Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

PowerProtect Série DP: Armazenamento de proteção: Alerta: A conta de usuário do diretor de segurança deve ser criada

Resumen: Mensagem "Alert: Security officer user account must be created." recebida após o upgrade do IDPA para a versão 2.7.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

O alerta abaixo pode ser visto no armazenamento de proteção após o upgrade do IDPA para a versão 2.7:
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

Esse alerta é exibido devido à nova auditoria de conformidade de segurança introduzida no DDOS 7.5.x e superior. Nessas versões do DDOS, o sistema solicitará a criação da conta de usuário do Diretor de segurança se ela não existir.

Como o IDPA 2.7 tem o DDOS 7.6, esse alerta é visto após o upgrade em sistemas que não têm uma conta de usuário do Diretor de segurança existente.

Nota: O fortalecimento da segurança aprimorada no DDOS 7.5 ou posterior inclui um requisito de autorização do usuário do Diretor de segurança, além da autorização do administrador do DD antes de realizar comandos de alto impacto, como:
  • Destruição do sistema de arquivos
  • Destruição no nível de nuvem
  • Sanitização de GC

Resolución

Depois que a conta de usuário do Diretor de segurança é criada, o alerta é removido por conta própria.

Para criar a primeira conta de usuário do Diretor de segurança:

  1. Faça login no ACM. 
  2. Role até o componente Protection Storage e clique no ícone de engrenagem.
  3. Clique em Create First Security Officer e siga os critérios de nome de usuário e senha antes de criá-los.
  4. Role para baixo para digitar o novo nome de usuário e senha de segurança.

Sec_officer05.gif



Nota: Quando a primeira conta de usuário do Diretor de segurança é criada a partir do ACM de acordo com as etapas acima, ela também habilita automaticamente a autorização de segurança.

  1. Depois que o usuário do Diretor de segurança é criado, ative o AAH para o Data Domain usando as credenciais do diretor de segurança recém-criadas para verificar o mesmo:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. A senha do usuário do Diretor de segurança expira a cada 90 dias, de acordo com o vencimento da senha padrão. O vencimento da senha pode ser verificado e modificado conforme abaixo, dependendo do requisito:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Exemplo:
Para definir o vencimento da senha para o usuário de segurança como 120 dias em vez de 90 dias padrão, use o comando abaixo:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Nota:
É importante manter as credenciais de segurança seguras e alterar a senha antes que ela expire, pois apenas outro diretor de segurança (se existente) tem permissão para alterar ou redefinir a conta expirada ou bloqueada do diretor de segurança. Somente um diretor de segurança existente pode criar outra conta de diretor de segurança.

Productos afectados

Data Domain, Integrated Data Protection Appliance Family
Propiedades del artículo
Número del artículo: 000198128
Tipo de artículo: Solution
Última modificación: 14 dic 2022
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.