Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000198128

PowerProtect DP 系列:保護儲存裝置:警示:必須建立 Security Officer 使用者帳戶

Resumen: 將 IDPA 升級至 2.7 時,收到「警示:必須建立 Security Officer 使用者帳戶」訊息。

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

在將 IDPA 升級至 2.7 後,可能會在 Protection Storage 上看到以下警示: 
Current Alerts
--------------
Id      Post Time                  Severity   Class      Object   Message                                                           
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
m0-21   Mon Mar 22 08:54:24 2021   CRITICAL   Security            EVT-SECURITY-00029: Security officer user account must be created.
-----   ------------------------   --------   --------   ------   ------------------------------------------------------------------
There is 1 active alert

Causa

由於在 DDOS 7.5.x 及更新版本推出了新的安全性法規遵循稽核,因此會顯示此警示。在這些 DDOS 版本中,如果不存在 Security Officer 使用者帳戶,系統會提示建立該帳戶。

由於 IDPA 2.7 使用 DDOS 7.6,因此在不存在 Security Office 使用者帳戶的系統上升級後,便會看到此警示。

注意:在 DDOS 7.5 或更新版本中強化了安全性功能,在執行下列高影響命令之前,除了需要 DD 管理員授權以外,還需要 Security Officer 使用者授權:
  • 銷毀檔案系統
  • 銷毀雲端層
  • GC 清理

Resolución

建立 Security Officer 使用者帳戶後,警示會自行清除。

若要建立第一個 Security Officer 使用者帳戶:

  1. 登入 ACM。 
  2. 捲動至 Protection Storage 元件,然後按一下其齒輪圖示。
  3. 按一下建立第一個 Security Officer,並在建立前先查看使用者名稱和密碼準則。
  4. 向下捲動以輸入新的安全使用者名稱和密碼。

Sec_officer05.gif



注意:當根據上述步驟從 ACM 建立第一個 Security Officer 使用者帳戶時,也會自動啟用安全性授權。

  1. 建立 Security Officer 使用者後,使用新建立的 Security Officer 登入資料 AAH 至 Data Domain,以驗證是否相同:
Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled
  1. 根據預設密碼使用時間,Security Officer 使用者密碼每 90 天會到期。可視需求檢查及修改密碼使用時間,如下所示:
Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

範例:
若要將 Security Officer 的密碼使用期限設定為 120 天,而非預設的 90 天,請使用以下命令:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

注意:
請務必確保安全登入資料安全,並在到期前變更密碼,因為只有其他的 Security Officer (若有) 有權變更或重設過期或遭到鎖定的 Security Officer 帳戶。只有現有的 Security Officer 才能建立另一個 Security Officer 帳戶。

Propiedades del artículo

Producto comprometido

Data Domain, Integrated Data Protection Appliance Family

Fecha de la última publicación

14 dic 2022

Versión

4

Tipo de artículo

Solution

Volver al principio