Data Domain: zmiany użytkownika operatora kontrolera iDRAC w DDOS

Summary: Począwszy od wersji Data Domain od kwietnia 2026 r., wprowadzono aktualizacje dotyczące zachowania użytkowników przez operatora kontrolera iDRAC w ramach ciągłych ulepszeń zabezpieczeń firmy Dell. Aktualizacje te pomagają chronić system, zapobiegając długotrwałemu lub nieautoryzowanemu uprzywilejowanemu dostępowi, jednocześnie zapewniając pełną obsługę techniczną. Gdy konieczna jest konserwacja wymagająca podwyższonego dostępu, dział pomocy technicznej firmy Dell postępuje zgodnie z ustalonymi i zatwierdzonymi procedurami, a po zakończeniu prac przywraca system do zgodnego i bezpiecznego stanu. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • W systemach RLCE z nowszymi wersjami DDOS użytkownicy przypisani do roli operatora iDRAC nie mogą uzyskać dostępu do konsoli wirtualnej ani jej uruchomić.
  • Opcja Konsola wirtualna może być niedostępna, wyłączona lub może powodować błąd związany z dostępem.
  • Użytkownicy operatora mogą również zaobserwować, że wcześniej dostępne funkcje (takie jak zasilanie lub dostęp do nośników wirtualnych) nie są już dostępne.

Cause

W najnowszych wersjach DDOS rola operatora iDRAC w systemach RLCE ma z założenia ograniczone uprawnienia. Dostęp operatora jest teraz ograniczony do następujących elementów:

  • Identyfikator użytkownika
  • Operacje systemu (widoczność zdarzeń i powiadomień)
  • Debugowanie (polecenia diagnostyczne)

Wszystkie inne przywileje zostały usunięte, w tym:

  • Dostęp do konsoli wirtualnej
  • Dostęp do nośników wirtualnych
  • Sterowanie systemem i zarządzanie energią
  • Zarządzanie pamięcią masową
  • Wyczyść dzienniki
  • Konfiguracja iDRAC

Te ograniczone funkcje wymagają pomocy działu pomocy technicznej firmy Dell .

Produkty, których dotyczy problem

  • Tylko w przypadku, gdy użytkownicy kontrolera iDRAC są tworzeni za pomocą DDOS i włączono zgodność z blokadą retencji (RLC).

PowerProtect DD (PPDD)

  • Wszystkie obsługiwane platformy

Seria DP

  • DP5900 (wykorzystuje DD6900)
  • DP8900 (wykorzystuje DD9900)
  • DP8400 (wykorzystuje DD9400)

Resolution

Takie zachowanie jest oczekiwane i jako takie zostało zaprojektowane.

 
Uwaga: Zespoły iDRAC i DDOS pracują nad przywróceniem możliwości wyłączania i włączenia zasilania dla roli operatora w przyszłej wersji DDOS.

Additional Information

Źródło: 

DSA-2026-060: Aktualizacja zabezpieczeń dotycząca wielu luk w zabezpieczeniach Dell PowerProtect Data Domain
 

Affected Products

Data Domain, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Article Properties
Article Number: 000453531
Article Type: Solution
Last Modified: 29 May 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.