Data Domain: modifiche degli utenti dell'operatore iDRAC in DDOS

Summary: A partire dalle versioni di Data Domain a partire da aprile 2026, sono stati introdotti aggiornamenti al comportamento utente degli operatori iDRAC come parte dei continui miglioramenti della sicurezza di Dell. Questi aggiornamenti aiutano a proteggere il sistema impedendo l'accesso con privilegi prolungato o non autorizzato, continuando a garantire la piena supportabilità. Quando è necessaria una manutenzione che richiede un accesso elevato, il Supporto Dell segue procedure stabilite e approvate e riporta il sistema a uno stato conforme e sicuro al termine del lavoro. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Sui sistemi RLCE che eseguono versioni DDOS più recenti, gli utenti a cui è stato assegnato il ruolo di operatore iDRAC non sono in grado di accedere o avviare la console virtuale.
  • L'opzione Virtual Console potrebbe essere non disponibile, disabilitata o restituire un errore relativo all'accesso.
  • Gli utenti operatore potrebbero anche notare che le funzionalità precedentemente disponibili (come le operazioni di alimentazione o l'accesso ai supporti virtuali) non sono più accessibili.

Cause

Con le versioni DDOS più recenti, il ruolo di operatore iDRAC sui sistemi RLCE presenta privilegi ridotti per progettazione. L'accesso dell'operatore è ora limitato a quanto segue:

  • Login
  • Operazioni di sistema (visibilità di eventi e notifiche)
  • Debug (comandi di diagnostica)

Tutti gli altri privilegi sono stati rimossi, tra cui:

  • Accesso alla console virtuale
  • Accesso ai supporti virtuali
  • Controllo del sistema e gestione dell'alimentazione
  • Gestione dello storage
  • Cancella registri
  • Configurazione iDRAC

Queste funzioni limitate richiedono l'assistenza del supporto Dell .

Prodotti interessati

  • Solo dove gli utenti iDRAC vengono creati tramite DDOS ed è abilitata la funzione Retention Lock Compliance (RLC).

PowerProtect DD (PPDD)

  • Tutte le piattaforme supportate

Serie DP

  • DP5900 (utilizza DD6900)
  • DP8900 (utilizza DD9900)
  • DP8400 (utilizza DD9400)

Resolution

Questo comportamento è previsto ed è progettato come tale.

 
Nota: I team di iDRAC e DDOS stanno lavorando per ripristinare la funzionalità di ciclo di alimentazione per il ruolo di operatore in una versione futura di DDOS.

Additional Information

Riferimento: 

DSA-2026-060: Aggiornamento di sicurezza per Dell PowerProtect Data Domain Varie vulnerabilità
 

Affected Products

Data Domain, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Article Properties
Article Number: 000453531
Article Type: Solution
Last Modified: 29 May 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.