PowerProtect Série DP: Armazenamento de proteção: Alerta: A conta de usuário do diretor de segurança deve ser criada

O alerta abaixo pode ser visto no armazenamento de proteção após o upgrade do IDPA para a versão 2.7:

Esse alerta é exibido devido à nova auditoria de conformidade de segurança introduzida no DDOS 7.5.x e superior. Nessas versões do DDOS, o sistema solicitará a criação da conta de usuário do Diretor de segurança se ela não existir.

Como o IDPA 2.7 tem o DDOS 7.6, esse alerta é visto após o upgrade em sistemas que não têm uma conta de usuário do Diretor de segurança existente.

Nota: O fortalecimento da segurança aprimorada no DDOS 7.5 ou posterior inclui um requisito de autorização do usuário do Diretor de segurança, além da autorização do administrador do DD antes de realizar comandos de alto impacto, como:

• Destruição do sistema de arquivos
• Destruição no nível de nuvem
• Sanitização de GC

Depois que a conta de usuário do Diretor de segurança é criada, o alerta é removido por conta própria.

Para criar a primeira conta de usuário do Diretor de segurança:

1. Faça login no ACM. 
2. Role até o componente Protection Storage e clique no ícone de engrenagem.
3. Clique em Create First Security Officer e siga os critérios de nome de usuário e senha antes de criá-los.
4. Role para baixo para digitar o novo nome de usuário e senha de segurança.

Nota: Quando a primeira conta de usuário do Diretor de segurança é criada a partir do ACM de acordo com as etapas acima, ela também habilita automaticamente a autorização de segurança.

1. Depois que o usuário do Diretor de segurança é criado, ative o AAH para o Data Domain usando as credenciais do diretor de segurança recém-criadas para verificar o mesmo:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. A senha do usuário do Diretor de segurança expira a cada 90 dias, de acordo com o vencimento da senha padrão. O vencimento da senha pode ser verificado e modificado conforme abaixo, dependendo do requisito:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Exemplo:
Para definir o vencimento da senha para o usuário de segurança como 120 dias em vez de 90 dias padrão, use o comando abaixo:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Nota:
É importante manter as credenciais de segurança seguras e alterar a senha antes que ela expire, pois apenas outro diretor de segurança (se existente) tem permissão para alterar ou redefinir a conta expirada ou bloqueada do diretor de segurança. Somente um diretor de segurança existente pode criar outra conta de diretor de segurança.