Seria PowerProtect DP: Protection Storage: Alert: Security officer user account must be created

Poniższy alert może być wyświetlany w Protection Storage po aktualizacji IDPA do wersji 2.7:

Ten alert pojawia się z powodu nowego audytu zgodności zabezpieczeń wprowadzonego w wersjach DDOS 7.5.x i nowszych. W tych wersjach DDOS system wyświetla monit o utworzenie konta użytkownika Security Officer, jeśli takie nie istnieje.

Ponieważ IDPA w wersji 2.7 ma DDOS w wersji 7.6, ten alert jest widoczny po aktualizacji w systemach, w których nie istnieje konto użytkownika Security Officer.

Uwaga: Udoskonalone wzmocnienie zabezpieczeń w DDOS w wersji 7.5 lub nowszej obejmuje wymóg autoryzacji użytkownika Security Officer oprócz autoryzacji administratora DD przed uruchomieniem poleceń o dużym wpływie, takich jak:

• File System Destroy
• Cloud Tier Destroy
• GC Sanitization

Po utworzeniu konta użytkownika Security Officer alert jest usuwany samodzielnie.

Aby utworzyć konto użytkownika First Security Officer:

1. Zaloguj się do narzędzia ACM. 
2. Przewiń do elementu Protection Storage i kliknij ikonę koła zębatego.
3. Kliknij opcję Create First Security Officer i zapoznaj się z kryteriami dotyczącymi nazwy użytkownika i hasła przed utworzeniem konta.
4. Przewiń w dół i wprowadź nową nazwę użytkownika i hasło zabezpieczające.

Uwaga: Po utworzeniu pierwszego konta użytkownika Security Officer w ACM, zgodnie z powyższymi krokami, automatycznie włącza również autoryzację zabezpieczeń.

1. Po utworzeniu użytkownika Security Officer AAH do Data Domain przy użyciu nowo utworzonych poświadczeń Security Officer w celu zweryfikowania go:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Hasło użytkownika Security Officer wygasa co 90 dni zgodnie z domyślną ważnością hasła. W zależności od wymagań można sprawdzić i zmodyfikować ważność hasła w następujący sposób:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Przykład:
aby ustawić ważność hasła dla użytkownika zabezpieczeń na 120 dni zamiast domyślnych 90 dni, użyj poniższego polecenia:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Uwaga:
ważne jest, aby zapewnić bezpieczeństwo poświadczeń bezpieczeństwa i zmienić hasło przed jego wygaśnięciem, ponieważ tylko inny użytkownik Security Officer (jeśli taki istnieje) ma zezwolenie na zmianę lub zresetowanie wygasłego lub zablokowanego konta Security Officer. Tylko obecny użytkownik Security Officer może utworzyć inne konto Security Officer.