OneFS 7.0 og nyere: Modus for overholdelse av SmartLock

Summary: Denne artikkelen beskriver noen viktige punkter om bruk av SmartLock-samsvarsmodus. Hvis du vil se et komplett sett med brukstilfeller, instruksjoner og anbefalte fremgangsmåter for SmartLock-samsvarsmodus og SmartLock-virksomhetsmodus, kan du se administrasjons- eller installasjonsveiledningene for OneFS. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Innledning

I OneFS 7.0 og nyere er to SmartLock-driftsmoduser tilgjengelig for klyngen, SmartLock-samsvarsmodus og SmartLock-virksomhetsmodus. SmartLock Enterprise-modus er standard SmartLock-driftsmodus.
 

  • SmartLock Compliance Mode lar deg beskytte dataene dine i samsvar med forskriftene definert av U.S. Securities and Exchange Commission (SEC) regel 17a-4.Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
  • Med SmartLock Enterprise Mode kan du opprette Write-Once Read-Many (WORM)-kataloger på klyngen. Denne WORM-implementeringen oppfyller ikke kravene i SEC-regel 17a-4. SmartLock Enterprise-modus brukes til å beskytte filer mot utilsiktet endring eller sletting, men er ikke lovpålagt å gjøre det. Denne implementeringen er den samme implementeringen som var tilgjengelig i tidligere versjoner av OneFS enn 7.0.

 

Cause

 

Detaljer

  • SmartLock-driftsmodus (enten samsvarsmodus eller foretaksmodus) må angis under den innledende klyngekonfigurasjonsprosessen. Hvis du ikke setter en klynge til samsvarsmodus, settes klyngen automatisk til SmartLock-virksomhetsmodus. Se Tips for konfigurering av SmartLock-samsvarsmodus nedenfor.
  • Når du har satt en klynge til samsvarsmodus, kan du ikke endre den til foretaksmodus.
  • Alle klynger som er oppgradert fra en OneFS-versjon eldre enn 7.0, settes automatisk i foretaksmodus og kan ikke endres til samsvarsmodus.
  • For å angi klyngen til SmartLock-samsvarsmodus trenger du en SmartLock-lisens som må brukes under første klyngeoppsett.
  • Når en klynge er angitt til SmartLock-samsvarsmodus, kan du ikke logge på klyngen via rotbrukerkontoen. I stedet logger du på klyngen via samsvarsadministratorkontoen som du konfigurerer under den første klyngekonfigurasjonen. Hvis du er logget på via samsvarsadministratorkontoen, kan du utføre administrative oppgaver gjennom sudo-programmet. Mange av kommandoene som krever rotrettigheter, er fremdeles tilgjengelige for samsvarsadministratoren, men må innledes med sudo. Hvis du vil se listen over kommandoer som er tilgjengelige for samsvarsadministratoren, åpner du en SSH-tilkobling og kjører følgende kommando fra ledeteksten:
      
    more /usr/local/etc/sudoers

    Kommandoer som er spesifikke for Isilon-klyngen, finnes i ## BEGIN ISILON- og ##END ISILON-kodene. Eksempel:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON

     
  • Hvis du opphever konfigurasjonen av en SmartLock-lisens fra en klynge som kjører i samsvarsmodus for SmartLock, gjenopprettes ikke rottilgangen til klyngen.
  • Når du er i samsvarsmodus for SmartLock, kan du opprette samsvarskataloger for SmartLock med spesifikke oppbevaringsperioder for WORM. En fil kan settes i WORM-tilstand manuelt eller automatisk av systemet. En fil som er forpliktet til en WORM-tilstand i en samsvarskatalog, kan ikke endres eller slettes før den angitte oppbevaringsperioden er utløpt. Du kan ikke slette engasjerte filer, selv om du er logget på administratorkontoen for samsvar. Funksjonen for privilegert sletting er ikke tilgjengelig i modus for overholdelse av SmartLock.

 


 

Resolution

Tips for konfigurering av SmartLock-samsvarsmodus

Det finnes noen ekstra trinn du må utføre når du konfigurerer klynger og noder for SmartLock-samsvarsmodus. (Hvis du vil ha mer informasjon, kan du se den aktuelle installasjons- og oppsettveiledningen for noden.)

Opprett en ny klynge i SmartLock-samsvarsmodus.
  1. Når konfigurasjonsveiviseren vises, trykker du på 4 for å starte på nytt i samsvarsmodus for SmartLock, som vist i dette eksemplet:

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. Skriv inn Ja For å bekrefte vil root-tilgang bli deaktivert. Noden starter på nytt og går tilbake til det samme trinnsettet.
  3. Trykk 1 for å opprette en ny klynge.
  4. Følg anvisningene for å konfigurere klyngen. Når du blir bedt om det, skriver du inn lisensnøkkelen for SmartLock-lisensen.

Legg til en node i en eksisterende samsvarsklynge for SmartLock.

  1. Når konfigurasjonsveiviseren først vises, trykker du på 4 for å starte på nytt i samsvarsmodus for SmartLock (se eksempel ovenfor).
  2. Skriv inn Ja for å bekrefte at rottilgang deaktiveres (se eksemplet ovenfor). Noden starter på nytt og går tilbake til det samme trinnsettet.
  3. Trykk på 2 for å koble til en eksisterende klynge.
  4. Følg anvisningene for å konfigurere noden.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 09 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.