Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez et désactivez la vérification multi-administration

Contributeurs
PDF

La vérification multi-administrateur (MAV) doit être activée explicitement. Une fois que vous avez activé la vérification multi-administrateur, l'approbation par les administrateurs d'un groupe d'approbation MAV (administrateurs MAV) est requise pour la supprimer.

Description de la tâche

Une fois MAV activé, la modification ou la désactivation de MAV nécessite l'approbation de l'administrateur MAV.

Remarque Si vous avez besoin de désactiver la fonctionnalité de vérification multi-administrateurs sans l'approbation de l'administrateur MAV, contactez le support NetApp et mentionnez l'article suivant de la base de connaissances : "Comment désactiver la vérification multi-administrateur si MAV admin n'est pas disponible".

Lorsque vous activez MAV, vous pouvez spécifier globalement les paramètres suivants.

Groupes d'approbation

Une liste de groupes d'approbation globaux. Au moins un groupe est requis pour activer la fonctionnalité MAV.

Astuce Si vous utilisez MAV avec la protection anti-ransomware autonome (ARP), définissez un nouveau groupe d'approbation ou un groupe d'approbation existant chargé d'approuver la pause ARP, de désactiver et d'effacer les demandes suspectes.
Approbateurs requis

Nombre d'approbateurs requis pour exécuter une opération protégée. La valeur par défaut et le nombre minimum sont 1.

Remarque Le nombre requis d'approbateurs doit être inférieur au nombre total d'approbateurs uniques dans les groupes d'approbation par défaut.
Expiration de l'approbation (heures, minutes, secondes)

Période pendant laquelle un administrateur MAV doit répondre à une demande d'approbation. La valeur par défaut est une heure (1h), la valeur minimale prise en charge est une seconde (1s) et la valeur maximale prise en charge est de 14 jours (14d).

Expiration de l'exécution (heures, minutes, secondes)

Période pendant laquelle l'administrateur requérant doit effectuer l'opération ::. La valeur par défaut est une heure (1h), la valeur minimale prise en charge est une seconde (1s) et la valeur maximale prise en charge est de 14 jours (14d).

Vous pouvez également remplacer n'importe lequel de ces paramètres pour un particulier "règles de fonctionnement."

Procédure de System Manager

  1. Identifiez les administrateurs pour qu'ils reçoivent une vérification multi-administrateur.

    1. Cliquez sur Cluster > Paramètres.

    2. Cliquez sur Icône de flèche en regard de utilisateurs et rôles.

    3. Cliquez Ajouter une icône sous utilisateurs.

    4. Modifiez la liste si nécessaire.

      Pour plus d'informations, voir "Contrôlez l'accès administrateur."

  2. Activez la vérification multi-administration en créant au moins un groupe d'approbation et en ajoutant au moins une règle.

    1. Cliquez sur Cluster > Paramètres.

    2. Cliquez sur Icône actions en regard de Multi-Admin Approval dans la section sécurité.

    3. Cliquez Ajouter une icône sur pour ajouter au moins un groupe d'approbation.

      • Nom – Entrez un nom de groupe.

      • Approbateurs : sélectionnez des approbateurs dans une liste d'utilisateurs.

      • Adresse e-mail – Entrez une ou plusieurs adresses e-mail.

      • Groupe par défaut : sélectionnez un groupe.

    4. Ajoutez au moins une règle.

      • Opération – sélectionnez une commande prise en charge dans la liste.

      • Requête – saisissez les options et les valeurs de commande souhaitées.

      • Paramètres facultatifs ; laissez vide pour appliquer des paramètres globaux ou attribuez une valeur différente pour des règles spécifiques afin de remplacer les paramètres globaux.

        • Nombre requis d'approbateurs

        • Groupes d'approbation

    5. Cliquez sur Paramètres avancés pour afficher ou modifier les valeurs par défaut.

      • Nombre d'approbateurs requis (par défaut : 1)

      • Expiration de la demande d'exécution (par défaut : 1 heure)

      • Expiration de la demande d'approbation (par défaut : 1 heure)

      • Serveur de messagerie*

      • De l'adresse e-mail*

        *Ces paramètres mettent à jour les paramètres de messagerie gérés sous "gestion des notifications". Vous êtes invité à les définir si elles n'ont pas encore été configurées.

    6. Cliquez sur Activer pour terminer la configuration initiale du MAV.

Après la configuration initiale, l'état actuel du MAV est affiché dans la mosaïque Multi-Admin Approval.

  • État (activé ou non)

  • Opérations actives pour lesquelles des approbations sont requises

  • Nombre de demandes ouvertes à l'état en attente

Vous pouvez afficher une configuration existante en cliquant sur Icône de flèche. L'approbation MAV est requise pour modifier une configuration existante.

Pour désactiver la vérification multi-administrateur :

  1. Cliquez sur Cluster > Paramètres.

  2. Cliquez sur Icône actions en regard de Multi-Admin Approval dans la section sécurité.

  3. Cliquez sur le bouton bascule activé.

    L'approbation MAV est requise pour effectuer cette opération.

Procédure CLI

Avant d'activer la fonctionnalité MAV au niveau de la CLI, au moins une "Groupe administrateur MAV" doit avoir été créé.

Si vous voulez… Saisissez cette commande

Activer la fonctionnalité MAV

security multi-admin-verify modify -approval-groups group1[,group2…​] [-required-approvers nn ] -enabled true [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Exemple : la commande suivante active MAV avec 1 groupe d'approbation, 2 approbateurs requis et périodes d'expiration par défaut.

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

Terminez la configuration initiale en ajoutant au moins une configuration "règle de fonctionnement."

Modifier une configuration MAV (nécessite l'approbation MAV)

security multi-admin-verify approval-group modify [-approval-groups group1[,group2…​]] [-required-approvers nn ] [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Vérifier la fonctionnalité MAV

security multi-admin-verify show

Exemple:

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

Désactiver la fonctionnalité MAV (nécessite l'approbation MAV)

security multi-admin-verify modify -enabled false