Data Domain: zmiany użytkownika operatora kontrolera iDRAC w DDOS

Podsumowanie: Począwszy od wersji Data Domain od kwietnia 2026 r., wprowadzono aktualizacje dotyczące zachowania użytkowników przez operatora kontrolera iDRAC w ramach ciągłych ulepszeń zabezpieczeń firmy Dell. Aktualizacje te pomagają chronić system, zapobiegając długotrwałemu lub nieautoryzowanemu uprzywilejowanemu dostępowi, jednocześnie zapewniając pełną obsługę techniczną. Gdy konieczna jest konserwacja wymagająca podwyższonego dostępu, dział pomocy technicznej firmy Dell postępuje zgodnie z ustalonymi i zatwierdzonymi procedurami, a po zakończeniu prac przywraca system do zgodnego i bezpiecznego stanu. ...

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

  • W systemach RLCE z nowszymi wersjami DDOS użytkownicy przypisani do roli operatora iDRAC nie mogą uzyskać dostępu do konsoli wirtualnej ani jej uruchomić.
  • Opcja Konsola wirtualna może być niedostępna, wyłączona lub może powodować błąd związany z dostępem.
  • Użytkownicy operatora mogą również zaobserwować, że wcześniej dostępne funkcje (takie jak zasilanie lub dostęp do nośników wirtualnych) nie są już dostępne.

Przyczyna

W najnowszych wersjach DDOS rola operatora iDRAC w systemach RLCE ma z założenia ograniczone uprawnienia. Dostęp operatora jest teraz ograniczony do następujących elementów:

  • Identyfikator użytkownika
  • Operacje systemu (widoczność zdarzeń i powiadomień)
  • Debugowanie (polecenia diagnostyczne)

Wszystkie inne przywileje zostały usunięte, w tym:

  • Dostęp do konsoli wirtualnej
  • Dostęp do nośników wirtualnych
  • Sterowanie systemem i zarządzanie energią
  • Zarządzanie pamięcią masową
  • Wyczyść dzienniki
  • Konfiguracja iDRAC

Te ograniczone funkcje wymagają pomocy działu pomocy technicznej firmy Dell .

Produkty, których dotyczy problem

  • Tylko w przypadku, gdy użytkownicy kontrolera iDRAC są tworzeni za pomocą DDOS i włączono zgodność z blokadą retencji (RLC).

PowerProtect DD (PPDD)

  • Wszystkie obsługiwane platformy

Seria DP

  • DP5900 (wykorzystuje DD6900)
  • DP8900 (wykorzystuje DD9900)
  • DP8400 (wykorzystuje DD9400)

Rozwiązanie

Takie zachowanie jest oczekiwane i jako takie zostało zaprojektowane.

 
Uwaga: Zespoły iDRAC i DDOS pracują nad przywróceniem możliwości wyłączania i włączenia zasilania dla roli operatora w przyszłej wersji DDOS.

Dodatkowe informacje

Źródło: 

DSA-2026-060: Aktualizacja zabezpieczeń dotycząca wielu luk w zabezpieczeniach Dell PowerProtect Data Domain
 

Produkty, których dotyczy problem

Data Domain, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Właściwości artykułu
Numer artykułu: 000453531
Typ artykułu: Solution
Ostatnia modyfikacja: 08 cze 2026
Wersja:  8
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.