ユーザーがネットワークから切断されている場合など、Notes Client のインストール時にホームサーバーが利用できない場合、クライアントの ECL は、システム管理 ECL から作成されるのではなく、デフォルトの設定値を使って作成されます。

メモ 理論的にいうと、サーバーを最初にインストールするときは、システム管理 ECL は存在していません。クライアントがクライアントの ECL を編集するか、存在していないシステム管理 ECL から更新しようとすると、デフォルトの設定でクライアントの ECL が作成され、それらの設定がクライアントにコーディングされます。システム管理者がシステム管理 ECL を更新し、保存すると、システム管理 ECL はディスクに格納されます。更新後のシステム管理 ECL がディスクに保存されると、クライアントにコピーされる ECL になります。

システム管理 ECL を使用すると、ユーザーに合わせてカスタマイズした ECL を定義し、導入することができます。ECL の変更を制御したり、ユーザーの ECL の更新をユーザー自身に許可することが可能です。さらに、セキュリティに関する要件が変更された場合に、ユーザーのクライアント ECL を更新することもできます。その場合、ポリシーを通じて配布されるセキュリティ設定文書を使って、更新を自動的に実行することもできますし、クライアント ECL を更新するようユーザーに求め、更新を手動で実行することもできます。

特定のグループのユーザーに配布できるカスタマイズされた ECL を作成するには、サーバーポリシーを通じて配布されるセキュリティ設定文書を使用する必要があります。たとえば、契約社員と常勤社員のそれぞれに専用の ECL を作成することもできます。

セキュリティポリシーの使用について詳しくは、「セキュリティポリシー設定文書を作成する」の項目を参照してください。

効果的なシステム管理 ECL の作成に関するガイドライン
システム管理者の目標は、アクティブコンテンツに対する信頼できる署名者の数と、クライアントに対するアクティブコンテンツのアクセス権を制限することです。この目標を達成するには、組織内で信頼できる署名者の数を制限し、それらの署名者だけをクライアント ECL で信頼するようにする必要があります。

安全な ECL を作成するには、次のガイドラインに従ってください。

• 署名のないコンテンツにアクセス権を付与してはいけません。そのようなことをすると、セキュリティホールができ、有害なコードや悪意のあるコードにクライアントへのアクセスを許可することになります。署名のないコンテンツに対しては、デフォルトのアクセスオプションのままとします。
• ユーザーに、署名のないコンテンツを信頼させてはいけません。署名のないコンテンツや ECL に記載されていない署名者が署名したコンテンツにアクセス権を与えたりするなどの ECL の変更をユーザーに禁止するには、システム管理 ECL 内で [ユーザーに更新を許可] を選択解除します。
• 署名者をよく把握してください。署名のあるアクティブコンテンツ (特に他の組織から受信したもの) を信頼することには、危険が伴います。アクティブコンテンツの作成者を ECL に追加する前に、その作成者が安全なコードを作成したものと信頼するかどうかを判断してください。
• テンプレートやアプリケーションへの署名を行う必要のあるユーザーのために ID を発行する専用の認証者 (Enterprise ECLApp Signer/West/Acme など) を組織単位で設けます。そして、テンプレートやアプリケーションを作成したユーザーは、それらの ID を使ってテンプレートやアプリケーションに署名することとします。そうしておけば、システム管理 ECL を設定して、特殊な組織単位内のユーザーを信頼したり、システム管理 ECL をユーザーごとに微調整することができます。

操作制御リスト
システム管理 ECL を作成する
Notes ユーザーを設定する