TrendMicro DeepSecurity Manager (DSM) hat bei Installation einen Standard Adminbenutzer “masteradmin”. Versäumt man, dem DSM weitere Admin Benutzer hinzu zu fügen, droht das Risiko einer Aussperrung. Nämlich dann, wenn das Passwort für masteradmin mehrmals falsch eingegeben wurde. Die Anzahl der möglichen Fehlversuche ist im DSM definiert unter:
System > System Settings > Security
Trendmicro hat hierfür einen Hilfeartikel in der Support Datenbank.
Ausgesperrt
Was tun, wenn man nur einen User definiert hatte und dieser nun gesperrt ist?
- Anmelden am DSM Windows Server
- Kommandozeile üffnen
- wechseln in Verzeichnis \Program Files\trend Micro\Deep security Manager
dsm_c -action unlockout -username <USERNAME>
Am Beispiel masteradmin:
dsm_c -action unlockout -username masteradmin
Zweitschlüssel
Wenn man im Falle einer Aussperrung noch einen weiteren Admin Benutzer am DSM hat, so geht die Freischaltung etwas einfacher.
- mit dem noch aktiven Admin an der DSM WebGUI anmelden
- Administration > Users
- Doppelklick auf den gesperrten Benutzer
- Checkbox “Locked Out” deaktivieren
- Apply
Daher sollte man bei der Einrichtung einer DeepSecurity Umgebung unbedingt weitere Admin Benutzer definieren. Dies können natürlich Domänenbenutzer (ADS Konten) sein.
Links
- Trendmicro Support – How to unlock a username that has been locked out
For Linux install:
# /opt/dsm/dsm_c -action unlockout -username %username%