Data Domain: modifiche degli utenti dell'operatore iDRAC in DDOS

Riepilogo: A partire dalle versioni di Data Domain a partire da aprile 2026, sono stati introdotti aggiornamenti al comportamento utente degli operatori iDRAC come parte dei continui miglioramenti della sicurezza di Dell. Questi aggiornamenti aiutano a proteggere il sistema impedendo l'accesso con privilegi prolungato o non autorizzato, continuando a garantire la piena supportabilità. Quando è necessaria una manutenzione che richiede un accesso elevato, il Supporto Dell segue procedure stabilite e approvate e riporta il sistema a uno stato conforme e sicuro al termine del lavoro. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

  • Sui sistemi RLCE che eseguono versioni DDOS più recenti, gli utenti a cui è stato assegnato il ruolo di operatore iDRAC non sono in grado di accedere o avviare la console virtuale.
  • L'opzione Virtual Console potrebbe essere non disponibile, disabilitata o restituire un errore relativo all'accesso.
  • Gli utenti operatore potrebbero anche notare che le funzionalità precedentemente disponibili (come le operazioni di alimentazione o l'accesso ai supporti virtuali) non sono più accessibili.

Causa

Con le versioni DDOS più recenti, il ruolo di operatore iDRAC sui sistemi RLCE presenta privilegi ridotti per progettazione. L'accesso dell'operatore è ora limitato a quanto segue:

  • Login
  • Operazioni di sistema (visibilità di eventi e notifiche)
  • Debug (comandi di diagnostica)

Tutti gli altri privilegi sono stati rimossi, tra cui:

  • Accesso alla console virtuale
  • Accesso ai supporti virtuali
  • Controllo del sistema e gestione dell'alimentazione
  • Gestione dello storage
  • Cancella registri
  • Configurazione iDRAC

Queste funzioni limitate richiedono l'assistenza del supporto Dell .

 

DDOS interessato

  • DDOS 8.7 e versioni più recenti
  • DDOS 8.6.1.10 e versioni più recenti
  • DDOS 8.3.1.30 e versioni più recenti
  • DDOS 7.13.1.70 e versioni più recenti

Prodotti interessati

  • Solo dove gli utenti iDRAC vengono creati tramite DDOS ed è abilitata la funzione Retention Lock Compliance (RLC).

PowerProtect DD (PPDD)

  • Tutte le piattaforme supportate

Serie DP

  • DP5900 (utilizza DD6900)
  • DP8900 (utilizza DD9900)
  • DP8400 (utilizza DD9400)

Risoluzione

Questo comportamento è previsto ed è progettato come tale.

 
Nota: I team di iDRAC e DDOS stanno lavorando per ripristinare la funzionalità di ciclo di alimentazione per il ruolo di operatore in una versione futura di DDOS.

Informazioni aggiuntive

Riferimento: 

DSA-2026-060: Aggiornamento di sicurezza per Dell PowerProtect Data Domain Varie vulnerabilità
 

Prodotti interessati

Data Domain, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Proprietà dell'articolo
Numero articolo: 000453531
Tipo di articolo: Solution
Ultima modifica: 08 giu 2026
Versione:  8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.