Aktivieren und Deaktivieren der Verifizierung von mehreren Administratoren
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Multi-Admin-Verifizierung (MAV) muss explizit aktiviert werden. Sobald Sie die Überprüfung durch mehrere Administratoren aktiviert haben, muss die Genehmigung durch Administratoren in einer MAV-Genehmigungsgruppe (MAV-Administratoren) gelöscht werden.
Wenn MAV aktiviert ist, muss MAV durch Ändern oder Deaktivieren der MAV-Administratorfreigabe genehmigt werden.
Wenn Sie die Verifizierungsfunktion mehrerer Administratoren ohne Genehmigung eines MAV-Administrators deaktivieren müssen, wenden Sie sich an den NetApp Support und erwähnen Sie den folgenden Knowledge Base-Artikel: "So deaktivieren Sie die Multi-Admin-Überprüfung, wenn MAV-Admin nicht verfügbar ist". |
Wenn Sie MAV aktivieren, können Sie global die folgenden Parameter angeben.
- Genehmigungsgruppen
-
Eine Liste globaler Genehmigungsgruppen. Um die MAV-Funktionalität zu aktivieren, ist mindestens eine Gruppe erforderlich.
Wenn Sie MAV mit Autonomous Ransomware Protection (ARP) verwenden, definieren Sie eine neue oder vorhandene Genehmigungsgruppe, die für die Genehmigung von ARP-Pause, Deaktivierung und Löschen von verdächtigen Anforderungen verantwortlich ist. |
- Erforderliche Genehmiger
-
Die Anzahl der Genehmiger, die für die Ausführung eines geschützten Vorgangs erforderlich sind. Die Standard- und die Mindestzahl ist 1.
Die erforderliche Anzahl von Genehmigern muss geringer sein als die Gesamtzahl der eindeutigen Genehmiger in den standardmäßigen Genehmigungsgruppen. - Ablauf der Genehmigung (Stunden, Minuten, Sekunden)
-
Der Zeitraum, innerhalb dessen ein MAV-Administrator auf eine Genehmigungsanforderung reagieren muss. Der Standardwert ist eine Stunde (1 h), der unterstützte Mindestwert beträgt eine Sekunde (1 s) und der maximal unterstützte Wert beträgt 14 Tage (14d).
- Ausführungsablauf (Stunden, Minuten, Sekunden)
-
Der Zeitraum, in dem der anfragende Administrator den Vorgang: Abschließen muss. Der Standardwert ist eine Stunde (1 h), der unterstützte Mindestwert beträgt eine Sekunde (1 s) und der maximal unterstützte Wert beträgt 14 Tage (14d).
Sie können diese Parameter auch für bestimmte Parameter überschreiben "Betriebsregeln."
System Manager Verfahren
-
Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten.
-
Klicken Sie Auf Cluster > Einstellungen.
-
Klicken Sie Auf Neben Benutzer und Rollen.
-
Klicken Sie Auf Unter Benutzer.
-
Ändern Sie den Dienstplan nach Bedarf.
Weitere Informationen finden Sie unter "Kontrolle des Administratorzugriffs"
-
-
Aktivieren Sie die Überprüfung durch mehrere Administratoren, indem Sie mindestens eine Genehmigungsgruppe erstellen und mindestens eine Regel hinzufügen.
-
Klicken Sie Auf Cluster > Einstellungen.
-
Klicken Sie Auf Neben Multi-Admin-Genehmigung im Abschnitt Sicherheit.
-
Klicken Sie Auf Um mindestens eine Genehmigungsgruppe hinzuzufügen.
-
Name – Geben Sie einen Gruppennamen ein.
-
Genehmiger – Wählen Sie Genehmiger aus einer Benutzerliste aus.
-
E-Mail-Adresse – Geben Sie die E-Mail-Adresse(n) ein.
-
Standardgruppe – Wählen Sie eine Gruppe aus.
-
-
Fügen Sie mindestens eine Regel hinzu.
-
Operation – Wählen Sie einen unterstützten Befehl aus der Liste aus.
-
Abfrage – Geben Sie alle gewünschten Befehlsoptionen und Werte ein.
-
Optionale Parameter; lassen Sie leer, um globale Einstellungen anzuwenden, oder weisen Sie einen anderen Wert für bestimmte Regeln zu, um die globalen Einstellungen zu überschreiben.
-
Erforderliche Anzahl an Genehmigern
-
Genehmigungsgruppen
-
-
-
Klicken Sie auf Erweiterte Einstellungen, um die Standardeinstellungen anzuzeigen oder zu ändern.
-
Erforderliche Anzahl an Genehmigern (Standard: 1)
-
Ablauf der Testsuite (Standard: 1 Stunde)
-
Ablauf der Genehmigungsanforderung (Standard: 1 Stunde)
-
E-Mail-Server*
-
Von E-Mail-Adresse*
*Diese aktualisieren die unter "Benachrichtigungsverwaltung" verwalteten E-Mail-Einstellungen. Sie werden aufgefordert, sie einzustellen, wenn sie noch nicht konfiguriert wurden.
-
-
Klicken Sie auf Aktivieren, um die Erstkonfiguration von MAV abzuschließen.
-
Nach der Erstkonfiguration wird der aktuelle MAV-Status in der Kachel Multi-Admin Approval angezeigt.
-
Status (aktiviert oder nicht)
-
Aktive Vorgänge, für die Genehmigungen erforderlich sind
-
Anzahl der offenen Anfragen im Status „ausstehend“
Sie können eine vorhandene Konfiguration anzeigen, indem Sie auf klicken . Zum Bearbeiten einer vorhandenen Konfiguration ist eine MAV-Genehmigung erforderlich.
So deaktivieren Sie die Multi-Admin-Verifizierung:
-
Klicken Sie Auf Cluster > Einstellungen.
-
Klicken Sie Auf Neben Multi-Admin-Genehmigung im Abschnitt Sicherheit.
-
Klicken Sie auf die Schaltfläche zum Wechseln aktiviert.
Zum Abschluss dieses Vorgangs ist eine MAV-Genehmigung erforderlich.
CLI-Verfahren
Bevor Sie MAV-Funktionalität in der CLI aktivieren, ist mindestens eine davon "MAV-Administratorgruppe" Muss erstellt worden sein.
Wenn Sie… wollen | Geben Sie diesen Befehl ein |
---|---|
MAV-Funktionalität aktivieren |
Beispiel : mit dem folgenden Befehl wird MAV mit 1 Genehmigungsgruppe, 2 erforderlichen Genehmigern und Standard-Ablauffristen aktiviert. cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true Führen Sie die Erstkonfiguration durch Hinzufügen von mindestens einer Konfiguration durch "Betriebsregel." |
Änderung einer MAV-Konfiguration (erfordert MAV-Genehmigung) |
|
Überprüfung der MAV-Funktionalität |
Beispiel: cluster-1::> security multi-admin-verify show Is Required Execution Approval Approval Enabled Approvers Expiry Expiry Groups ------- --------- --------- -------- ---------- true 2 1h 1h mav-grp1 |
MAV-Funktionalität deaktivieren (MAV-Genehmigung erforderlich) |
|