Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative e desative a verificação de vários administradores

Colaboradores

A verificação multi-admin (MAV) deve ser ativada explicitamente. Depois de ativar a verificação multi-admin, a aprovação por administradores em um grupo de aprovação MAV (administradores MAV) é necessária para excluí-la.

Sobre esta tarefa

Uma vez que o MAV está ativado, modificar ou desativar o MAV requer a aprovação do administrador do MAV.

Observação Se você precisar desabilitar a funcionalidade de verificação multiadministrador sem a aprovação do administrador do MAV, entre em Contato com o suporte da NetApp e mencione o seguinte artigo da base de dados de Conhecimento: "Como desativar a Verificação Multi-Admin se o administrador do MAV não estiver disponível".

Ao ativar o MAV, você pode especificar os seguintes parâmetros globalmente.

Grupos de aprovação

Uma lista de grupos de aprovação globais. É necessário pelo menos um grupo para ativar a funcionalidade MAV.

Dica Se você estiver usando o MAV com o Autonomous ransomware Protection (ARP), defina um grupo de aprovação novo ou existente que seja responsável por aprovar a pausa ARP, desativar e limpar solicitações suspeitas.
Aprovadores necessários

O número de aprovadores necessários para executar uma operação protegida. O número padrão e mínimo é 1.

Observação O número necessário de aprovadores deve ser menor que o número total de aprovadores exclusivos nos grupos de aprovação padrão.
Validade da aprovação (horas, minutos, segundos)

O período durante o qual um administrador do MAV deve responder a uma solicitação de aprovação. O valor padrão é de uma hora (1h), o valor mínimo suportado é de um segundo (1s) e o valor máximo suportado é de 14 dias (14d).

Expiração da execução (horas, minutos, segundos)

O período durante o qual o administrador requerente deve concluir a operação::. O valor padrão é de uma hora (1h), o valor mínimo suportado é de um segundo (1s) e o valor máximo suportado é de 14 dias (14d).

Você também pode substituir qualquer um desses parâmetros para específico "regras de operação."

Procedimento do System Manager

  1. Identifique os administradores para receber a verificação de vários administradores.

    1. Clique em Cluster > Settings.

    2. Clique Ícone de seta ao lado de usuários e funções.

    3. Clique Adicionar íconeem Users.

    4. Modifique a lista conforme necessário.

      Para obter mais informações, consulte "Controle o acesso do administrador."

  2. Ative a verificação de vários administradores criando pelo menos um grupo de aprovação e adicionando pelo menos uma regra.

    1. Clique em Cluster > Settings.

    2. Clique Ícone ações ao lado de aprovação Multi-Admin na seção Segurança.

    3. Clique Adicionar ícone para adicionar pelo menos um grupo de aprovação.

      • Name (Nome) – Introduza o nome de um grupo.

      • Aprovadores – Selecione aprovadores de uma lista de usuários.

      • Endereço de e-mail – Digite o(s) endereço(s) de e-mail.

      • Grupo padrão – Selecione um grupo.

    4. Adicione pelo menos uma regra.

      • Operação – Selecione um comando suportado na lista.

      • Consulta – Insira quaisquer opções e valores de comando desejados.

      • Parâmetros opcionais; deixe em branco para aplicar configurações globais ou atribua um valor diferente para regras específicas para substituir as configurações globais.

        • Número necessário de aprovadores

        • Grupos de aprovação

    5. Clique em Configurações avançadas para exibir ou modificar os padrões.

      • Número necessário de aprovadores (padrão: 1)

      • Expiração da solicitação de execução (padrão: 1 hora)

      • Expiração do pedido de aprovação (predefinição: 1hour)

      • Servidor de correio*

      • A partir do endereço de e-mail*

        *Estes atualizam as definições de e-mail geridas em "Gestão de notificações". Você será solicitado a configurá-los se eles ainda não tiverem sido configurados.

    6. Clique em Enable para concluir a configuração inicial do MAV.

Após a configuração inicial, o status atual do MAV é exibido no mosaico aprovação Multi-Admin.

  • Estado (ativado ou não)

  • Operações ativas para as quais são necessárias aprovações

  • Número de solicitações abertas no estado pendente

Você pode exibir uma configuração existente clicando Ícone de setaem . A aprovação MAV é necessária para editar uma configuração existente.

Para desativar a verificação de vários administradores:

  1. Clique em Cluster > Settings.

  2. Clique Ícone ações ao lado de aprovação Multi-Admin na seção Segurança.

  3. Clique no botão de alternância ativado.

    A aprovação MAV é necessária para concluir esta operação.

Procedimento CLI

Antes de ativar a funcionalidade MAV na CLI, pelo menos um "Grupo de administradores do MAV"deve ter sido criado.

Se você quiser…​ Introduza este comando

Ativar a funcionalidade MAV

security multi-admin-verify modify -approval-groups group1[,group2…​] [-required-approvers nn ] -enabled true [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Exemplo : o comando a seguir habilita o MAV com 1 grupo de aprovação, 2 aprovadores necessários e períodos de expiração padrão.

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

Conclua a configuração inicial adicionando pelo menos uma "regra de operação."

Modificar uma configuração MAV (requer aprovação MAV)

security multi-admin-verify approval-group modify [-approval-groups group1[,group2…​]] [-required-approvers nn ] [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

Verifique a funcionalidade MAV

security multi-admin-verify show

Exemplo:

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

Desativar a funcionalidade MAV (requer aprovação MAV)

security multi-admin-verify modify -enabled false