Data Domain: So aktivieren Sie Compliance oder Governance auf Data Domain

Erstellen eines Sicherheitsnutzers (CLI): Erstellen Sie einen Nutzer mit der Rolle "Security", da diese Rolle für Complianceaktionen erforderlich ist.

user add <username> role security

Aktivieren Sie die Sicherheitsautorisierung (CLI): Melden Sie sich mit Anmeldeinformationen an, denen die Sicherheitsrolle zugewiesen ist, um die Autorisierung zu aktivieren.

authorization policy set security-officer enabled

Prüfen Sie, ob Compliance aktiviert oder deaktiviert ist.

system retention-lock compliance status

Konfigurieren der System-Compliance (CLI): Führen Sie die Compliance-Konfiguration auf Systemebene aus. Dazu sind Sicherheitsnutzeranmeldedaten erforderlich.

system retention-lock compliance configure

Erstellen Sie integrierte Dell Remote Access Controller-Nutzer, um den Compliance-Modus zu aktivieren, zwei mit Operator-Rolle und zwei mit Schreibgeschützt. Notieren Sie sich die Kennwörter.

user iDrac create

Aktivieren Sie den Compliance-Modus (CLI): Aktivieren Sie nach dem Neustart den Compliancemodus. Verwenden Sie die Standardoption Nein für das Systemdatumsänderungslimit und die Datumsänderungshäufigkeit.

system retention-lock compliance enable

Wenn Yes ausgewählt wird , müssen wir Verstärkungsparameter für DD konfigurieren, von denen ein Teil die Häufigkeit von Datumsänderungen ist.

Aktivieren Sie MTree Retention Lock (CLI): Aktivieren Sie die Sperre für einen bestimmten MTree.

mtree retention-lock enable mode compliance mtree <mtree-path>

Aktivierung des Data Domain-Compliance- oder Governance-Modus