Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000198128

PowerProtect DP-serien: Skyddslagring: Varning! Användarkonto för säkerhetsansvarig måste skapas

Resumen: Meddelande "Alert: Security officer user account must be created." tas emot efter uppgradering av IDPA till version 2.7.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Varningen nedan kan visas på skyddslagring efter uppgradering av IDPA till 2.7: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Den här varningen visas på grund av en ny säkerhetskompatibilitetsgranskning som infördes i DDOS 7.5.x och senare. I de här DDOS-versionerna uppmanar systemet dig att skapa användarkonton för Security Officer om det inte finns.

Eftersom IDPA 2.7 har DDOS 7.6 visas den här varningen efter uppgraderingen på system som inte har ett befintligt Security Office-användarkonto.

Observera: Förbättrad säkerhetsförstärning i DDOS 7.5 eller senare omfattar ett krav på användarauktorisering för säkerhetsansvarig utöver DD-administratörsbehörighet innan du utför kommandon med hög påverkan, t.ex.:
  • File System Destroy
  • Förstör molnnivå
  • GC-sanering

Resolución

När användarkontot för säkerhetsansvarig har skapats tas varningen bort av sig själv.

Så här skapar du first security officer-användarkontot:

  1. Logga in på ACM. 
  2. Bläddra till Protection Storage Component och klicka på kugghjulsikonen.
  3. Klicka på Create First Security Officer (Skapa första säkerhetsansvarig) och gå igenom kriterierna för användarnamn och lösenord innan du skapar det.
  4. Bläddra nedåt för att ange det nya säkerhetsanvändarnamnet och -lösenordet.

Sec_officer05.inst.



Obs! När det första användarkontot för säkerhetsansvarig skapas från ACM enligt ovanstående steg aktiveras automatiskt även säkerhetsauktoriseringen.

  1. När security officer-användaren har skapats AAH till Data Domain med hjälp av nyskapade autentiseringsuppgifter för säkerhetsansvarig för att verifiera detta:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Användarlösenordet för Security Officer upphör att gälla var 90:e dag enligt standardlösenordet. Lösenordsåldrande kan kontrolleras och ändras enligt nedan beroende på krav:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Exempel:
Använd följande kommando för att ställa in åldrande av lösenord för säkerhetsanvändare som 120 dagar istället för 90 dagar:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Observera:
Det är viktigt att hålla säkerhetsuppgifterna säkra och att ändra lösenordet innan det löper ut eftersom endast en annan säkerhetsansvarig (om befintlig) har behörighet att ändra eller återställa förfallna eller låsta konto för säkerhetsansvariga. Endast en befintlig säkerhetsansvarig kan skapa ett annat säkerhetskonto.

Propiedades del artículo

Producto comprometido

Data Domain, Integrated Data Protection Appliance Family

Fecha de la última publicación

14 dic 2022

Versión

4

Tipo de artículo

Solution

Volver al principio