Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用及停用多管理員驗證

貢獻者

必須明確啟用多管理員驗證(MAV)。啟用多管理員驗證後、必須取得MAV核准群組(MAV系統管理員)的系統管理員核准、才能將其刪除。

關於這項工作

啟用MAV之後、修改或停用MAV需要MAV管理員核准。

註 如果您需要在未經MAV管理員核准的情況下停用多管理員驗證功能、請聯絡NetApp支援部門、並提及下列知識庫文章: "如何在無法使用MAV管理時停用多管理員驗證"

啟用MAV時、您可以全域指定下列參數。

核准群組

全域核准群組清單。至少需要一個群組才能啟用MAV功能。

提示 如果您使用 MAV 搭配自主勒索軟體保護( ARP )、請定義一個新的或現有的核准群組、負責核准 ARP 暫停、停用及清除可疑的要求。
必要的核准者

執行受保護作業所需的核准者數量。預設和最小數字為1。

註 必要的核准者數量必須小於預設核准群組中唯一核准者的總數。
核准過期(小時、分鐘、秒)

MAV管理員必須回應核准要求的期間。預設值為1小時(1小時)、支援的最小值為1秒、支援的最大值為14天(14d)。

執行過期(小時、分鐘、秒)

要求系統管理員必須完成以下作業的期間:預設值為1小時(1小時)、支援的最小值為1秒、支援的最大值為14天(14d)。

您也可以針對特定項目覆寫任何這些參數 "營運規則。"

System Manager程序

  1. 識別要接收多管理員驗證的系統管理員。

    1. 按一下*叢集>設定。*

    2. 按一下 箭頭圖示 * 使用者和角色旁邊的。 *

    3. 按一下 新增圖示 * 使用者 * 。 *

    4. 視需要修改名單。

      如需詳細資訊、請參閱 "控制系統管理員存取權。"

  2. 建立至少一個核准群組並新增至少一個規則、以啟用多管理員驗證。

    1. 按一下*叢集>設定。*

    2. 按一下 動作圖示 * 安全性 * 區段中 * 多重管理核准 * 旁的。

    3. 按一下 新增圖示 以新增至少一個核准群組。

      • 名稱–輸入群組名稱。

      • 核准者:從使用者清單中選取核准者。

      • 電子郵件地址–輸入電子郵件地址。

      • 預設群組–選取群組。

    4. 至少新增一個規則。

      • 作業–從清單中選取支援的命令。

      • 查詢–輸入任何所需的命令選項和值。

      • 選用參數;保留空白以套用全域設定、或為特定規則指派不同的值以覆寫全域設定。

        • 必要的核准人數

        • 核准群組

    5. 按一下*進階設定*以檢視或修改預設值。

      • 必要的核准人數(預設:1)

      • 執行要求過期(預設:1小時)

      • 核准要求過期(預設:1小時)

      • 郵件伺服器*

      • 寄件者電子郵件地址*

        *這些更新在「通知管理」下管理的電子郵件設定。如果尚未設定、系統會提示您進行設定。

    6. 按一下「啟用」以完成MAV初始組態。

初始組態之後、目前的MAV狀態會顯示在*多管理員核准*方塊中。

  • 狀態(已啟用或未啟用)

  • 需要核准的作用中作業

  • 處於擱置狀態的未處理要求數

您可以按一下以顯示現有的組態 箭頭圖示。需要MAV核准才能編輯現有的組態。

若要停用多管理員驗證:

  1. 按一下*叢集>設定。*

  2. 按一下 動作圖示 * 安全性 * 區段中 * 多重管理核准 * 旁的。

  3. 按一下「已啟用」切換按鈕。

    必須取得MAV核准才能完成此作業。

CLI程序

在CLI中啟用MAV功能之前、請先至少啟用一項 "MAV系統管理員群組" 必須已建立。

如果您想… 輸入此命令

啟用MAV功能

security multi-admin-verify modify -approval-groups group1[,group2…​] [-required-approvers nn ] -enabled true [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

範例:下列命令可啟用具有1個核准群組、2個必要核准者及預設到期期間的MAV。

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

至少新增一組、以完成初始組態 "營運規則:"

修改MAV組態(需要MAV核准)

security multi-admin-verify approval-group modify [-approval-groups group1[,group2…​]] [-required-approvers nn ] [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

驗證MAV功能

security multi-admin-verify show

範例:

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

停用MAV功能(需要MAV核准)

security multi-admin-verify modify -enabled false