PowerProtect DP Serisi: Koruma Depolama: Uyarı: Güvenlik görevlisi kullanıcı hesabı oluşturulmalıdır

IDPA'yı 2.7'ye yükselttikten sonra Protection Storage'da aşağıdaki uyarı görülebilir:

Bu uyarı, DDOS 7.5.x ve sonraki sürümlerde tanıtılmış yeni güvenlik uyumluluğu denetimi nedeniyle görünür. Bu DDOS sürümlerinde, mevcut değilse sistem Güvenlik Görevlisi Kullanıcı hesabı oluşturma isteminde bulunur.

IDPA 2.7'de DDOS 7.6 olduğundan bu uyarı, Güvenlik Office Kullanıcı hesabı mevcut olmayan sistemlerde yükseltmeden sonra görülür.

Not: DDOS 7.5 veya sonraki sürümlerde gelişmiş güvenlik sağlamlaştırması, aşağıdaki gibi yüksek etkili komutları gerçekleştirmeden önce DD Yönetici yetkilendirmeye ek olarak Güvenlik Görevlisi Kullanıcı yetkilendirmesi gereksinimini de içerir:

• File System Destroy (Dosya Sistemi Yok Etme)
• Cloud Tier Destroy (Bulut Katmanı Yok Etme)
• GC Temizleme

Güvenlik Görevlisi Kullanıcı hesabı oluşturulduktan sonra uyarı kendi kendine temizlenir.

First Security Officer Kullanıcı hesabını oluşturmak için:

1. ACM'de oturum açın. 
2. Protection Storage bileşenine gidin ve dişli simgesine tıklayın.
3. Create First Security Officer (Birinci Güvenlik Görevlisi Oluştur) öğesine tıklayın ve oluşturmadan önce kullanıcı adı ve parola kriterlerini kontrol edin.
4. Input new security Username and password (Yeni güvenlik Kullanıcı Adı ve parola gir) öğesine gidin.

Not: Yukarıdaki adımlara göre ACM'den ilk Güvenlik Görevlisi Kullanıcı hesabı oluşturulduğunda güvenlik yetkilendirmesi de otomatik olarak etkindir.

1. Güvenlik Görevlisi Kullanıcısı oluşturulduktan sonra, aynı bilgileri doğrulamak için yeni oluşturulan güvenlik görevlisi kimlik bilgilerini kullanarak AAH'den Data Domain'e:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Güvenlik Görevlisi Kullanıcı parolasının süresi, varsayılan parola yaşlandırmaya göre her 90 günde bir sona erer. Parola yaşlandırma, gereksinime bağlı olarak aşağıdaki gibi kontrol edilir ve değiştirilebilir:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Örnek:
Güvenlik kullanıcısı için parola yaşlandırmayı varsayılan 90 gün yerine 120 gün olarak ayarlamak için aşağıdaki komutu kullanın:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Not:
Yalnızca başka bir güvenlik görevlisi (varsa) süresi dolmuş veya kilitli güvenlik görevlisi hesabını değiştirme veya sıfırlama iznine sahip olduğundan güvenlik kimlik bilgilerini güvende tutmak ve parolanın süresi dolmadan önce parolayı değiştirmek önemlidir. Yalnızca mevcut bir güvenlik görevlisi başka bir güvenlik görevlisi hesabı oluşturabilir.