PowerProtect DP Serisi: Koruma Depolama: Data Domain: Güvenlik Görevlisi Hesap Çözüm Yolu

Summary: PowerProtect DP Serisi: Koruma Depolama veya Data Domain: Güvenlik Görevlisi Hesap Çözüm Yolu

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Güvenlik Görevlisi nedir?

  • Güvenlik Görevlisi olarak adlandırılabilecek Güvenlik Rolü kullanıcısı; diğer Güvenlik Görevlilerini yönetebilir, güvenlik görevlisi onayı gerektiren prosedürleri yetkilendirebilir, veri yıkımı gözetimi ve Güvenlik Rolü kullanıcıları için desteklenen tüm görevleri gerçekleştirebilir.
  • Güvenlik Rolü, Bir Kez Yaz - Çok Kez Oku (WORM) düzenlemesiyle uyumlu olmak için sağlanmıştır. Bu düzenleme, elektronik olarak depolanan kurumsal verilerin e-Keşif, denetleme ve günlüğe kaydetme gibi amaçlar doğrultusunda değiştirilmeden, orijinal haliyle tutulmasını gerektirir.
  • Tipik bir senaryoda yönetici rolü kullanıcısı bir komut çalıştırır ve Güvenlik Görevlisi onayı gerekirse sistem bir onay istemi görüntüler. Güvenlik Görevlisi, orijinal görevle devam etmek için komutun çalıştırıldığı konsola kullanıcı adını ve parolasını girmelidir.
  • Sistem, Güvenlik Görevlisi kimlik bilgilerini tanırsa prosedüre yetki verilir. Tanımazsa bir güvenlik uyarısı oluşturulur. 

Amaç:
Uyumluluk düzenlemeleri nedeniyle, hassas işlemleri yönetmek için çoğu komut seçeneği Güvenlik Görevlisi (SO) kimlik bilgileri ve yetkilendirmesi gerektirir.

Aşağıda aynı örneklerden birkaçı verilmiştir:
  • SE Moduna girmek için SO kimlik bilgileri gereklidir (Kayıt defteri değişiklikleri gibi yalnızca SE Modunda gerçekleştirilebilecek birden fazla İşlem bulunur. SE Modu komutları hakkında daha fazla bilgi için Solve Desktop'a bakın).
  • Şifreleme
  • Tutma Kilidi
  • Sistem Anahtar Parolası 
  • FIPS'yi Etkinleştirme
  • Dosya Sistemi Yok Etme
  • Bulut Katmanı Yok Etme vb.
Güvenlik Kimlik Bilgileri gerektiren işlemler hakkında daha fazla bilgi için Solve Desktop'taki ilgili işletim sistemi için DD İşletim Sistemi Yönetim rehberine bakın.


Güvenlik Görevlisi oluşturma:
  • İlk Güvenlik Görevlisi (SO) hesabını oluşturmak için hesabın ACM'den oluşturulması amacıyla aşağıdaki 198128 numaralı Dell KB makalesini inceleyin:

PowerProtect DP Serisi: Koruma Depolama: Uyarı: Güvenlik görevlisi kullanıcı hesabı oluşturulmalıdır.


Yönergeler:

  • Güvenlik Görevlisi, ACM'den değil, doğrudan Data Domain'den oluşturulduğunda güvenlik yetkilendirmesi otomatik olarak etkinleştirilmez.
  • Yetkilendirme politikasını etkinleştirmek için Güvenlik Görevlisinin Data Domain'de oturum açması veya SSH ile bağlanması ve yetkilendirme politikasını aşağıdaki gibi etkinleştirmesi gerekir.
Sec_Officer01@dd4400>authorization policy show 
Sec_Officer01@dd4400>authorization policy set security-officer enabled
Sec_Officer01@dd4400>authorization policy show
  • İlk Güvenlik Görevlisi oluşturulduktan sonra yalnızca bir Güvenlik Görevlisi başka bir Güvenlik Görevlisi hesabı oluşturabilir.


Güvenlik Görevlisi Hesabı ile ilgili sorun yaşıyorsanız:

  • Güvenlik Görevlisi kullanıcısının bulunduğu ancak kilitli olan veya parolası kaybolmuş, unutulmuş ya da süresi dolmuş güvenlik kullanıcı hesabı nedeniyle oturum açılamadığı durumlarda aşağıdaki adımların sırasıyla denenmesi gerekir.

 

1. Seçenek:

"sysadmin" gibi yönetici ayrıcalıklarına sahip kullanıcı hesabıyla DDR'de oturum açın ve önce doğru Güvenlik Rolü kullanıcı adını bilmek için aşağıdaki komutu çalıştırın:

# user show list

 

Data Domain'de başka bir SSH oturumu açın ve Güvenlik Görevlisi (SO) kullanıcısını kullanarak oturum açın. Parolanın süresi dolduysa otomatik olarak yeni bir parola ayarlamanızı ister.

 

2. Seçenek:

Yukarıdaki durum geçerli değilse IDPA için varsayılan veya ortak bir parola kullanarak oturum açmayı deneyebilirsiniz.
Güvenlik Görevlisi kullanıcısı oluşturulurken bu şekilde ayarlanmışsa işe yaracaktır.
Not: IDPA 2.7'den itibaren, Güvenlik Görevlisi parolası kesinlikle ortak parolayla aynı şekilde ayarlanamaz. Ancak yukarıdaki çözümler, önceki sürümler için denenebilir.

 

3. Seçenek:

Sorun devam ederse daha önce çalıştırılan "user show list" komutunun çıktısıyla başka bir Güvenlik Görevlisi kullanıcısı olup olmadığını doğrulayın. Yalnızca başka bir güvenlik kullanıcısı, varsa kilitli Güvenlik Görevlisi hesabını değiştirme veya kilidini açma iznine sahip olur.

Başka bir Güvenlik Görevlisi (SO) hesabı varsa gerekliliklere göre aşağıdaki adımları uygulayın:

  • Parolayı değiştirmek gerekirse:

İkinci SO kullanıcı adını kullanarak Data Domain'de oturum açın veya SSH ile bağlanın ve parolayı değiştirmek için aşağıdaki komutu kullanın:

# user change password [< SO username>]

 

  • Yalnızca hesabın kilidini açmak gerekiyorsa:
Çok sayıda başarısız oturum açma denemesi nedeniyle hesap kilitlendiyse Dell Destek ekibiyle iletişime geçin. 

Not:

  • Güvenlik Görevlisi kullanıcı hesabı, üç başarısız oturum açma denemesinden sonra kilitlenir. Bu, STIG ile uyumludur.
  • Güvenlik Görevlisi kullanıcı hesabı kilitlendikten sonra kullanıcı, tekrar oturum açabilmek için kilitli kalma süresini (varsayılan olarak 120 saniye) beklemelidir.
sysadmin@DD# adminaccess option show
Option                 Value
--------------------   --------
login-unlock-timeout   120
login-max-attempts     3
..
…..
--------------------   --------

 

  • Önemli: Güvenlik Görevlisi kimlik bilgilerini güvende tutun ve parolayı yalnızca başka bir Güvenlik Görevlisi (varsa) bir Güvenlik Görevlisi hesabını değiştirme veya sıfırlama iznine sahipse süresi dolmadan önce değiştirin. Yalnızca mevcut bir Güvenlik Görevlisi, başka bir Güvenlik Görevlisi hesabı oluşturabilir.

Affected Products

Data Domain, PowerProtect Data Protection Appliance
Article Properties
Article Number: 000198715
Article Type: How To
Last Modified: 04 Feb 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.