セキュリティ

Lotus Notes と Lotus Domino の ID のセキュリティ
サーバーやアプリケーションへの不正なアクセスを防ぐために、IBM(R) Lotus Notes(R) ID と IBM(R) Lotus Domino(R) ID のセキュリティを設定します。このセキュリティは、Lotus Notes ユーザーと Lotus Domino Server に対してのみ設定できます。
タスク目的
すべてのユーザー ID とサーバー ID に対してパスワードを要求する 権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。
ID に対してパスワードクオリティテストを行う 権限のないユーザーがパスワードを推測できないようにします。
サーバー ID と認証者 ID に複数のパスワードを割り当てる ID ファイルにアクセスする前に複数のユーザーにパスワードの入力を要求し、サーバー ID や 認証者 ID の管理が 1 人のユーザーに集中しないようにします。
パスワードを Domino ディレクトリに保存されているパスワードと照合し、パスワードを定期的に変更するようにユーザーに要求する権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。
Domino パブリックキーを Domino ディレクトリに保存されているパブリックキーと照合する 権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。
紛失した ID や損傷を受けた ID を復旧する 新規の ID を発行するのではなく、ユーザー ID ファイルへのアクセス権を復旧します。
セキュリティ設定ポリシー文書を設定するパスワードの同期や有効期限に関する設定などの Lotus Notes パスワードとインターネットパスワードのプロパティを組織レベルで管理します。
x 分間動作がない場合に、ユーザー ID をロックするサーバーを自動的にログオフして、権限のないユーザーがクライアントを使用することを防止します。
F5 を使ってログオフする (基本的な Lotus Notes 設定のみ)サーバーを即座にログオフして、権限のないユーザーがクライアントを使用することを防止します。
ユーザー ID をクライアントではなくディスクに保存し、そのディスクを安全な場所に保管するユーザー ID を物理的に保護します。
鍵のかかる部屋など、安全な場所にクライアントを設置するID ファイルへの不正なアクセスを防止します。
スマートカードリーダーをユーザーワークステーションにインストールし、ユーザーにスマートカードを使用して Lotus Notes にログインさせるユーザー ID とインターネットプライベートキーを物理的に保護します。
スマートカードについて詳しくは、「Lotus Domino Server と Lotus Notes ユーザー ID」の項目を参照してください。

関連項目