Data Domain: iDRAC-Operator Nutzeränderungen in DDOS

Summary: Beginnend mit den Data Domain-Versionen vom April 2026 wurden Updates für das Nutzerverhalten von iDRAC-Bedienern als Teil der kontinuierlichen Sicherheitsverbesserungen von Dell eingeführt. Diese Updates tragen zum Schutz Ihres Systems bei, indem sie einen längeren oder unbefugten privilegierten Zugriff verhindern und gleichzeitig die vollständige Unterstützbarkeit gewährleisten. Wenn Wartungsarbeiten mit erhöhtem Zugriff erforderlich sind, befolgt der Dell Support etablierte und genehmigte Verfahren und versetzt das System nach Abschluss der Arbeiten wieder in einen konformen und sicheren Zustand. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

  • Auf RLCE-Systemen, auf denen neuere DDOS-Versionen ausgeführt werden, können Nutzer, denen die iDRAC-Operator-Rolle zugewiesen ist, nicht auf die virtuelle Konsole zugreifen oder diese starten.
  • Die Option "Virtuelle Konsole" ist möglicherweise nicht verfügbar, deaktiviert oder gibt einen Zugriffsfehler zurück.
  • Operator-Nutzer können auch feststellen, dass zuvor verfügbare Funktionen (z. B. Betriebsabläufe oder Zugriff auf virtuelle Datenträger) nicht mehr verfügbar sind.

Cause

Mit den neuesten DDOS-Versionen hat die iDRAC-Operator-Rolle auf RLCE-Systemen standardmäßig reduzierte Berechtigungen. Der Bedienerzugriff ist jetzt auf Folgendes beschränkt:

  • Anmeldung
  • Systemvorgänge (Event- und Benachrichtigungstransparenz)
  • Debuggen (Diagnosebefehle)

Alle anderen Berechtigungen wurden entfernt, einschließlich:

  • Zugriff auf die virtuelle Konsole
  • Zugriff auf virtuelle Datenträger
  • Systemsteuerung und Energiemanagement
  • Storage-Management
  • Protokolle löschen
  • iDRAC-Konfiguration

Diese eingeschränkten Funktionen erfordern Unterstützung durch den Dell Support .

Betroffene Produkte

  • Nur wenn iDRAC-Nutzer über DDOS erstellt werden und Retention Lock Compliance (RLC) aktiviert ist.

PowerProtect DD (PPDD)

  • Alle Plattformen werden unterstützt

DP Serie

  • DP5900 (verwendet DD6900)
  • DP8900 (verwendet DD9900)
  • DP8400 (verwendet DD9400)

Resolution

Dieses Verhalten ist erwartet und als solches konzipiert.

 
Hinweis: Die iDRAC- und DDOS-Teams arbeiten daran, die Aus- und Einschaltfunktion für die Rolle "Operator" in einer zukünftigen DDOS-Version wiederherzustellen.

Additional Information

Referenz: 

DSA-2026-060: Sicherheitsupdate für mehrere Sicherheitslücken in Dell PowerProtect Data Domain
 

Produse afectate

Data Domain, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Proprietăți articol
Article Number: 000453531
Article Type: Solution
Ultima modificare: 08 iun. 2026
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.