Data Protection Advisor:セキュリティ スキャンで、DPA環境の「.com.zerog.registry.xml」ファイルに対するWorld書き込み可能な権限が検出されました。

Summary: ファイル「.com.zerog.registry.xml」の現在の権限は、DPAサーバーおよびスタンドアロンDPAエージェント サーバーで誰でも書き込み可能です。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 このファイル「.com.zerog.registry.xml」は、LinuxベースのシステムでDPAのインストール時に、パス「./var/.com.zerog.registry.xml」およびInstall_directory/emc/dpa/_uninstall/.com.zerog.registry.xmlの下に作成されます。これは、実行中にインストーラーによって使用されます

ファイル「.com.zerog.registry.xml」の現在の権限は、DPAサーバーおよびスタンドアロンDPAエージェント サーバーで誰でも書き込み可能です。ただし、このファイルを World 書き込み可能として持つと、一部の組織ではセキュリティ上の懸念が生じる可能性があります。セキュリティ スキャナーは、このファイルを、すべてのユーザー書き込み可能なアクセス許可を持つためのセキュリティの問題として識別する場合もあります。

Cause

これは、Data Protection Advisorの既知の障害です。

Resolution

Data Protection Advisor 19.5.
で解決済みData Protection Advisor 19.4のパッチ ビルドの次回リリースで解決されました。

この問題を回避するには、通常のDPA機能に影響を与えることなく、両方の場所にあるファイル「.com.zerog.registry.xml」ファイルの権限を764に手動で変更できます。この変更は、今後のDPAアップグレードにも影響しません。

Products

Data Protection Suite, Data Protection Advisor
Article Properties
Article Number: 000183526
Article Type: Solution
Last Modified: 26 Feb 2021
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.