

Volver al principio