PowerProtect DP-serien: Skyddslagring: Varning! Användarkonto för säkerhetsansvarig måste skapas

Varningen nedan kan visas på skyddslagring efter uppgradering av IDPA till 2.7:

Den här varningen visas på grund av en ny säkerhetskompatibilitetsgranskning som infördes i DDOS 7.5.x och senare. I de här DDOS-versionerna uppmanar systemet dig att skapa användarkonton för Security Officer om det inte finns.

Eftersom IDPA 2.7 har DDOS 7.6 visas den här varningen efter uppgraderingen på system som inte har ett befintligt Security Office-användarkonto.

Observera: Förbättrad säkerhetsförstärning i DDOS 7.5 eller senare omfattar ett krav på användarauktorisering för säkerhetsansvarig utöver DD-administratörsbehörighet innan du utför kommandon med hög påverkan, t.ex.:

• File System Destroy
• Förstör molnnivå
• GC-sanering

När användarkontot för säkerhetsansvarig har skapats tas varningen bort av sig själv.

Så här skapar du first security officer-användarkontot:

1. Logga in på ACM. 
2. Bläddra till Protection Storage Component och klicka på kugghjulsikonen.
3. Klicka på Create First Security Officer (Skapa första säkerhetsansvarig) och gå igenom kriterierna för användarnamn och lösenord innan du skapar det.
4. Bläddra nedåt för att ange det nya säkerhetsanvändarnamnet och -lösenordet.

Obs! När det första användarkontot för säkerhetsansvarig skapas från ACM enligt ovanstående steg aktiveras automatiskt även säkerhetsauktoriseringen.

1. När security officer-användaren har skapats AAH till Data Domain med hjälp av nyskapade autentiseringsuppgifter för säkerhetsansvarig för att verifiera detta:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Användarlösenordet för Security Officer upphör att gälla var 90:e dag enligt standardlösenordet. Lösenordsåldrande kan kontrolleras och ändras enligt nedan beroende på krav:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Exempel:
Använd följande kommando för att ställa in åldrande av lösenord för säkerhetsanvändare som 120 dagar istället för 90 dagar:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Observera:
Det är viktigt att hålla säkerhetsuppgifterna säkra och att ändra lösenordet innan det löper ut eftersom endast en annan säkerhetsansvarig (om befintlig) har behörighet att ändra eller återställa förfallna eller låsta konto för säkerhetsansvariga. Endast en befintlig säkerhetsansvarig kan skapa ett annat säkerhetskonto.