Aktivieren und Deaktivieren der Verifizierung von mehreren Administratoren
Änderungen vorschlagen
PDFs
Multi-Admin-Verifizierung (MAV) muss explizit aktiviert werden. Sobald Sie die Überprüfung durch mehrere Administratoren aktiviert haben, muss die Genehmigung durch Administratoren in einer MAV-Genehmigungsgruppe (MAV-Administratoren) gelöscht werden.
Wenn MAV aktiviert ist, muss MAV durch Ändern oder Deaktivieren der MAV-Administratorfreigabe genehmigt werden.
|
Wenn Sie die Multi-Admin-Überprüfungsfunktion ohne Genehmigung des MAV-Administrators deaktivieren müssen, wenden Sie sich an den NetApp-Support, und geben Sie den folgenden Knowledge Base-Artikel an: "So deaktivieren Sie die Multi-Admin-Überprüfung, wenn MAV-Admin nicht verfügbar ist". |
Wenn Sie MAV aktivieren, können Sie global die folgenden Parameter angeben.
- Genehmigungsgruppen
-
Eine Liste globaler Genehmigungsgruppen. Um die MAV-Funktionalität zu aktivieren, ist mindestens eine Gruppe erforderlich.
|
Wenn Sie MAV mit Autonomous Ransomware Protection (ARP) verwenden, definieren Sie eine neue oder vorhandene Genehmigungsgruppe, die für die Genehmigung von ARP-Pause, Deaktivierung und Löschen von verdächtigen Anforderungen verantwortlich ist. |
- Erforderliche Genehmiger
-
Die Anzahl der Genehmiger, die für die Ausführung eines geschützten Vorgangs erforderlich sind. Die Standard- und die Mindestzahl ist 1.
Die erforderliche Anzahl von Genehmigern muss geringer sein als die Gesamtzahl der eindeutigen Genehmiger in den standardmäßigen Genehmigungsgruppen. - Ablauf der Genehmigung (Stunden, Minuten, Sekunden)
-
Der Zeitraum, innerhalb dessen ein MAV-Administrator auf eine Genehmigungsanforderung reagieren muss. Der Standardwert ist eine Stunde (1 h), der unterstützte Mindestwert beträgt eine Sekunde (1 s) und der maximal unterstützte Wert beträgt 14 Tage (14d).
- Ausführungsablauf (Stunden, Minuten, Sekunden)
-
Der Zeitraum, in dem der anfragende Administrator den Vorgang: Abschließen muss. Der Standardwert ist eine Stunde (1 h), der unterstützte Mindestwert beträgt eine Sekunde (1 s) und der maximal unterstützte Wert beträgt 14 Tage (14d).
Sie können diese Parameter auch für bestimmte überschreiben "Betriebsregeln."
System Manager Verfahren
-
Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten.
-
Klicken Sie Auf Cluster > Einstellungen.
-
Klicken Sie neben Users and Roles. auf
-
Klicken Sie
unter Benutzer. -
Ändern Sie den Dienstplan nach Bedarf.
Weitere Informationen finden Sie unter "Kontrolle des Administratorzugriffs"
-
-
Aktivieren Sie die Überprüfung durch mehrere Administratoren, indem Sie mindestens eine Genehmigungsgruppe erstellen und mindestens eine Regel hinzufügen.
-
Klicken Sie Auf Cluster > Einstellungen.
-
Klicken Sie
im Abschnitt Sicherheit neben Multi-Admin Approval. -
Klicken Sie auf
, um mindestens eine Genehmigungsgruppe hinzuzufügen.-
Name – Geben Sie einen Gruppennamen ein.
-
Genehmiger – Wählen Sie Genehmiger aus einer Benutzerliste aus.
-
E-Mail-Adresse – Geben Sie die E-Mail-Adresse(n) ein.
-
Standardgruppe – Wählen Sie eine Gruppe aus.
-
-
Fügen Sie mindestens eine Regel hinzu.
-
Operation – Wählen Sie einen unterstützten Befehl aus der Liste aus.
-
Abfrage – Geben Sie alle gewünschten Befehlsoptionen und Werte ein.
-
Optionale Parameter; lassen Sie leer, um globale Einstellungen anzuwenden, oder weisen Sie einen anderen Wert für bestimmte Regeln zu, um die globalen Einstellungen zu überschreiben.
-
Erforderliche Anzahl an Genehmigern
-
Genehmigungsgruppen
-
-
-
Klicken Sie auf Erweiterte Einstellungen, um die Standardeinstellungen anzuzeigen oder zu ändern.
-
Erforderliche Anzahl an Genehmigern (Standard: 1)
-
Ablauf der Testsuite (Standard: 1 Stunde)
-
Ablauf der Genehmigungsanforderung (Standard: 1 Stunde)
-
E-Mail-Server*
-
Von E-Mail-Adresse*
*Diese aktualisieren die unter "Benachrichtigungsverwaltung" verwalteten E-Mail-Einstellungen. Sie werden aufgefordert, sie einzustellen, wenn sie noch nicht konfiguriert wurden.
-
-
Klicken Sie auf Aktivieren, um die Erstkonfiguration von MAV abzuschließen.
-
Nach der Erstkonfiguration wird der aktuelle MAV-Status in der Kachel Multi-Admin Approval angezeigt.
-
Status (aktiviert oder nicht)
-
Aktive Vorgänge, für die Genehmigungen erforderlich sind
-
Anzahl der offenen Anfragen im Status „ausstehend“
Sie können eine vorhandene Konfiguration anzeigen, indem Sie auf klicken . Zum Bearbeiten einer vorhandenen Konfiguration ist eine MAV-Genehmigung erforderlich.
So deaktivieren Sie die Multi-Admin-Verifizierung:
-
Klicken Sie Auf Cluster > Einstellungen.
-
Klicken Sie
im Abschnitt Sicherheit neben Multi-Admin Approval. -
Klicken Sie auf die Schaltfläche zum Wechseln aktiviert.
Zum Abschluss dieses Vorgangs ist eine MAV-Genehmigung erforderlich.
CLI-Verfahren
Bevor die MAV-Funktionalität in der CLI aktiviert "MAV-Administratorgruppe"wird, muss mindestens eine erstellt worden sein.
| Wenn Sie… wollen | Geben Sie diesen Befehl ein |
|---|---|
MAV-Funktionalität aktivieren |
Beispiel : mit dem folgenden Befehl wird MAV mit 1 Genehmigungsgruppe, 2 erforderlichen Genehmigern und Standard-Ablauffristen aktiviert. cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true Schließen Sie die Erstkonfiguration ab, indem Sie mindestens eine hinzufügen "Betriebsregel." |
Änderung einer MAV-Konfiguration (erfordert MAV-Genehmigung) |
|
Überprüfung der MAV-Funktionalität |
Beispiel: cluster-1::> security multi-admin-verify show Is Required Execution Approval Approval Enabled Approvers Expiry Expiry Groups ------- --------- --------- -------- ---------- true 2 1h 1h mav-grp1 |
MAV-Funktionalität deaktivieren (MAV-Genehmigung erforderlich) |
|