Data Protection Advisor:安全性掃描已偵測到 DPA 環境中「.com.zerog.registry.xml」檔案的世界可寫入權限。
Summary: 檔案「.com.zerog.registry.xml」的目前權限在 DPA 伺服器和獨立 DPA 代理程式伺服器上為世界可寫入。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
這個檔案「.com.zerog.registry.xml」是在安裝 DPA 期間建立的,路徑為「./var/.com.zerog.registry.xml」並在 Linux 系統上Install_directory/emc/dpa/_uninstall/.com.zerog.registry.xml。安裝程式在執行過程中使用它。
檔案「.com.zerog.registry.xml」的目前權限在 DPA 伺服器和獨立 DPA 代理伺服器上為全域可寫入。但是,將此檔作為 World 可寫可能會給某些組織帶來安全問題。安全掃描程式還可能將此文件識別為具有 World 可寫許可權的安全問題。
檔案「.com.zerog.registry.xml」的目前權限在 DPA 伺服器和獨立 DPA 代理伺服器上為全域可寫入。但是,將此檔作為 World 可寫可能會給某些組織帶來安全問題。安全掃描程式還可能將此文件識別為具有 World 可寫許可權的安全問題。
Cause
這在 Data Protection Advisor 中是已知問題。
Resolution
在 Data Protection Advisor 19.5 中已解決。
Data Protection Advisor 19.4 中隨著即將推出的修補程式組建版本已解決。
因應措施是,您可以針對兩個位置的檔案「.com.zerog.registry.xml」檔案手動修改權限為 764,而不會對一般 DPA 功能造成任何影響。此修改也不會影響未來的 DPA 升級。
Data Protection Advisor 19.4 中隨著即將推出的修補程式組建版本已解決。
因應措施是,您可以針對兩個位置的檔案「.com.zerog.registry.xml」檔案手動修改權限為 764,而不會對一般 DPA 功能造成任何影響。此修改也不會影響未來的 DPA 升級。
Products
Data Protection Suite, Data Protection AdvisorArticle Properties
Article Number: 000183526
Article Type: Solution
Last Modified: 26 Feb 2021
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.