Data Protection Advisor: 보안 검색에서 DPA 환경의 ".com.zerog.registry.xml" 파일에 대한 세계 쓰기 가능 사용 권한을 감지했습니다.
Summary: ".com.zerog.registry.xml" 파일에 대한 현재 사용 권한은 DPA 서버 및 독립 실행형 DPA 에이전트 서버에서 World Write In입니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
이 ".com.zerog.registry.xml"은 DPA를 설치하는 동안 Linux 기반 시스템의 "./var/.com.zerog.registry.xml" 및 Install_directory/emc/dpa/_uninstall/.com.zerog.registry.xml 경로에 생성됩니다. 설치 프로그램이 실행 과정에서 사용합니다.
".com.zerog.registry.xml" 파일에 대한 현재 권한은 DPA 서버 및 독립 실행형 DPA 에이전트 서버에서 전체 쓰기 가능합니다. 그러나 이 파일을 World Writable로 사용하면 일부 조직에서 보안 문제가 발생할 수 있습니다. 보안 스캐너는 이 파일을 World 쓰기 가능 권한에 대한 보안 문제로 식별할 수도 있습니다.
".com.zerog.registry.xml" 파일에 대한 현재 권한은 DPA 서버 및 독립 실행형 DPA 에이전트 서버에서 전체 쓰기 가능합니다. 그러나 이 파일을 World Writable로 사용하면 일부 조직에서 보안 문제가 발생할 수 있습니다. 보안 스캐너는 이 파일을 World 쓰기 가능 권한에 대한 보안 문제로 식별할 수도 있습니다.
Cause
Data Protection Advisor의 알려진 문제입니다.
Resolution
Data Protection Advisor 19.5에서 해결되었습니다.
Data Protection Advisor 19.4에서 패치 빌드의 향후 릴리스와 함께 해결되었습니다.
이 문제를 해결하려면 일반적인 DPA 기능에 영향을 주지 않고 두 위치에서 파일 ".com.zerog.registry.xml" 파일에 대한 사용 권한을 764로 수동으로 수정할 수 있습니다. 이 수정 사항은 향후 DPA 업그레이드에도 영향을 미치지 않습니다.
Data Protection Advisor 19.4에서 패치 빌드의 향후 릴리스와 함께 해결되었습니다.
이 문제를 해결하려면 일반적인 DPA 기능에 영향을 주지 않고 두 위치에서 파일 ".com.zerog.registry.xml" 파일에 대한 사용 권한을 764로 수동으로 수정할 수 있습니다. 이 수정 사항은 향후 DPA 업그레이드에도 영향을 미치지 않습니다.
Products
Data Protection Suite, Data Protection AdvisorArticle Properties
Article Number: 000183526
Article Type: Solution
Last Modified: 26 Feb 2021
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.