セキュリティ

Notes と Domino の ID のセキュリティ
サーバーやアプリケーションへの不正なアクセスを防ぐために、Notes ID と Domino ID のセキュリティを設定します。このセキュリティは、Notes ユーザーと Domino Server に対してのみ設定できます。
タスク目的
すべてのユーザー ID とサーバー ID に対してパスワードを要求する権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。
ID に対してパスワードクオリティテストを行う権限のないユーザーがパスワードを推測できないようにします。
サーバー ID と認証者 ID に複数のパスワードを割り当てるID ファイルにアクセスする前に複数のユーザーにパスワードの入力を要求し、サーバー ID や 認証者 ID の管理が 1 人のユーザーに集中しないようにします。
パスワードを Domino ディレクトリに保存されているパスワードと照合し、パスワードを定期的に変更するようにユーザーに要求する権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。
Domino パブリックキーを Domino ディレクトリに保存されているパブリックキーと照合する権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。
紛失した ID や損傷を受けた ID を復旧する新規の ID を発行するのではなく、ユーザー ID ファイルへのアクセス権を復旧します。
セキュリティ設定ポリシー文書を設定するパスワードの同期や有効期限に関する設定などの Notes パスワードとインターネットパスワードのプロパティを組織レベルで管理します。
x 分間動作がない場合に、ユーザー ID をロックするサーバーを自動的にログオフして、権限のないユーザーがクライアントを使用することを防止します。
F5 を使ってログオフするサーバーを即座にログオフして、権限のないユーザーがクライアントを使用することを防止します。
ユーザー ID をクライアントではなくディスクに保存し、そのディスクを安全な場所に保管するユーザー ID を物理的に保護します。
鍵のかかる部屋など、安全な場所にクライアントを設置するID ファイルへの不正なアクセスを防止します。
スマートカードリーダーをユーザーワークステーションにインストールし、ユーザーにスマートカードを使用して Notes にログインさせるユーザー ID とインターネットプライベートキーを物理的に保護します。
操作制御リストについて詳しくは、「Domino Server と Notes ユーザー ID」の項目を参照してください。

関連項目