Data Protection Advisor: Beim Sicherheitsscan wurden weltweit beschreibbare Berechtigungen für die Datei ".com.zerog.registry.xml" in der DPA-Umgebung erkannt.

 Diese Datei ".com.zerog.registry.xml" wird während der Installation von DPA unter dem Pfad "./var/.com.zerog.registry.xml" und Install_directory/emc/dpa/_uninstall/.com.zerog.registry.xml auf Linux-basierten Systemen erstellt. Es wird vom Installationsprogramm während der Ausführung verwendet.

Die aktuelle Berechtigung für die Datei ".com.zerog.registry.xml" ist auf den DPA-Servern und auf eigenständigen DPA-Agent-Servern von World beschreibbar. Diese Datei als "World chitable" zu haben, kann jedoch für einige Organisationen ein Sicherheitsproblem darstellen. Sicherheitsscanner können diese Datei auch als Sicherheitsproblem identifizieren, wenn sie über weltweit beschreibbare Berechtigungen verfügt.

Dies ist ein bekanntes Problem von Data Protection Advisor.

Behoben in Data Protection Advisor 19.5.
Behoben in Data Protection Advisor 19.4 mit der bevorstehenden Veröffentlichung des Patch-Builds.

Als Problemumgehung kann die Berechtigung für die Datei ".com.zerog.registry.xml" an beiden Speicherorten manuell in 764 geändert werden, ohne dass dies Auswirkungen auf die normale DPA-Funktionalität hat. Diese Änderung wirkt sich auch nicht auf zukünftige DPA-Upgrades aus.