Data Domain: iDRAC-Operator Nutzeränderungen in DDOS

Summary: Beginnend mit den Data Domain-Versionen vom April 2026 wurden Updates für das Nutzerverhalten von iDRAC-Bedienern als Teil der kontinuierlichen Sicherheitsverbesserungen von Dell eingeführt. Diese Updates tragen zum Schutz Ihres Systems bei, indem sie einen längeren oder unbefugten privilegierten Zugriff verhindern und gleichzeitig die vollständige Unterstützbarkeit gewährleisten. Wenn Wartungsarbeiten mit erhöhtem Zugriff erforderlich sind, befolgt der Dell Support etablierte und genehmigte Verfahren und versetzt das System nach Abschluss der Arbeiten wieder in einen konformen und sicheren Zustand. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Auf RLCE-Systemen, auf denen neuere DDOS-Versionen ausgeführt werden, können Nutzer, denen die iDRAC-Operator-Rolle zugewiesen ist, nicht auf die virtuelle Konsole zugreifen oder diese starten.
  • Die Option "Virtuelle Konsole" ist möglicherweise nicht verfügbar, deaktiviert oder gibt einen Zugriffsfehler zurück.
  • Operator-Nutzer können auch feststellen, dass zuvor verfügbare Funktionen (z. B. Betriebsabläufe oder Zugriff auf virtuelle Datenträger) nicht mehr verfügbar sind.

Cause

Mit den neuesten DDOS-Versionen hat die iDRAC-Operator-Rolle auf RLCE-Systemen standardmäßig reduzierte Berechtigungen. Der Bedienerzugriff ist jetzt auf Folgendes beschränkt:

  • Anmeldung
  • Systemvorgänge (Event- und Benachrichtigungstransparenz)
  • Debuggen (Diagnosebefehle)

Alle anderen Berechtigungen wurden entfernt, einschließlich:

  • Zugriff auf die virtuelle Konsole
  • Zugriff auf virtuelle Datenträger
  • Systemsteuerung und Energiemanagement
  • Storage-Management
  • Protokolle löschen
  • iDRAC-Konfiguration

Diese eingeschränkten Funktionen erfordern Unterstützung durch den Dell Support .

Betroffene Produkte

  • Nur wenn iDRAC-Nutzer über DDOS erstellt werden und Retention Lock Compliance (RLC) aktiviert ist.

PowerProtect DD (PPDD)

  • Alle Plattformen werden unterstützt

DP Serie

  • DP5900 (verwendet DD6900)
  • DP8900 (verwendet DD9900)
  • DP8400 (verwendet DD9400)

Resolution

Dieses Verhalten ist erwartet und als solches konzipiert.

 
Hinweis: Die iDRAC- und DDOS-Teams arbeiten daran, die Aus- und Einschaltfunktion für die Rolle "Operator" in einer zukünftigen DDOS-Version wiederherzustellen.

Additional Information

Referenz: 

DSA-2026-060: Sicherheitsupdate für mehrere Sicherheitslücken in Dell PowerProtect Data Domain
 

Affected Products

Data Domain, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Article Properties
Article Number: 000453531
Article Type: Solution
Last Modified: 29 May 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.