Серия PowerProtect DP. Платформа защиты данных. Предупреждение: Security officer user account must be created

После модернизации IDPA до версии 2.7 в платформе защиты данных может появиться следующее оповещение:

Это оповещение отображается из-за нового аудита комплаенса безопасности, который был представлен в DDOS 7.5.x и более поздних версиях. В этих версиях DDOS система запрашивает создание учетной записи пользователя «специалист по безопасности», если она отсутствует.

Поскольку IDPA 2.7 содержит DDOS 7.6, это оповещение отображается после модернизации систем, в которых нет учетной записи пользователя «специалист по безопасности».

Примечание. Повышение уровня безопасности в DDOS 7.5 или более поздней версии включает в себя требование авторизации пользователя «специалист по безопасности» в дополнение к авторизации администратора DD перед выполнением команд, которые могут оказать большое влияние на работу системы, например:

• удаление файловой системы,
• удаление уровня облака,
• очистка GC.

После создания учетной записи пользователя «специалист по безопасности» оповещение исчезает само по себе.

Чтобы создать первую учетную запись «специалист по безопасности», выполните указанные ниже действия.

1. Войдите в ACM. 
2. Перейдите в раздел Protection Storage component и нажмите на значок шестеренки.
3. Нажмите Create First Security Officer и просмотрите критерии для имени пользователя и пароля перед их созданием.
4. Прокрутите вниз до строки «Input new security Username and password».

Примечание. При создании первой учетной записи пользователя «специалист по безопасности» из ACM в соответствии с вышеуказанными действиями автоматически включается авторизация безопасности.

1. После создания пользователя «специалист по безопасности» подключитесь по AAH к Data Domain, используя учетные данные нового специалиста по безопасности, чтобы проверить те же параметры:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Срок действия пароля пользователя «специалист по безопасности» истекает каждые 90 дней в соответствии с установленным сроком действия пароля по умолчанию. Срок действия пароля можно проверить и изменить, как указано ниже, в зависимости от конкретных требований.

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Пример.
Чтобы установить для срока действия пароля для пользователя «специалист по безопасности» значение 120 дней вместо значения по умолчанию 90 дней, используйте следующую команду:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Примечание.
Важно обеспечить безопасность учетных данных и изменить пароль до истечения срока действия, так как только другой специалист по безопасности (если он существует) имеет разрешение на изменение или сброс просроченной или заблокированной учетной записи специалиста по безопасности. Только существующий специалист по безопасности может создать другую учетную запись специалиста по безопасности.