OneFS 7.0 och senare: SmartLock-efterlevnadsläge

Summary: I den här artikeln beskrivs några viktiga punkter om hur du använder SmartLock-efterlevnadsläge. En fullständig uppsättning användningsfall, instruktioner och bästa praxis för SmartLock-efterlevnadsläge och SmartLock-företagsläge finns i administrations- eller installationsmanualerna för OneFS. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Introduktion

I OneFS 7.0 och senare finns det två SmartLock-åtgärdslägen tillgängliga för klustret, SmartLock-efterlevnadsläge och SmartLock-företagsläge. SmartLock-företagsläget är standardläget för SmartLock-drift.
 

  • SmartLock-efterlevnadsläget skyddar data i enlighet med de regler som definieras av U.S. Securities and Exchange Commission (SEC) regel 17a-4.Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
  • SmartLock Enterprise Mode skapar WORM-kataloger (Write-Once Read-Many) i klustret. Den här WORM-implementeringen uppfyller inte kraven i SEC-regel 17a-4. SmartLock-företagsläget används för att skydda filer från oavsiktlig modifiering eller radering men det krävs inte enligt lag. Den här implementeringen är samma implementering som fanns i versioner av OneFS före 7.0.

Cause

 

Detaljer

  • SmartLock-driftläget (antingen efterlevnadsläge eller företagsläge) måste ställas in under den inledande klusterkonfigurationsprocessen. Om klustret inte är inställt på kompatibilitetsläge ställs klustret automatiskt in på SmartLock-företagsläge. Se Tips om hur du konfigurerar SmartLock-efterlevnadsläget nedan.
  • När ett kluster har ställts in i kompatibilitetsläge kan det inte ändras till företagsläge.
  • Alla kluster som uppgraderas från en tidigare OneFS-version än 7.0 ställs automatiskt in i företagsläge och kan inte ändras till kompatibilitetsläge.
  • För att ställa in klustret på SmartLock-efterlevnadsläge krävs en SmartLock-licens som måste tillämpas under den första klusterkonfigurationen.
  • När ett kluster har ställts in på SmartLock-efterlevnadsläge kan rotanvändarkontot inte användas för att logga in på klustret. Ett efterlevnadsadministratörskonto som konfigureras under den första klusterkonfigurationen måste användas. Om du är inloggad via efterlevnadsadministratörskontot kan administrativa uppgifter utföras med hjälp av sudo-programmet. Många av de kommandon som kräver rotbehörighet är fortfarande tillgängliga för efterlevnadsadministratören, men måste föregås av sudo. Om du vill se en lista över kommandon som är tillgängliga för efterlevnadsadministratören öppnar du en SSH-anslutning och kör följande kommando från kommandotolken:
      
    more /usr/local/etc/sudoers

    Kommandon som är specifika för Isilon-klustret finns i ## BEGIN ISILON och ##END ISILON Taggar. Till exempel:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON
     
  • Om en SmartLock-licens tas bort från ett kluster som körs i SmartLock-efterlevnadsläge återställs inte rotåtkomsten till klustret.
  • I SmartLock-efterlevnadsläge kan SmartLock-efterlevnadskataloger skapas med specifika WORM-kvarhållningsperioder. En fil kan checkas in i ett WORM-tillstånd antingen manuellt eller automatiskt av klustret. En fil som har checkats in i ett WORM-tillstånd i en kompatibilitetskatalog kan inte ändras eller tas bort innan den angivna kvarhållningsperioden har gått ut. Bekräftade filer kan inte tas bort, inte ens av efterlevnadsadministratörskontot. Funktionen för privilegierad borttagning är inte tillgänglig i SmartLock-efterlevnadsläge.

Resolution

Tips för konfiguration av SmartLock-efterlevnadsläge

Det finns några extra steg som måste utföras när kluster och noder konfigureras för SmartLock-efterlevnadsläge. (Mer information finns i lämplig installations- och konfigurationsguide för noder.)

Skapa ett nytt kluster i SmartLock-efterlevnadsläge.
  1. När konfigurationsguiden visas trycker du på 4 för att starta om till SmartLock-efterlevnadsläge, som visas i det här exemplet:

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. Skriv Ja för att bekräfta inaktivering av rotåtkomst. Noden startas om och återgår till samma uppsättning steg.
  3. Tryck på 1 för att skapa ett nytt kluster.
  4. Följ anvisningarna för att konfigurera klustret. När du uppmanas till det anger du din licensnyckel för SmartLock-licensen.
  5. Lägg till en nod i ett befintligt SmartLock-efterlevnadskluster.
  6. När konfigurationsguiden först visas trycker du på 4 för att starta om till SmartLock-efterlevnadsläge (se example ovan).
  7. Skriv Yes för att bekräfta inaktiveringen av root-åtkomst (se exemplet ovan). Noden startas om och återgår till samma uppsättning steg.
  8. Tryck på 2 för att ansluta till ett befintligt kluster.
  9. Följ anvisningarna för att konfigurera noden.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 22 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.