Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

PowerProtect DP-serien: Skyddslagring: Varning! Användarkonto för säkerhetsansvarig måste skapas

Resumen: Meddelande "Alert: Security officer user account must be created." tas emot efter uppgradering av IDPA till version 2.7.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Varningen nedan kan visas på skyddslagring efter uppgradering av IDPA till 2.7:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Den här varningen visas på grund av en ny säkerhetskompatibilitetsgranskning som infördes i DDOS 7.5.x och senare. I de här DDOS-versionerna uppmanar systemet dig att skapa användarkonton för Security Officer om det inte finns.

Eftersom IDPA 2.7 har DDOS 7.6 visas den här varningen efter uppgraderingen på system som inte har ett befintligt Security Office-användarkonto.

Observera: Förbättrad säkerhetsförstärning i DDOS 7.5 eller senare omfattar ett krav på användarauktorisering för säkerhetsansvarig utöver DD-administratörsbehörighet innan du utför kommandon med hög påverkan, t.ex.:
  • File System Destroy
  • Förstör molnnivå
  • GC-sanering

Resolución

När användarkontot för säkerhetsansvarig har skapats tas varningen bort av sig själv.

Så här skapar du first security officer-användarkontot:

  1. Logga in på ACM. 
  2. Bläddra till Protection Storage Component och klicka på kugghjulsikonen.
  3. Klicka på Create First Security Officer (Skapa första säkerhetsansvarig) och gå igenom kriterierna för användarnamn och lösenord innan du skapar det.
  4. Bläddra nedåt för att ange det nya säkerhetsanvändarnamnet och -lösenordet.

Sec_officer05.inst.



Obs! När det första användarkontot för säkerhetsansvarig skapas från ACM enligt ovanstående steg aktiveras automatiskt även säkerhetsauktoriseringen.

  1. När security officer-användaren har skapats AAH till Data Domain med hjälp av nyskapade autentiseringsuppgifter för säkerhetsansvarig för att verifiera detta:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. Användarlösenordet för Security Officer upphör att gälla var 90:e dag enligt standardlösenordet. Lösenordsåldrande kan kontrolleras och ändras enligt nedan beroende på krav:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Exempel:
Använd följande kommando för att ställa in åldrande av lösenord för säkerhetsanvändare som 120 dagar istället för 90 dagar:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Observera:
Det är viktigt att hålla säkerhetsuppgifterna säkra och att ändra lösenordet innan det löper ut eftersom endast en annan säkerhetsansvarig (om befintlig) har behörighet att ändra eller återställa förfallna eller låsta konto för säkerhetsansvariga. Endast en befintlig säkerhetsansvarig kan skapa ett annat säkerhetskonto.

Productos afectados

Data Domain, Integrated Data Protection Appliance Family
Propiedades del artículo
Número del artículo: 000198128
Tipo de artículo: Solution
Última modificación: 14 dic 2022
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.