Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilitar y deshabilitar la verificación de varios administradores

Colaboradores
PDF

La verificación de varios administradores (MAV) se debe habilitar explícitamente. Una vez activada la verificación de varios administradores, se requiere la aprobación de un grupo de aprobación MAV (administradores MAV) para eliminarlo.

Acerca de esta tarea

Una vez que MAV está activado, la modificación o desactivación de MAV requiere la aprobación del administrador de MAV.

Nota Si necesita deshabilitar la funcionalidad de verificación multi-admin sin la aprobación del administrador de MAV, póngase en contacto con el soporte de NetApp y mencione el siguiente artículo de la base de conocimientos: "Cómo deshabilitar la verificación de administrador múltiple si el administrador de MAV no está disponible".

Al activar MAV, puede especificar los siguientes parámetros globalmente.

Grupos de aprobación

Lista de grupos de aprobación globales. Se necesita al menos un grupo para activar la funcionalidad MAV.

Consejo Si utiliza MAV con protección autónoma contra ransomware (ARP), defina un grupo de aprobación nuevo o existente que sea responsable de aprobar la pausa de ARP, deshabilitar y borrar solicitudes sospechosas.
Autorizadores requeridos

Número de autorizadores necesarios para ejecutar una operación protegida. El número predeterminado y el número mínimo son 1.

Nota El Núm. Necesario de aprobadores debe ser menor que el Núm. Total de aprobadores únicos en los grupos de aprobación por defecto.
Caducidad de la aprobación (horas, minutos, segundos)

El período dentro del cual un administrador MAV debe responder a una solicitud de aprobación. El valor predeterminado es una hora (1h), el valor mínimo soportado es un segundo (1s) y el valor máximo soportado es 14 días (14d).

Caducidad de la ejecución (horas, minutos, segundos)

El período dentro del cual el administrador solicitante debe completar la operación:. El valor predeterminado es una hora (1h), el valor mínimo soportado es un segundo (1s) y el valor máximo soportado es 14 días (14d).

También puede anular cualquiera de estos parámetros para un parámetro específico "reglas de funcionamiento."

Procedimiento de System Manager

  1. Identifique a los administradores para que reciban una verificación de varios administradores.

    1. Haga clic en clúster > Configuración.

    2. Haga clic en Icono de flecha junto a Usuarios y Roles.

    3. Haga clic en Icono Agregar Usuarios.

    4. Modifique la planilla según sea necesario.

      Para obtener más información, consulte "Control del acceso de administradores."

  2. Active la verificación de varios administradores creando al menos un grupo de aprobación y agregando al menos una regla.

    1. Haga clic en clúster > Configuración.

    2. Haga clic El icono Actions junto a Aprobación multiadministrador en la sección Seguridad.

    3. Haga Icono Agregar clic para agregar al menos un grupo de aprobación.

      • Nombre: Introduzca un nombre de grupo.

      • Autorizadores: Seleccione autorizadores de una lista de usuarios.

      • Dirección de correo electrónico: Introduzca las direcciones de correo electrónico.

      • Grupo predeterminado: Seleccione un grupo.

    4. Agregue al menos una regla.

      • Operación: Seleccione un comando admitido de la lista.

      • Query: Introduzca los valores y las opciones de comandos que desee.

      • Parámetros opcionales; déjelo en blanco para aplicar la configuración global o asigne un valor diferente para reglas específicas para anular la configuración global.

        • Número requerido de aprobadores

        • Grupos de aprobación

    5. Haga clic en Configuración avanzada para ver o modificar los valores predeterminados.

      • Número requerido de autorizadores (valor predeterminado: 1)

      • Caducidad de la solicitud de ejecución (valor predeterminado: 1 hora)

      • Caducidad de la solicitud de aprobación (valor predeterminado: 1 hora)

      • Servidor de correo*

      • Desde la dirección de correo electrónico*

        *Estos actualizan la configuración de correo electrónico administrada en "Notification Management". Se le pedirá que los configure si aún no se han configurado.

    6. Haga clic en Activar para completar la configuración inicial de MAV.

Después de la configuración inicial, el estado actual de MAV se muestra en el mosaico Multi-Admin Approval.

  • Estado (habilitado o no)

  • Operaciones activas para las que se necesitan aprobaciones

  • Número de solicitudes abiertas en estado pendiente

Puede visualizar una configuración existente haciendo clic en Icono de flecha. Se requiere aprobación MAV para editar una configuración existente.

Para deshabilitar la verificación multi-admin:

  1. Haga clic en clúster > Configuración.

  2. Haga clic El icono Actions junto a Aprobación multiadministrador en la sección Seguridad.

  3. Haga clic en el botón de alternar habilitado.

    Se requiere la aprobación MAV para completar esta operación.

Procedimiento de la CLI

Antes de activar la funcionalidad MAV en la CLI, al menos una "Grupo de administradores MAV" debe haber sido creado.

Si desea… Introduzca este comando

Active la funcionalidad de MAV

security multi-admin-verify modify -approval-groups group1[,group2…​] [-required-approvers nn ] -enabled true [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Ejemplo : el siguiente comando habilita MAV con 1 grupo de aprobación, 2 aprobadores requeridos y períodos de caducidad predeterminados.

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

Complete la configuración inicial agregando al menos una "regla de operación."

Modificar una configuración de MAV (requiere aprobación de MAV)

security multi-admin-verify approval-group modify [-approval-groups group1[,group2…​]] [-required-approvers nn ] [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Verifique la funcionalidad de MAV

security multi-admin-verify show

Ejemplo:

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

Desactivar la función MAV (requiere la aprobación MAV)

security multi-admin-verify modify -enabled false