Los usuarios que completan asignaciones de marcador de posición temporales cuando el sitio protegido no está disponible pueden obtener acceso a máquinas virtuales a las que no deberían poder acceder.

Problema

El sitio protegido no está disponible durante una recuperación de desastres y Site Recovery Manager crea asignaciones de marcador de posición temporales. El usuario que ejecuta el plan de recuperación completa las asignaciones de marcador de posición temporales y vuelve a ejecutar el plan. Después de la recuperación, el usuario tiene acceso a las máquinas virtuales en el sitio de recuperación a las que no tenían permiso de acceso en el sitio protegido.

  • Un usuario ejecuta una recuperación de desastres cuando el sitio protegido no está disponible.

  • El usuario no tiene permiso para acceder a todos los objetos de inventario en el sitio protegido.

  • Site Recovery Manager detecta asignaciones faltantes y crea asignaciones de marcador de posición temporales que incluyen objetos en el sitio protegido a los que el usuario no tiene permiso de acceso.

  • El usuario configura las asignaciones de destino desde los objetos en el sitio protegido hasta los objetos en el sitio de recuperación a los cuales tiene acceso.

  • Después de la recuperación y debido a que las máquinas virtuales recuperadas usan recursos que se encuentran en el sitio de recuperación para los que el usuario tiene permiso de acceso, este puede acceder a las máquinas virtuales para las que no contaba con permiso de acceso cuando dichas máquinas virtuales estaban en el sitio protegido.

Si el sitio protegido no está disponible, Site Recovery Manager no puede realizar comprobaciones de permisos en los objetos de inventario en el sitio protegido antes de usarlos para crear asignaciones de marcador de posición temporales.

Resultados

Compruebe que los usuarios que tengan permiso para ejecutar planes de recuperación también tengan permiso para acceder a todos los objetos en ambos sitios.