Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva e disattiva la verifica multi-admin

Collaboratori
PDF

La verifica multi-admin (MAV) deve essere attivata esplicitamente. Una volta attivata la verifica multi-admin, l'approvazione da parte degli amministratori di un gruppo di approvazione MAV (amministratori MAV) è necessaria per eliminarla.

A proposito di questa attività

Una volta attivato MAV, la modifica o la disattivazione di MAV richiede l'approvazione dell'amministratore MAV.

Nota Se è necessario disattivare la funzionalità di verifica multi-admin senza l'approvazione dell'amministratore MAV, contattare il supporto NetApp e citare il seguente articolo della Knowledge base: "Come disattivare la verifica multi-amministratore se MAV admin non è disponibile".

Quando si attiva MAV, è possibile specificare globalmente i seguenti parametri.

Gruppi di approvazione

Un elenco di gruppi di approvazione globali. Per abilitare la funzionalità MAV è necessario almeno un gruppo.

Suggerimento Se si utilizza MAV con la protezione ransomware autonoma (ARP), definire un gruppo di approvazione nuovo o esistente responsabile dell'approvazione della pausa, della disattivazione e dell'eliminazione delle richieste sospette di ARP.
Responsabili dell'approvazione richiesti

Il numero di responsabili dell'approvazione necessari per eseguire un'operazione protetta. Il numero predefinito e minimo è 1.

Nota Il numero richiesto di responsabili dell'approvazione deve essere inferiore al numero totale di responsabili dell'approvazione univoci nei gruppi di approvazione predefiniti.
Scadenza approvazione (ore, minuti, secondi)

Periodo entro il quale un amministratore MAV deve rispondere a una richiesta di approvazione. Il valore predefinito è un'ora (1h), il valore minimo supportato è un secondo (1s) e il valore massimo supportato è 14 giorni (14d).

Scadenza dell'esecuzione (ore, minuti, secondi)

Il periodo entro il quale l'amministratore richiedente deve completare l'operazione::. Il valore predefinito è un'ora (1h), il valore minimo supportato è un secondo (1s) e il valore massimo supportato è 14 giorni (14d).

È inoltre possibile eseguire l'override di uno qualsiasi di questi parametri per specifici "regole operative."

Procedura di System Manager

  1. Identificare gli amministratori per ricevere la verifica multi-admin.

    1. Fare clic su Cluster > Settings.

    2. Fare clic su icona con freccia blu Accanto a utenti e ruoli.

    3. Fare clic su icona add (aggiungi) Sotto utenti.

    4. Modificare il registro in base alle esigenze.

      Per ulteriori informazioni, vedere "Controllare l'accesso dell'amministratore."

  2. Abilitare la verifica multi-admin creando almeno un gruppo di approvazione e aggiungendo almeno una regola.

    1. Fare clic su Cluster > Settings.

    2. Fare clic su icona ingranaggio Accanto a approvazione multi-amministratore nella sezione sicurezza.

    3. Fare clic su icona add (aggiungi) per aggiungere almeno un gruppo di approvazione.

      • Name (Nome): Immettere il nome di un gruppo.

      • Responsabili dell'approvazione: Selezionare i responsabili dell'approvazione da un elenco di utenti.

      • Email address (Indirizzo e-mail) – inserire gli indirizzi e-mail.

      • Default group (Gruppo predefinito) – selezionare un gruppo.

    4. Aggiungere almeno una regola.

      • Operation (funzionamento) – selezionare un comando supportato dall'elenco.

      • Query - immettere le opzioni e i valori dei comandi desiderati.

      • Parametri facoltativi; lasciare vuoto per applicare le impostazioni globali o assegnare un valore diverso per regole specifiche per sostituire le impostazioni globali.

        • Numero richiesto di responsabili dell'approvazione

        • Gruppi di approvazione

    5. Fare clic su Advanced Settings (Impostazioni avanzate) per visualizzare o modificare le impostazioni predefinite.

      • Numero richiesto di responsabili dell'approvazione (impostazione predefinita: 1)

      • Scadenza richiesta di esecuzione (impostazione predefinita: 1 ora)

      • Scadenza richiesta di approvazione (impostazione predefinita: 1 ora)

      • Server di posta*

      • Da indirizzo email*

        *Questi aggiornano le impostazioni e-mail gestite in "Gestione notifiche". Se non sono ancora stati configurati, viene richiesto di impostarli.

    6. Fare clic su Enable (attiva) per completare la configurazione iniziale MAV.

Dopo la configurazione iniziale, lo stato MAV corrente viene visualizzato nel riquadro Multi-Admin Approval.

  • Stato (attivato o meno)

  • Operazioni attive per le quali sono richieste approvazioni

  • Numero di richieste aperte in stato di attesa

È possibile visualizzare una configurazione esistente facendo clic su icona con freccia blu. L'approvazione MAV è necessaria per modificare una configurazione esistente.

Per disattivare la verifica multi-admin:

  1. Fare clic su Cluster > Settings.

  2. Fare clic su icona ingranaggio Accanto a approvazione multi-amministratore nella sezione sicurezza.

  3. Fare clic sul pulsante di attivazione/disattivazione.

    Per completare questa operazione è richiesta l'approvazione MAV.

Procedura CLI

Prima di attivare la funzionalità MAV nella CLI, almeno una "Gruppo di amministratori MAV" deve essere stato creato.

Se si desidera… Immettere questo comando

Abilitare la funzionalità MAV

security multi-admin-verify modify -approval-groups group1[,group2…​] [-required-approvers nn ] -enabled true [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Esempio: Il seguente comando abilita MAV con 1 gruppo di approvazione, 2 responsabili dell'approvazione richiesti e periodi di scadenza predefiniti.

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

Completare la configurazione iniziale aggiungendone almeno una "regola operativa."

Modifica di una configurazione MAV (richiede l'approvazione MAV)

security multi-admin-verify approval-group modify [-approval-groups group1[,group2…​]] [-required-approvers nn ] [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Verificare la funzionalità MAV

security multi-admin-verify show

Esempio:

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

Disattivare la funzionalità MAV (richiede l'approvazione MAV)

security multi-admin-verify modify -enabled false