Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

PowerProtect DP 系列:保护存储:警报:必须创建安全专员用户帐户

Resumen: 将 IDPA 升级到版本 2.7 后收到消息“Alert: Security officer user account must be created.”。

Este artículo se aplica a   Este artículo no se aplica a 
Consulte recursos para

Síntomas

将 IDPA 升级到 2.7 后,保护存储上可能会出现以下警报: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

显示此警报的原因是 DDOS 7.5.x 及更高版本中引入的新的安全合规性审核。在这些 DDOS 版本中,系统会提示创建安全专员用户帐户(如果不存在)。

由于 IDPA 2.7 具有 DDOS 7.6,因此在升级后,在不存在安全专员用户帐户的系统上会看到此警报。

提醒:在执行高影响命令之前,除了 DD 管理员授权之外,DDOS 7.5 或更高版本中的增强安全强化还包括要求安全专员用户授权,例如:
  • File System Destroy
  • Cloud Tier Destroy
  • GC Sanitization

Resolución

创建安全专员用户帐户后,警报将自行清除。

要创建第一安全专员用户帐户:

  1. 登录到 ACM。 
  2. 滚动到 Protection Storage 组件,然后单击其齿轮图标。
  3. 单击 Create First Security Officer,在创建之前,浏览用户名和密码的要求。
  4. 向下滚动到“Input new security Username and password”。

Sec_officer05.gif



提醒:根据上述步骤从 ACM 创建第一个安全专员用户帐户时,它也会自动启用安全授权。

  1. 创建安全专员用户后,使用新创建的安全专员凭据通过 AAH 登录 Data Domain 并进行验证:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. 根据默认密码生命周期,安全专员用户密码的有效期为 90 天。可以根据要求检查和修改密码生命周期,如下所示:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

示例:
要将安全用户的密码生命周期设置为 120 天而不是默认的 90 天,请使用以下命令:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

提醒:
请务必确保安全凭据的安全,并在密码到期之前更改密码,因为只有一名安全专员(如果存在)有权更改或重置到期或锁定的安全专员帐户。只有现有安全专员才能创建另一个安全专员帐户。

Productos afectados

Data Domain, Integrated Data Protection Appliance Family