Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

PowerProtect DP-serien: Beskyttelsesstorage: Advarsel: Der skal oprettes en brugerkonto for sikkerhedsmedarbejderen

Resumen: Meddelelsen "Advarsel: Sikkerhedsmedarbejderbrugerkontoen skal oprettes." modtages efter opgradering af IDPA til version 2.7.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Nedenstående advarsel kan ses på Protection Storage efter opgradering af IDPA til 2.7:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Denne advarsel vises pga. den nye revision af sikkerhedsoverholdelse, der blev introduceret i DDOS 7.5.x og nyere. I disse DDOS-versioner beder systemet om oprettelse af en Security Officer-brugerkonto, hvis den ikke findes.

Da IDPA 2.7 har DDOS 7.6, vises denne advarsel efter opgraderingen på systemer, der ikke har en eksisterende Sikkerheds Office-brugerkonto.

Bemærk: Forbedret sikkerhedshærdning i DDOS 7.5 eller nyere omfatter et krav om sikkerhedsadministratorbrugergodkendelse ud over DD-administratorgodkendelse, før du udfører kommandoer med høj indvirkning, som f.eks.:
  • Destruering af filsystem
  • Destruer Cloud Tier
  • GC-rensning

Resolución

Når sikkerhedsmedarbejderens brugerkonto er oprettet, ryddes advarslen af sig selv.

Sådan oprettes first security officer-brugerkontoen:

  1. Log på ACM. 
  2. Rul ned til Protection Storage-komponenten , og klik på tandhjulsikonet.
  3. Klik på Opret første sikkerhedsmedarbejder, og gennemgå kriterierne for brugernavn og adgangskode, før du opretter den.
  4. Rul ned til Indtast nyt sikkerhedsbrugernavn og -adgangskode.

Sec_officer05.gif



Bemærk: Når den første Security Officer-brugerkonto oprettes fra ACM i henhold til ovenstående trin, aktiverer den automatisk sikkerhedsgodkendelsen.

  1. Når sikkerhedsmedarbejderens bruger er oprettet, AAH til Data Domain med nyoprettede sikkerhedsmedarbejder-legitimationsoplysninger til at verificere det samme:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Sikkerhedsmedarbejderens brugeradgangskode udløber hver 90. dag, i henhold til standardadgangskoden forældes. Adgangskodeforældelse kan kontrolleres og ændres som nedenfor afhængigt af krav:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Eksempel:
Hvis du vil indstille en adgangskodeforældelse for sikkerhedsbrugeren til 120 dage i stedet for standard 90 dage, skal du bruge nedenstående kommando:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Bemærk:
Det er vigtigt at beskytte sikkerhedslegitimationsoplysningerne og ændre adgangskoden, før den udløber, da kun en anden sikkerhedsmedarbejder (hvis den er eksisterende) har tilladelse til at ændre eller nulstille en udløbet eller låst sikkerhedsmedarbejder-konto. Kun en eksisterende sikkerhedsmedarbejder kan oprette en anden sikkerhedsmedarbejderkonto.

Productos afectados

Data Domain, Integrated Data Protection Appliance Family
Propiedades del artículo
Número del artículo: 000198128
Tipo de artículo: Solution
Última modificación: 14 dic 2022
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.