Data Domain: iDRAC-Operator Nutzeränderungen in DDOS

Zusammenfassung: Beginnend mit den Data Domain-Versionen vom April 2026 wurden Updates für das Nutzerverhalten von iDRAC-Bedienern als Teil der kontinuierlichen Sicherheitsverbesserungen von Dell eingeführt. Diese Updates tragen zum Schutz Ihres Systems bei, indem sie einen längeren oder unbefugten privilegierten Zugriff verhindern und gleichzeitig die vollständige Unterstützbarkeit gewährleisten. Wenn Wartungsarbeiten erforderlich sind, die erhöhten Zugriff erfordern, befolgt der Dell Support etablierte und genehmigte Verfahren und versetzt das System nach Abschluss der Arbeiten wieder in einen konformen und sicheren Zustand. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

  • Auf RLCE-Systemen, auf denen neuere DDOS-Versionen ausgeführt werden, können Nutzer, denen die iDRAC-Operator-Rolle zugewiesen ist, nicht auf die virtuelle Konsole zugreifen oder diese starten.
  • Die Option "Virtuelle Konsole" ist möglicherweise nicht verfügbar, deaktiviert oder gibt einen Zugriffsfehler zurück.
  • Operator-Nutzer können auch feststellen, dass zuvor verfügbare Funktionen (z. B. Betriebsabläufe oder Zugriff auf virtuelle Datenträger) nicht mehr verfügbar sind.

Ursache

Mit den neuesten DDOS-Versionen hat die iDRAC-Operator-Rolle auf RLCE-Systemen standardmäßig reduzierte Berechtigungen. Der Bedienerzugriff ist jetzt auf Folgendes beschränkt:
  • Anmeldung
  • Systemvorgänge (Event- und Benachrichtigungstransparenz)
  • Debuggen (Diagnosebefehle)
Alle anderen Berechtigungen wurden entfernt, einschließlich:
  • Zugriff auf die virtuelle Konsole
  • Zugriff auf virtuelle Datenträger
  • Systemsteuerung und Energiemanagement
  • Storage-Management
  • Protokolle löschen
  • iDRAC-Konfiguration
Diese eingeschränkten Funktionen erfordern Unterstützung durch den Dell Support.

 

Betroffene Produkte

Nur wenn iDRAC-Nutzer über DDOS erstellt werden und Retention Lock Compliance (RLC) aktiviert ist.

 
PowerProtect DD (PPDD)
  • Alle unterstützten Plattformen.
DP Serie
  • DP5900 (verwendet DD6900)
  • DP8900 (verwendet DD9900)
  • DP8400 (verwendet DD9400)

Lösung

Dieses Verhalten ist vom Design her zu erwarten.

Hinweis: Die iDRAC- und DDOS-Teams arbeiten derzeit daran, die Aus- und Einschaltfunktion für die Rolle "Operator" in einer zukünftigen DDOS-Version wiederherzustellen.

Weitere Informationen

Referenz: 

DSA-2026-060: Sicherheitsupdate für mehrere Sicherheitslücken in Dell PowerProtect Data Domain

Betroffene Produkte

Data Domain, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Artikeleigenschaften
Artikelnummer: 000453531
Artikeltyp: Solution
Zuletzt geändert: 29 Mai 2026
Version:  7
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.