다중 관리 확인을 활성화 및 비활성화합니다
MAV(Multi-admin verification)를 명시적으로 활성화해야 합니다. 다중 관리 확인을 사용하도록 설정한 후에는 MAV 승인 그룹(MAV 관리자)의 관리자가 이를 삭제해야 합니다.
MAV가 활성화되면 MAV를 수정하거나 사용하지 않도록 하려면 MAV 관리자의 승인이 필요합니다.
|
MAV 관리자의 승인 없이 다중 관리 검증 기능을 사용하지 않도록 설정해야 하는 경우 NetApp Support에 다음 기술 자료 문서를 멘션하십시오. "MAV 관리자를 사용할 수 없는 경우 다중 관리 확인을 비활성화하는 방법". |
MAV를 사용하도록 설정하면 다음 매개 변수를 전역적으로 지정할 수 있습니다.
- 승인 그룹
-
글로벌 승인 그룹 목록 MAV 기능을 사용하려면 하나 이상의 그룹이 필요합니다.
|
ARP(Autonomous 랜섬웨어Protection)와 함께 MAV를 사용하는 경우 ARP 일시 중지, 비활성화 및 의심되는 요청을 승인하는 신규 또는 기존 승인 그룹을 정의하십시오. |
- 필수 승인자
-
보호된 작업을 실행하는 데 필요한 승인자 수입니다. 기본 및 최소 숫자는 1입니다.
필요한 승인자 수는 기본 승인 그룹의 총 고유 승인자 수보다 적어야 합니다. - 승인 만료(시간, 분, 초)
-
MAV 관리자가 승인 요청에 응답해야 하는 기간. 기본값은 1시간(1시간)이고, 지원되는 최소 값은 1초(1초)이며, 지원되는 최대 값은 14일(14D)입니다.
- 실행 만료(시간, 분, 초)
-
요청 관리자가 완료해야 하는 기간:: 작업. 기본값은 1시간(1시간)이고, 지원되는 최소 값은 1초(1초)이며, 지원되는 최대 값은 14일(14D)입니다.
또한 특정 매개 변수에 대해 이러한 매개 변수를 재정의할 수도 있습니다 "작업 규칙."
System Manager 절차
-
여러 관리자 검증을 받을 관리자 식별
-
클러스터 > 설정 * 을 클릭합니다
-
사용자 및 역할 * 옆에 있는 을 클릭합니다
-
사용자 * 아래에서 를 클릭합니다
-
필요에 따라 명단을 수정합니다.
자세한 내용은 을 참조하십시오 "관리자 액세스 제어."
-
-
하나 이상의 승인 그룹을 생성하고 하나 이상의 규칙을 추가하여 다중 관리 검증을 활성화합니다.
-
클러스터 > 설정 * 을 클릭합니다
-
보안 * 섹션에서 * 다중 관리자 승인 * 옆에 있는 을 클릭합니다
.
-
하나 이상의 승인 그룹을 추가하려면 클릭하십시오.
-
이름 - 그룹 이름을 입력합니다.
-
승인자 - 사용자 목록에서 승인자를 선택합니다.
-
이메일 주소 – 이메일 주소를 입력합니다.
-
Default group(기본 그룹) – 그룹을 선택합니다.
-
-
하나 이상의 규칙을 추가합니다.
-
작업 - 목록에서 지원되는 명령을 선택합니다.
-
쿼리 - 원하는 명령 옵션 및 값을 입력합니다.
-
선택적 매개 변수입니다. 글로벌 설정을 적용하려면 비워 두거나 글로벌 설정을 재정의하기 위해 특정 규칙에 다른 값을 할당합니다.
-
승인자 수가 필요합니다
-
승인 그룹
-
-
-
기본값을 보거나 수정하려면 * 고급 설정 * 을 클릭합니다.
-
필요한 승인자 수(기본값: 1)
-
실행 요청 만료(기본값: 1시간)
-
승인 요청 만료(기본값: 1시간)
-
메일 서버 *
-
발신 이메일 주소 *
-
이렇게 하면 "알림 관리"에서 관리되는 이메일 설정이 업데이트됩니다. 아직 구성되지 않은 경우 설정하라는 메시지가 표시됩니다.
-
-
-
MAV 초기 구성을 완료하려면 * 활성화 * 를 클릭합니다.
-
초기 구성 후 현재 MAV 상태가 * Multi-Admin Approval * (다중 관리자 승인 *) 타일에 표시됩니다.
-
상태(활성화됨 또는 아님)
-
승인이 필요한 활성 작업
-
보류 중인 미결 요청 수입니다
을 클릭하여 기존 구성을 표시할 수 있습니다. 기존 구성을 편집하려면 MAV 승인이 필요합니다.
다중 관리 확인을 비활성화하려면:
-
클러스터 > 설정 * 을 클릭합니다
-
보안 * 섹션에서 * 다중 관리자 승인 * 옆에 있는 을 클릭합니다
.
-
사용 전환 단추를 클릭합니다.
이 작업을 완료하려면 MAV 승인이 필요합니다.
CLI 절차
CLI에서 MAV 기능을 활성화하기 전에 하나 이상의 기능이 있어야 합니다 "MAV 관리자 그룹" 이(가) 생성되어야 합니다.
원하는 사항 | 이 명령을 입력합니다 |
---|---|
MAV 기능을 활성화합니다 |
'보안 multi-admin-verify modify-approval-group1_[,group2…] [-필수-승인자_nn_] - 활성화된 참 [-실행-만료 [nnh] [nnm] [nns] [- 승인-만료 [nnh] [nns] [nns]]
cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true 최소 1개를 추가하여 초기 구성을 완료합니다 "작업 규칙." |
MAV 구성 수정(MAV 승인 필요) |
'보안 Multi-admin-Verify approval-group modify [-approval-group1_[,group2…] [-필수-승인자_nn_] [-실행-만료 [nnh] [nnm] [nns] [- 승인-만료 [nnh] [nns]] |
MAV 기능을 확인합니다 |
'보안 멀티-관리-검증 쇼'
cluster-1::> security multi-admin-verify show Is Required Execution Approval Approval Enabled Approvers Expiry Expiry Groups ------- --------- --------- -------- ---------- true 2 1h 1h mav-grp1 |
MAV 기능 비활성화(MAV 승인 필요) |
'보안 멀티-관리-검증 수정-사용 안 함 |