PowerProtect DP Serie: Datenschutzspeicher: Achtung: Security Officer-Nutzerkonto muss erstellt werden

Nach dem Upgrade von IDPA auf 2.7 wird möglicherweise die folgende Warnmeldung für Datenschutzspeicher angezeigt:

Diese Warnmeldung wird aufgrund eines neuen Sicherheitscompliance-Audits angezeigt, das in DDOS 7.5.x eingeführt wurde. In diesen DDOS-Versionen fordert das System zur Erstellung des Security Officer-Nutzerkontos auf, wenn es nicht vorhanden ist.

Da IDPA 2.7 über DDOS 7.6 verfügt, wird diese Warnmeldung nach dem Upgrade auf Systemen angezeigt, auf denen kein Security Office-Nutzerkonto vorhanden ist.

Hinweis: Die verbesserte Sicherheitsverstärkung in DDOS 7.5 oder höher beinhaltet eine Anforderung für die Security Officer-Nutzerautorisierung zusätzlich zur DD Admin-Autorisierung, bevor Befehle mit hoher Auswirkung ausgeführt werden, wie z. B.:

• Dateisystemlöschung
• Cloud-Tier-Löschung
• Löschung durch automatische Speicherbereinigung

Sobald das Security Officer-Nutzerkonto erstellt wurde, wird die Warnmeldung selbst gelöscht.

So erstellen Sie das First Security Officer-Nutzerkonto:

1. Melden Sie sich bei ACM an. 
2. Scrollen Sie zu Protection Storage Komponente und klicken Sie auf das Zahnradsymbol.
3. Klicken Sie auf Ersten Security Officer erstellen und gehen Sie die Kriterien für Nutzername und Passwort durch, bevor Sie sie erstellen.
4. Scrollen Sie nach unten zu Eingabe des neuen Sicherheitsnutzernamens und -kennworts.

Hinweis: Wenn das erste Security Officer-Nutzerkonto gemäß den oben genannten Schritten aus ACM erstellt wird, wird automatisch auch die Sicherheitsautorisierung aktiviert.

1. Sobald der Security Officer-Nutzer erstellt wurde, AAH zu Data Domain mit neu erstellten Security Officer-Anmeldedaten, um dies zu überprüfen:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Das Nutzerpasswort des Security Officer läuft alle 90 Tage ab, gemäß der Standardkennwortalterung. Die Kennwortalterung kann je nach Anforderung wie folgt überprüft und geändert werden:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Beispiel:
Verwenden Sie den folgenden Befehl, um die Kennwortalterung für den Sicherheitsnutzer auf 120 Tage anstelle von standardmäßig 90 Tagen festzulegen:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Hinweis:
Es ist wichtig, die Sicherheitszugangsdaten zu schützen und das Kennwort zu ändern, bevor es abläuft, da nur ein anderer Sicherheitsbeauftragter (falls vorhanden) über die Berechtigung zum Ändern oder Zurücksetzen des abgelaufenen oder gesperrten Security Officer-Kontos verfügt. Nur ein vorhandener Security Officer kann ein anderes Security Officer-Konto erstellen.