PowerProtect DP -sarja: Suojaustallennus: Hälytys: Security Officer -käyttäjätili on luotava

Suojaustallennuksessa saattaa näkyä seuraava hälytys IDPA:n päivittämisen jälkeen versioon 2.7:

Hälytys näkyy DDOS 7.5.x-versiossa ja sitä uudemmissa versioissa käyttöönotettujen uusien tietoturvavaatimusten tarkastuksen vuoksi. Näissä DDOS-versioissa järjestelmä kehottaa luomaan Security Officer -käyttäjätilin, jos sitä ei ole.

Koska IDPA 2.7-versiossa on DDOS 7.6, tämä hälytys näkyy päivityksen jälkeen järjestelmissä, joissa ei ole Aiemmin luotua Security Office -käyttäjätiliä.

Huomautus: DDOS 7.5:n ja uudempien versioiden parannetun suojauksen parantamiseen sisältyy Security Officer User -valtuutuksen vaatimus DD Admin -valtuutuksen lisäksi, ennen kuin suoritetaan esimerkiksi seuraavia suuren vaikutuksen komentoja:

• File System Destroy
• Cloud Tier Destroy
• GC-tyhjennys

Kun Security Officer -käyttäjätili on luotu, hälytys poistuu itsestään.

First Security Officer -käyttäjätilin luominen:

1. Kirjaudu ACM:ään. 
2. Vieritä Protection Storage -osan kohtaan ja napsauta sen rataskuvaketta.
3. Valitse Create First Security Officer ja käy läpi käyttäjätunnuksen ja salasanan ehdot ennen sen luomista.
4. Vieritä kohtaan Input new security Username and password( Syötä uusi suojauskäyttäjätunnus ja -salasana).

Huomautus: Kun ensimmäinen Security Officer -käyttäjätili luodaan ACM:ltä yllä olevien ohjeiden mukaisesti, myös suojausvaltuutus otetaan automaattisesti käyttöön.

1. Kun Security Officer User on luotu, AAH to Data Domainiin käyttämällä juuri luotuja security officer -tunnistetietoja sen vahvistamiseen:

Sec_Officer01@dd4400> authorization policy show
Runtime authorization policy is enabled

2. Security Officer -käyttäjän salasana vanhenee 90 päivän välein oletussalasanan erääntymisen mukaan. Salasanan erääntymisen voi tarkistaa ja muuttaa tarpeen mukaan seuraavasti:

Sec_Officer01@dd4400> user password aging show

User                Password       Minimum Days     Maximum Days     Warn Days       Disable Days   Status
                    Last Changed   Between Change   Between Change   Before Expire   After Expire
-----------------   ------------   --------------   --------------   -------------   ------------   --------

Sec_Officer01       Apr 07, 2022   0                90               7               never          enabled

sysadmin            Mar 25, 2022   0                99999            7               never          enabled
-----------------   ------------   --------------   --------------   -------------   ------------   --------

 

Esimerkki:
voit määrittää suojauskäyttäjän salasanan vanhenemiseksi 120 päivää oletusarvoisen 90 päivän sijasta seuraavalla komennolla:

Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120

 

Huomautus:
On tärkeää pitää suojaustunnukset turvassa ja vaihtaa salasana ennen sen umpeutumista, sillä vain toisella tietoturvavastaavalla (jos olemassa) on oikeus muuttaa tai nollata vanhentunut tai lukittu security officer -tili. Vain olemassa oleva tietoturvavastaava voi luoda uuden suojausvastaavatilin.