セキュリティ

サーバーのセキュリティ
Domino Server を安全に保つために、ユーザーとサーバーによるアクセスを許可または禁止します。また、ユーザーやサーバーがサーバー上で実行できる動作を制限します。
タスク目的
内部または外部のインターネット認証機関を選択する組織内でインターネット証明書の発行に使用する認証機関を設定します。
Notes ユーザー ID、Domino Server、認証者 ID を相互認証する認証階層の異なる組織内の Notes ユーザーや Domino Server が、Notes を使用する別の組織のユーザーやサーバーの ID を確認できるようにします。
サーバーへのアクセスを許可または禁止するサーバーへのアクセスを許可する Notes ユーザー、インターネットクライアント、Domino Server を指定します。
サーバーへの匿名アクセスを許可する相互認証を発行しないで、組織外の Notes ユーザーや Domino Server からサーバーにアクセスできるようにします。
インターネットやイントラネットのクライアントからの匿名アクセスを許可するインターネットユーザーやイントラネットユーザーが匿名でアクセスできるかどうかを決定します。
名前とパスワードによる認証を使ってサーバーを保護するサーバーにアクセスしているインターネットユーザーやイントラネットユーザーを識別し、ユーザー名でアプリケーションへのアクセスを制御します。
セッションベースの認証を有効にするWeb ブラウザクライアントが、Cookie およびセッションベースの名前とパスワードによる認証を使って認証を行い、サーバーでの接続状況を維持できるようにします。セッションベースの認証を使用すると、カスタマイズ済みのサインインフォームを表示することや、セッションの有効期限を設定して、一定時間アクションがない場合に自動的にユーザーをサーバーからログオフすることが可能になります。また、同じ Cookie を使って、Domino Server と WebSphere サーバーの間のシングルサインオンを有効にすることもできます。
Web クライアントの認証のレベルを制御する認証のレベルを指定して、名前の検索および Web ユーザーの認証の際サーバーで使用するレベルを微調整します。
新規のデータベース、レプリカ、テンプレートを作成するためのアクセスを制限する指定した Notes ユーザーと Domino Server が、サーバー上にデータベースやレプリカデータベースを作成できるようにします。このアクセス制限により、サーバー上でデータベースおよびレプリカが不必要に増えることを防止できます。
サーバーのネットワークポートへのアクセスを制御する指定した Notes ユーザーや Domino Server が、ポートを介してサーバーにアクセスできるようにします。
サーバーのネットワークポートを暗号化するサーバーのネットワークポートから送信されたデータを暗号化して、ネットワークの盗聴を防ぎます。
サーバーコンソールをパスワード保護する権限のないユーザーがサーバーコンソールからコマンドを入力することを防ぎます。
管理者のアクセス権を制限するDomino Server 上で実行する必要があるタスクに基づいて、管理者ごとにさまざまなアドミニストレーターアクセスを割り当てます。
サーバーエージェントを制限するどの Notes ユーザーや Domino Server が、サーバー上のどんな種類のエージェントを実行できるかを指定します。
パススルーアクセスを制限するパススルーサーバーとしてのサーバーにアクセスできる Notes ユーザーや Domino Server と、そのパススルーサーバーを経由してアクセスできるアクセス対象を指定します。
Java プログラムや JavaScript プログラムを実行しているブラウザユーザーによるサーバーアクセスを実行する Domino ORB を使用してサーバー上の Java プログラムや JavaScript プログラムを実行できる Web ブラウザユーザーを指定します。
SSL を使ってサーバーを保護するインターネットユーザーやイントラネットユーザーの SSL セキュリティを設定して、サーバーの認証、データの暗号化、メッセージの不正変更の防止を実現します。必要に応じてクライアントを認証することもできます。これは、電子商取引や B2B の安全なメッセージングでは必須です。
メールルーターの制限を設定するDomino ドメイン、組織、組織単位に基づいてメール配信を制限します。
SMTP 受信機能の制限を設定する受信メールを制限し、不要な商用電子メールを Domino が受信しないようにします。
S/MIME を使用するS/MIME を使用して、送信メールを暗号化します。多くの場合、B2B の安全なメッセージングでは必須です。
MTA による中継を禁止するSMTP ルーターのセキュリティを強化します。
ファイル保護文書を使用するサーバーのハードディスク上にある HTML、GIF、JPEG などのファイルにアクセスできるユーザーを指定します。
2 次 Domino ディレクトリや LDAP ディレクトリを使用するインターネットクライアントを認証するドメインによって「信頼された」というマークを付けられている 2 次 Domino ディレクトリや LDAP ディレクトリに属していて、名前とパスワードによる認証や SSL クライアント認証を使用する Web クライアントを認証します。
特定領域に対して Web クライアントを認証するWeb ユーザーが Domino Server 上の特定のドライブ、ディレクトリ、ファイルにアクセスすることを許可します。別の領域に移動しようとすると、名前とパスワードを入力するように要求されます。
サーバーを安全な場所に設置する暗号化されていないデータや、サーバーのハードディスクに保存されているサーバー ID や認証者 ID への不正なアクセスを防止します。
スマートカードを使ってサーバーコンソールを保護するスマートカードを使って Domino にログインするようユーザーに要求することにより、サーバーコンソールへの不正なアクセスを防止します。
ファイアウォールを使用してサーバーへのアクセスを保護するインターネットからのプライベートネットワークへのアクセスを制御します。
Domino Server の保護について詳しくは、「Domino Server へのアクセスをカスタマイズする」の項目を参照してください。

関連項目