Data Protection Advisor: La scansione della sicurezza ha rilevato autorizzazioni scrivibili a livello mondiale sul file ".com.zerog.registry.xml" nell'ambiente DPA.

 Questo file ".com.zerog.registry.xml" viene creato durante l'installazione di DPA nel percorso "./var/.com.zerog.registry.xml" e Install_directory/emc/dpa/_uninstall/.com.zerog.registry.xml su sistemi basati su Linux. Viene utilizzato dal programma di installazione nel corso della sua esecuzione.

L'autorizzazione corrente per il file ".com.zerog.registry.xml" è scrivibile da tutti sui server DPA e sui server dell'agent DPA standalone. Tuttavia, la presenza di questo file come scrivibile da tutti può rappresentare un problema di sicurezza per alcune organizzazioni. Gli scanner di sicurezza possono anche identificare questo file come un problema di sicurezza per la disponibilità di autorizzazioni scrivibili da chiunque.

Si tratta di un problema noto di Data Protection Advisor.

Risolto in Data Protection Advisor 19.5.
Risolto in Data Protection Advisor 19.4 con la prossima versione della build della patch.

Come soluzione alternativa, l'autorizzazione può essere modificata manualmente in 764 per il file ".com.zerog.registry.xml" in entrambe le posizioni senza influire in alcun modo sulla normale funzionalità DPA. Questa modifica non influisce anche sui futuri aggiornamenti di DPA.