Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren und Deaktivieren der Verifizierung von mehreren Administratoren

Beitragende
PDFs

Multi-Admin-Verifizierung (MAV) muss explizit aktiviert werden. Sobald Sie die Überprüfung durch mehrere Administratoren aktiviert haben, muss die Genehmigung durch Administratoren in einer MAV-Genehmigungsgruppe (MAV-Administratoren) gelöscht werden.

Über diese Aufgabe

Wenn MAV aktiviert ist, muss MAV durch Ändern oder Deaktivieren der MAV-Administratorfreigabe genehmigt werden.

Hinweis Wenn Sie die Verifizierungsfunktion mehrerer Administratoren ohne Genehmigung eines MAV-Administrators deaktivieren müssen, wenden Sie sich an den NetApp Support und erwähnen Sie den folgenden Knowledge Base-Artikel: "So deaktivieren Sie die Multi-Admin-Überprüfung, wenn MAV-Admin nicht verfügbar ist".

Wenn Sie MAV aktivieren, können Sie global die folgenden Parameter angeben.

Genehmigungsgruppen

Eine Liste globaler Genehmigungsgruppen. Um die MAV-Funktionalität zu aktivieren, ist mindestens eine Gruppe erforderlich.

Tipp Wenn Sie MAV mit Autonomous Ransomware Protection (ARP) verwenden, definieren Sie eine neue oder vorhandene Genehmigungsgruppe, die für die Genehmigung von ARP-Pause, Deaktivierung und Löschen von verdächtigen Anforderungen verantwortlich ist.
Erforderliche Genehmiger

Die Anzahl der Genehmiger, die für die Ausführung eines geschützten Vorgangs erforderlich sind. Die Standard- und die Mindestzahl ist 1.

Hinweis Die erforderliche Anzahl von Genehmigern muss geringer sein als die Gesamtzahl der eindeutigen Genehmiger in den standardmäßigen Genehmigungsgruppen.
Ablauf der Genehmigung (Stunden, Minuten, Sekunden)

Der Zeitraum, innerhalb dessen ein MAV-Administrator auf eine Genehmigungsanforderung reagieren muss. Der Standardwert ist eine Stunde (1 h), der unterstützte Mindestwert beträgt eine Sekunde (1 s) und der maximal unterstützte Wert beträgt 14 Tage (14d).

Ausführungsablauf (Stunden, Minuten, Sekunden)

Der Zeitraum, in dem der anfragende Administrator den Vorgang: Abschließen muss. Der Standardwert ist eine Stunde (1 h), der unterstützte Mindestwert beträgt eine Sekunde (1 s) und der maximal unterstützte Wert beträgt 14 Tage (14d).

Sie können diese Parameter auch für bestimmte Parameter überschreiben "Betriebsregeln."

System Manager Verfahren

  1. Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten.

    1. Klicken Sie Auf Cluster > Einstellungen.

    2. Klicken Sie Auf Blaues Pfeilsymbol Neben Benutzer und Rollen.

    3. Klicken Sie Auf Symbol hinzufügen Unter Benutzer.

    4. Ändern Sie den Dienstplan nach Bedarf.

      Weitere Informationen finden Sie unter "Kontrolle des Administratorzugriffs"

  2. Aktivieren Sie die Überprüfung durch mehrere Administratoren, indem Sie mindestens eine Genehmigungsgruppe erstellen und mindestens eine Regel hinzufügen.

    1. Klicken Sie Auf Cluster > Einstellungen.

    2. Klicken Sie Auf Zahnrad-Symbol Neben Multi-Admin-Genehmigung im Abschnitt Sicherheit.

    3. Klicken Sie Auf Symbol hinzufügen Um mindestens eine Genehmigungsgruppe hinzuzufügen.

      • Name – Geben Sie einen Gruppennamen ein.

      • Genehmiger – Wählen Sie Genehmiger aus einer Benutzerliste aus.

      • E-Mail-Adresse – Geben Sie die E-Mail-Adresse(n) ein.

      • Standardgruppe – Wählen Sie eine Gruppe aus.

    4. Fügen Sie mindestens eine Regel hinzu.

      • Operation – Wählen Sie einen unterstützten Befehl aus der Liste aus.

      • Abfrage – Geben Sie alle gewünschten Befehlsoptionen und Werte ein.

      • Optionale Parameter; lassen Sie leer, um globale Einstellungen anzuwenden, oder weisen Sie einen anderen Wert für bestimmte Regeln zu, um die globalen Einstellungen zu überschreiben.

        • Erforderliche Anzahl an Genehmigern

        • Genehmigungsgruppen

    5. Klicken Sie auf Erweiterte Einstellungen, um die Standardeinstellungen anzuzeigen oder zu ändern.

      • Erforderliche Anzahl an Genehmigern (Standard: 1)

      • Ablauf der Testsuite (Standard: 1 Stunde)

      • Ablauf der Genehmigungsanforderung (Standard: 1 Stunde)

      • E-Mail-Server*

      • Von E-Mail-Adresse*

        *Diese aktualisieren die unter "Benachrichtigungsverwaltung" verwalteten E-Mail-Einstellungen. Sie werden aufgefordert, sie einzustellen, wenn sie noch nicht konfiguriert wurden.

    6. Klicken Sie auf Aktivieren, um die Erstkonfiguration von MAV abzuschließen.

Nach der Erstkonfiguration wird der aktuelle MAV-Status in der Kachel Multi-Admin Approval angezeigt.

  • Status (aktiviert oder nicht)

  • Aktive Vorgänge, für die Genehmigungen erforderlich sind

  • Anzahl der offenen Anfragen im Status „ausstehend“

Sie können eine vorhandene Konfiguration anzeigen, indem Sie auf klicken Blaues Pfeilsymbol. Zum Bearbeiten einer vorhandenen Konfiguration ist eine MAV-Genehmigung erforderlich.

So deaktivieren Sie die Multi-Admin-Verifizierung:

  1. Klicken Sie Auf Cluster > Einstellungen.

  2. Klicken Sie Auf Zahnrad-Symbol Neben Multi-Admin-Genehmigung im Abschnitt Sicherheit.

  3. Klicken Sie auf die Schaltfläche zum Wechseln aktiviert.

    Zum Abschluss dieses Vorgangs ist eine MAV-Genehmigung erforderlich.

CLI-Verfahren

Bevor Sie MAV-Funktionalität in der CLI aktivieren, ist mindestens eine davon "MAV-Administratorgruppe" Muss erstellt worden sein.

Wenn Sie… wollen Geben Sie diesen Befehl ein

MAV-Funktionalität aktivieren

security multi-admin-verify modify -approval-groups group1[,group2…​] [-required-approvers nn ] -enabled true [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Beispiel : mit dem folgenden Befehl wird MAV mit 1 Genehmigungsgruppe, 2 erforderlichen Genehmigern und Standard-Ablauffristen aktiviert.

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

Führen Sie die Erstkonfiguration durch Hinzufügen von mindestens einer Konfiguration durch "Betriebsregel."

Änderung einer MAV-Konfiguration (erfordert MAV-Genehmigung)

security multi-admin-verify approval-group modify [-approval-groups group1[,group2…​]] [-required-approvers nn ] [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Überprüfung der MAV-Funktionalität

security multi-admin-verify show

Beispiel:

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

MAV-Funktionalität deaktivieren (MAV-Genehmigung erforderlich)

security multi-admin-verify modify -enabled false