PowerProtect DP 系列:保護儲存裝置:警示:必須建立 Security Officer 使用者帳戶
Resumen: 將 IDPA 升級至 2.7 時,收到「警示:必須建立 Security Officer 使用者帳戶」訊息。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
在將 IDPA 升級至 2.7 後,可能會在 Protection Storage 上看到以下警示:
Current Alerts -------------- Id Post Time Severity Class Object Message ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ m0-21 Mon Mar 22 08:54:24 2021 CRITICAL Security EVT-SECURITY-00029: Security officer user account must be created. ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ There is 1 active alert
Causa
由於在 DDOS 7.5.x 及更新版本推出了新的安全性法規遵循稽核,因此會顯示此警示。在這些 DDOS 版本中,如果不存在 Security Officer 使用者帳戶,系統會提示建立該帳戶。
由於 IDPA 2.7 使用 DDOS 7.6,因此在不存在 Security Office 使用者帳戶的系統上升級後,便會看到此警示。
注意:在 DDOS 7.5 或更新版本中強化了安全性功能,在執行下列高影響命令之前,除了需要 DD 管理員授權以外,還需要 Security Officer 使用者授權:
由於 IDPA 2.7 使用 DDOS 7.6,因此在不存在 Security Office 使用者帳戶的系統上升級後,便會看到此警示。
注意:在 DDOS 7.5 或更新版本中強化了安全性功能,在執行下列高影響命令之前,除了需要 DD 管理員授權以外,還需要 Security Officer 使用者授權:
- 銷毀檔案系統
- 銷毀雲端層
- GC 清理
Resolución
建立 Security Officer 使用者帳戶後,警示會自行清除。
若要建立第一個 Security Officer 使用者帳戶:
- 登入 ACM。
- 捲動至 Protection Storage 元件,然後按一下其齒輪圖示。
- 按一下建立第一個 Security Officer,並在建立前先查看使用者名稱和密碼準則。
- 向下捲動以輸入新的安全使用者名稱和密碼。
注意:當根據上述步驟從 ACM 建立第一個 Security Officer 使用者帳戶時,也會自動啟用安全性授權。
- 建立 Security Officer 使用者後,使用新建立的 Security Officer 登入資料 AAH 至 Data Domain,以驗證是否相同:
Sec_Officer01@dd4400> authorization policy show Runtime authorization policy is enabled
- 根據預設密碼使用時間,Security Officer 使用者密碼每 90 天會到期。可視需求檢查及修改密碼使用時間,如下所示:
Sec_Officer01@dd4400> user password aging show User Password Minimum Days Maximum Days Warn Days Disable Days Status Last Changed Between Change Between Change Before Expire After Expire ----------------- ------------ -------------- -------------- ------------- ------------ -------- Sec_Officer01 Apr 07, 2022 0 90 7 never enabled sysadmin Mar 25, 2022 0 99999 7 never enabled ----------------- ------------ -------------- -------------- ------------- ------------ --------
範例:
若要將 Security Officer 的密碼使用期限設定為 120 天,而非預設的 90 天,請使用以下命令:
Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120
注意:
請務必確保安全登入資料安全,並在到期前變更密碼,因為只有其他的 Security Officer (若有) 有權變更或重設過期或遭到鎖定的 Security Officer 帳戶。只有現有的 Security Officer 才能建立另一個 Security Officer 帳戶。
Productos afectados
Data Domain, Integrated Data Protection Appliance FamilyPropiedades del artículo
Número del artículo: 000198128
Tipo de artículo: Solution
Última modificación: 14 dic 2022
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.