PowerProtect DP-serien: Beskyttelseslagring: Varsel: Brukerkontoen til sikkerhetsansvarlig må opprettes

Varselet nedenfor kan vises på Protection Storage etter oppgradering av IDPA til 2.7:

Dette varselet vises på grunn av ny overvåking av sikkerhetssamsvar som ble introdusert i DDOS 7.5.x og nyere. I disse DDOS-versjonene ber systemet om oppretting av brukerkonto for sikkerhetsansvarlig hvis den ikke finnes.

Siden IDPA 2.7 har DDOS 7.6, vises dette varselet etter oppgraderingen på systemer som ikke har en office-brukerkonto for sikkerhet.

Merk: Forbedret økt sikkerhet i DDOS 7.5 eller nyere inkluderer et krav om brukerautorisasjon for sikkerhetsansvarlig i tillegg til DD-administratorgodkjenning før du utfører kommandoer med høy innvirkning, for eksempel:

• Filsystemødelegge
• Cloud Tier Destroy
• GC-fjerning

Når sikkerhetsansvarligs brukerkonto er opprettet, fjernes varselet på egen hånd.

Slik oppretter du first security officer-brukerkontoen:

1. Logg på ACM. 
2. Bla til Protection Storage-komponenten , og klikk på tannhjulikonet.
3. Klikk på Create First Security Officer (Opprett første sikkerhetsansvarlig), og gå gjennom kriteriene for brukernavn og passord før du oppretter det.
4. Bla ned til Skriv inn nytt brukernavn og passord for sikkerhet.

Merk: Når første sikkerhetsansvarlige brukerkonto opprettes fra ACM i henhold til trinnene ovenfor, aktiverer den automatisk sikkerhetsgodkjenningen også.

1. Når security officer-brukeren er opprettet, bruker AAH til Data Domain ved hjelp av nylig opprettet sikkerhetsansvarlige-legitimasjon for å verifisere det samme:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Brukerpassordet for sikkerhetsansvarlig utløper hver 90. dag i henhold til standardpassordet. Passordets aldersfordeling kan kontrolleres og endres som nedenfor, avhengig av krav:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Eksempel:
Hvis du vil angi aldersfordeling for sikkerhetsbrukeren som 120 dager i stedet for standard 90 dager, bruker du kommandoen nedenfor:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Merk:
Det er viktig å sørge for at sikkerhetslegitimasjonen er trygg og endre passordet før det utløper, ettersom bare en annen sikkerhetsansvarlig (hvis eksisterende) har tillatelse til å endre eller tilbakestille utløpt eller låst sikkerhetsansvarlig konto. Bare en eksisterende sikkerhetsansvarlig kan opprette en annen sikkerhetsansvarlig konto.