Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup Appliance 安全指南
    1.  
      关于 NetBackup Appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5. 关于使用智能卡和数字证书进行身份验证
      1.  
        2FA
      2.  
        适用于 NetBackup Web UI 的智能卡身份验证
      3.  
        适用于 NetBackup Appliance Web UI 的智能卡身份验证
      4.  
        适用于 NetBackup Appliance 命令行操作界面的智能卡身份验证
      5.  
        配置基于角色的访问控制
      6.  
        为 NetBackup Web UI 配置使用智能卡或数字证书进行身份验证
    6. 关于单点登录 (SSO) 身份验证和授权
      1.  
        为 NetBackup Appliance 配置单点登录 (SSO)
    7.  
      关于多重身份验证
    8.  
      关于设备登录提示
    9. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup Appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup Appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
    5.  
      关于 NetBackup 中的用户授权
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup Appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup Appliance 入侵防护系统
    3.  
      关于 NetBackup Appliance 入侵检测系统
    4.  
      查看 NetBackup Appliance 上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup Appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup Appliance 操作系统中包含的主要组件
    3.  
      禁用用户对 NetBackup Appliance 操作系统的访问
    4.  
      管理对 maintenance shell 的支持访问
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
    5.  
      关于反恶意软件保护
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      关于实施外部证书
  9. 网络安全
    1.  
      关于 Network Access Control
    2.  
      关于 IPsec 通道配置
    3.  
      关于 NetBackup Appliance 端口
    4.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从 Appliance 命令行操作界面启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
    6.  
      实施外部 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的操作系统 STIG 加固
    2.  
      NetBackup Appliance 符合 FIPS 140-2 标准
    3.  
      关于符合 FIPS 的密码
  13.  
    索引

关于符合 STIG 规范的密码策略规则

启用 STIG 选项时,NetBackup 设备将自动强制执行较高的安全密码策略以遵从安全技术实施指南 (STIG)。

从设备版本 5.3 开始,STIG 功能默认处于启用状态。所有设备用户帐户密码必须符合 STIG 密码策略规则。

以下内容介绍了符合 STIG 规范的密码策略规则:

  • 最少字符数:15

  • 最少字数数:1

  • 最少小写字符数:1

  • 最少大写字符数:1

  • 最少特殊字符数:1

  • 最多连续重复字符数:2

  • 最多同类连续重复字符数:4

  • 最少不同类字符数:8

  • 密码更改的最少天数:1

  • 密码更改的最多天数:60

  • 字典中的单词无效或不可接受。

  • 最近使用过的七个密码不可重复使用

注意:

界面上显示的密码策略未翻译为其他语言。在日语和中文界面上,密码策略以英语显示。

密码过期

如果使用过期的密码登录设备,则会显示一条警告消息,提示您立即更改密码,然后使用新密码重新登录。

强制锁定登录

从设备版本 5.3 开始,对于在 15 分钟内密码连续输入错误三次的任何用户,STIG 功能会强制锁定登录。锁定的用户具有以下选项:

  • 等待 30 分钟以便锁定到期,然后使用正确的凭据登录。

  • 与系统管理员联系,请他们解锁帐户。

    注意:

    如果任何已锁定的管理员不希望等待 30 分钟以便锁定到期,则其必须联系另一管理员用户。

启用了 STIG 的设备上的 maintenance 帐户密码更改

从 Appliance 版本 3.1.2 开始,在以下情况下,STIG 密码期限策略会将 maintenance 帐户密码更改延迟一段时间:

  • 在启用 STIG 选项后,延迟 24 小时。

  • 在将启用了 STIG 的设备升级到 3.1.2 或更高版本后,延迟 24 小时。

在发生其中任一事件的 24 小时内,尝试更改 maintenance 帐户密码的所有操作都会失败。要在发生这些事件后更改 maintenance 帐户密码,请确保至少等待 24 小时。

请参见NetBackup Appliance 的操作系统 STIG 加固