PowerProtect serie DP: Protection storage: Avviso: Security officer user account must be created

L'avviso riportato di seguito può essere visualizzato in Protection Storage dopo l'aggiornamento di IDPA alla versione 2.7:

Questo avviso viene visualizzato per via del nuovo audit di conformità della sicurezza introdotto in DD OS 7.5.x e versioni successive. In queste versioni di DD OS, il sistema richiede la creazione dell'account utente Security Officer se non esiste.

Poiché IDPA 2.7 dispone di DD OS 7.6, questo avviso viene visualizzato dopo l'aggiornamento su sistemi che non dispongono di un account utente Security Office.

Nota: il potenziamento della sicurezza avanzata in DD OS 7.5 o versioni successive include un requisito per l'autorizzazione dell'utente Security Officer oltre all'autorizzazione dell'amministratore DD prima di eseguire comandi ad alto impatto, come ad esempio:

• File System Destroy
• Cloud Tier Destroy
• GC Sanitization

Una volta creato l'account utente First Security Officer, l'avviso si cancella.

Per creare l'account utente Security Officer:

1. Accedere ad ACM. 
2. Scorrere fino al componente Protection Storage e cliccare sull'icona a forma di ingranaggio.
3. Cliccare su Create First Security Officer ed esaminare i criteri per nome utente e password prima di crearlo.
4. Scorrere verso il basso per inserire i nuovi valori di nome utente e password di sicurezza.

Nota: quando viene creato il primo account utente Security Officer da ACM secondo i passaggi precedenti, viene automaticamente abilitata anche l'autorizzazione di sicurezza.

1. Una volta creato l'utente Security Officer, accedere tramite AAH a Data Domain utilizzando le credenziali dell'utente Security Officer appena create per verificare l'operazione:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. La password dell'utente Security Officer scade ogni 90 giorni in base alla durata della password predefinita. La durata della password può essere controllata e modificata come indicato di seguito in base al requisito:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Esempio:
Per impostare la durata della password per l'utente Security Officer su 120 giorni anziché su 90 giorni (valore predefinito), utilizzare il comando seguente:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Nota:
È importante mantenere al sicuro le credenziali di sicurezza e modificare la password prima della scadenza, in quanto solo un altro utente Security Officer (se esistente) è autorizzato a modificare o reimpostare un account Security Officer scaduto o bloccato. Solo un utente Security Officer esistente può creare un altro account Security Officer.