Data Protection Advisor:安全扫描检测到 DPA 环境中“.com.zerog.registry.xml”文件的全球可写权限。
Summary: 文件“.com.zerog.registry.xml”的当前权限在 DPA 服务器和独立 DPA 代理服务器上可全局写入。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
此文件“.com.zerog.registry.xml”是在基于 Linux 的系统上安装 DPA 的过程中在路径“./var/.com.zerog.registry.xml”和 Install_directory/emc/dpa/_uninstall/.com.zerog.registry.xml 下创建的。安装程序在其执行过程中使用它。
文件“.com.zerog.registry.xml”的当前权限在 DPA 服务器和独立 DPA 代理服务器上可全局写入。但是,将此文件作为全局可写文件可能会给某些组织带来安全问题。安全扫描程序还可能将此文件标识为具有全局可写权限的安全问题。
文件“.com.zerog.registry.xml”的当前权限在 DPA 服务器和独立 DPA 代理服务器上可全局写入。但是,将此文件作为全局可写文件可能会给某些组织带来安全问题。安全扫描程序还可能将此文件标识为具有全局可写权限的安全问题。
Cause
这是 Data Protection Advisor 中的已知错误。
Resolution
已在 Data Protection Advisor 19.5 中解决。
已在 Data Protection Advisor 19.4 中随即将发布的修补程序内部版本解决此问题。
要解决此问题,可以在两个位置手动将文件“.com.zerog.registry.xml”文件的权限修改为 764,而不会对正常的 DPA 功能产生任何影响。此修改也不会影响未来的 DPA 升级。
已在 Data Protection Advisor 19.4 中随即将发布的修补程序内部版本解决此问题。
要解决此问题,可以在两个位置手动将文件“.com.zerog.registry.xml”文件的权限修改为 764,而不会对正常的 DPA 功能产生任何影响。此修改也不会影响未来的 DPA 升级。
Products
Data Protection Suite, Data Protection AdvisorArticle Properties
Article Number: 000183526
Article Type: Solution
Last Modified: 26 Feb 2021
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.