Lotus Domino Administrator 6.5.1 ヘルプ - セキュリティポリシー設定文書を作成する

ユーザーとサーバーの設定

セキュリティポリシー設定文書を作成する
セキュリティポリシー設定文書は、Notes パスワードとインターネットパスワードだけでなくシステム管理 ECL も制御します。

セキュリティ設定を作成するには
1 Domino ディレクトリに対する [編集者] アクセス権と、次のロールのいずれかがあることを確認します。

設定文書を作成するための PolicyCreator ロール。
設定文書を編集するための PolicyModifier ロール。

2 Domino Administrator で、[ユーザーとグループ] タブを選択し、[設定] ビューを開きます。

3 [設定の追加] をクリックし、[セキュリティ] を選択します。

4 [基本情報] タブで、次のフィールドに必要な情報を設定します。

フィールド アクション

名前これらの設定を使用するユーザー (サービスプロバイダの場合は、ホステッドオーガニゼーション) の名前を入力します。

説明設定の説明を入力します。

5 [パスワード管理] タブで、次のフィールドに必要な情報を設定します。

フィールド アクション

HTTP でインターネットパスワードの変更を許可次のいずれかを選択します。

[はい] (デフォルト) -- ユーザーが Web ブラウザを使用してインターネットパスワードを変更できます。
[いいえ]

Notes ID パスワードとインターネットパスワードを同期する次のいずれかを選択します。

[いいえ] (デフォルト)
[はい] -- ユーザーは Notes とインターネットへのログインに同じパスワードを使用できます。
メモユーザーのインターネットパスワードを Notes パスワードと同期する場合は、より安全なパスワード形式が必要です。

Notes パスワードをチェックする次のいずれかを選択します。

[いいえ] (デフォルト)
[はい] -- Notes 認証のためにパスワードが必要です。

6 [パスワードの期限を有効にする] で、次のいずれかを選択します。

[無効] (デフォルト) -- パスワードの有効期限を無効にします。
[Notes のみ] -- Notes パスワードの有効期限だけを有効にします。
[インターネットのみ] -- インターネットパスワードの有効期限だけを有効にします。
[Notes とインターネット] -- Notes パスワードとインターネットパスワードの有効期限を両方とも有効にします。

メモインターネットパスワードの有効期限の設定は、HTTP プロトコルでしか認識されません。つまり、他のインターネットプロトコル (LDAP や POP3 など) では、インターネットパスワードを無期限に使用できることになります。

注意 Domino Server へのログインにユーザーがスマートカードを使用する場合は、パスワードの有効期限を有効にしないでください。

7 パスワードオプションを有効に設定した場合は、次のフィールドに必要な情報を設定します。無効に設定した場合は、手順 9 に進みます。

フィールド アクション

必須変更間隔パスワードの有効日数を入力します。この日数が過ぎるとパスワードの変更が必要です。

許可する猶予期間期限が切れたパスワードを変更できる猶予期間の日数を入力します。この日数が過ぎると、パスワードはロックアウトされます。

パスワードの履歴 (Notes のみ) 保存する期限切れパスワードの数を入力します。パスワードを保存しておくと、ユーザーが古いパスワードを再使用できなくなります。

8 次のいずれかを選択して、ID のパスワードクオリティ設定を指定します。

[要求するパスワードのクオリティ] -- ユーザーがパスワードを作成するときの必須クオリティレベルを選択します。
[パスワード長を使用] -- ユーザーが指定の長さでパスワードを作成するよう 0 から 16 の数を入力します。

9 [実行コントロールリスト] タブで、次のフィールドに必要な情報を設定します。

フィールド	アクション
管理者 ECL	デフォルトのシステム管理 ECL がこのフィールドのデフォルト値です。次のいずれかを選択します。 [編集] -- デフォルトのシステム管理 ECL を編集します。 [作成] -- システム管理 ECL を新規作成します。新規の ECL の名前を入力して、[クライアントセキュリティ:実行制御リスト] ダイアログボックスでオプションを選択します。新しい ECL の名前がこのフィールドに表示されます。
更新モード	次のいずれかを選択します。 [更新] -- システム管理 ECL に行われた変更によってクライアント ECL を更新します。システム管理 ECL とクライアント ECL の両方に設定が表示されている場合、システム管理 ECL の設定がクライアント ECL を上書きします。 [置換] -- システム管理 ECL がクライアント ECL を上書きします。このオプションを選択すると、すべてのクライアント ECL 設定が上書きされます。
更新の頻度	次のいずれかを選択します。 [日に一度] -- クライアントがホームサーバーで認証を行うとき、ECL が最後に更新されてから 1 日経過している場合、またはシステム管理 ECL が変更された場合、クライアント ECL を更新します。 [管理者 ECL を変更するとき] -- クライアントがホームサーバーで認証を行っていて、システム管理 ECL が最後に更新された後に変更された場合、ワークステーション ECL を更新します。 [なし] -- 認証時にクライアント ECL の更新は行われません。

10 文書を保存します。

セキュリティ設定文書に既存のシステム管理 ECL を割り当てる
次の操作を実行することにより、セキュリティ設定文書に既存のシステム管理 ECL を割り当てることができます。

1 セキュリティ設定文書内で、[実行制御リスト] をクリックします。

2 [設定の編集] をクリックします。

3 [新規] をクリックし、セキュリティ設定文書に割り当てるシステム管理 ECL の名前を入力します。システム管理 ECL が表示されます。

4 [OK] をクリックします。

Notes パスワードとインターネットパスワードについて詳しくは、「パスワードの照合を設定する」および「インターネットクライアントの名前とパスワードによる認証」を参照してください。

システム管理 ECL およびクライアント ECL について詳しくは、「操作制御リスト」および「デフォルトの ECL 設定」を参照してください。

関連項目

用語集

用語集

フィールド	アクション
名前	これらの設定を使用するユーザー (サービスプロバイダの場合は、ホステッドオーガニゼーション) の名前を入力します。
説明	設定の説明を入力します。

フィールド	アクション
HTTP でインターネットパスワードの変更を許可	次のいずれかを選択します。 [はい] (デフォルト) -- ユーザーが Web ブラウザを使用してインターネットパスワードを変更できます。 [いいえ]
Notes ID パスワードとインターネットパスワードを同期する	次のいずれかを選択します。 [いいえ] (デフォルト) [はい] -- ユーザーは Notes とインターネットへのログインに同じパスワードを使用できます。メモユーザーのインターネットパスワードを Notes パスワードと同期する場合は、より安全なパスワード形式が必要です。
Notes パスワードをチェックする	次のいずれかを選択します。 [いいえ] (デフォルト) [はい] -- Notes 認証のためにパスワードが必要です。

フィールド	アクション
必須変更間隔	パスワードの有効日数を入力します。この日数が過ぎるとパスワードの変更が必要です。
許可する猶予期間	期限が切れたパスワードを変更できる猶予期間の日数を入力します。この日数が過ぎると、パスワードはロックアウトされます。
パスワードの履歴 (Notes のみ)	保存する期限切れパスワードの数を入力します。パスワードを保存しておくと、ユーザーが古いパスワードを再使用できなくなります。