Lotus Domino Administrator 8 ヘルプ - Lotus Domino Web Access でポリシーを使用する

MAIL

Lotus Domino Web Access でポリシーを使用する
Lotus Domino 管理者は、ポリシーを使用して、IBM(R) Lotus Domino(R) Web Access ユーザーのセキュリティ設定を強化できます。さらに、このリリースより前に Lotus Domino Web Access ユーザーに割り当てられたすべての既存のポリシーも強化できます。次の手順を使用して、セキュリティポリシー設定文書を作成します。次に、ポリシー文書で作成した設定文書を指定します。ポリシー文書を使用して、ポリシー設定をユーザーに割り当てます。ポリシーの使用と、ポリシー文書のポリシー設定文書間の関係について詳しくは、このヘルプの『ユーザーとサーバーの設定』の章の「ポリシー」を参照してください。

Lotus Domino Web Access ユーザーに対してセキュリティポリシー設定文書を作成するIBM(R) Lotus Notes(R) ユーザーに対して作成できる他のセキュリティポリシー設定もありますが、ここでの設定は Lotus Domino Web Access セキュリティ向けです。次の表では、これらの設定が Lotus Domino Web Access ユーザーにどのような影響を与えるかについて説明しています。
1 IBM(R) Lotus Domino(R) ディレクトリに対する [編集者] アクセス権と、次のロールのいずれかがあることを確認します。

設定文書を作成するための PolicyCreator ロール。
設定文書を編集するための PolicyModifier ロール。

2 Lotus Domino Administrator で、[ユーザーとグループ] タブを選択し、[設定] ビューを開きます。

3 [設定の追加] をクリックし、[セキュリティ] を選択します。

4 次の表に示すタブで、次のフィールドに必要な情報を設定します。

[パスワード管理の基本] タブ アクション

HTTP でインターネットパスワードの変更を許可 この設定では、Lotus Domino Web Access ユーザープリファレンス [インターネットパスワードの変更] を表示するかどうかを指定します。

[はい] (デフォルト) -- ユーザーが Web ブラウザを使用してインターネットパスワードを変更できます。Lotus Domino Web Access ユーザーは、[インターネットパスワードの変更] プリファレンスを使用してインターネットパスワードを変更します。
[いいえ] -- ユーザープリファレンス [インターネットパスワードの変更] は表示されません。

Lotus Notes ID パスワード変更時にインターネットパスワードにも反映する Lotus Domino Web Access ユーザーの場合、この設定では、2 つのプリファレンス [Notes ID のパスワードの変更] と [インターネットパスワードの変更] の代わりに 1 つのユーザープリファレンス [パスワードの変更] が存在するかどうかを指定します。プリファレンスが 1 つのみの場合、インターネットパスワードが変更されると、メールファイル内の Lotus Notes ID パスワードが更新されます。
次のいずれかを選択します。

[いいえ] (デフォルト) -- ユーザープリファレンスに [Notes ID のパスワードの変更] と [インターネットパスワードの変更] ユーザープリファレンスの両方が含まれ、ユーザーは両方を変更する必要があります。
[はい] - インターネットパスワードと Lotus Notes Client パスワードの同期を取ります。ユーザープリファレンスには [パスワードの変更] プリファレンスのみが含まれます。[パスワードの変更] プリファレンスは両方のパスワードの変更に使用されます。

パスワードの期限を有効にする いずれかのオプションのパスワード有効期限を有効にすると、セキュリティ設定文書のデフォルトが変わります。次のいずれかを選択します。

[無効] (デフォルト) -- パスワードの有効期限を無効にします。パスワードの有効期限が無効になっている場合、このセクションの残りのフィールドに必要な情報を入力しないでください。
[Notes のみ] -- Lotus Notes パスワードの有効期限だけを有効にします。Lotus Domino Web Access ユーザーの場合、これによってユーザーのメールファイルに保存された Lotus Notes ID の有効期限が有効になります。
[インターネットのみ] -- インターネットパスワードの有効期限だけを有効にします。
[Notes とインターネット] -- Lotus Notes パスワードとインターネットパスワードの有効期限を両方とも有効にします。Lotus Domino Web Access ユーザーの場合、これによってユーザーのメールファイルに保存された Lotus Notes ID とインターネットパスワードの有効期限が両方とも有効になります。
メモインターネットパスワードの有効期限の設定は、HTTP プロトコルでしか認識されません。つまり、他のインターネットプロトコル (LDAP や POP3 など) では、インターネットパスワードを無期限に使用できることになります。
注意 Lotus Domino Server へのログインにユーザーがスマートカードを使用する場合は、パスワードの有効期限を有効にしないでください。

要求するパスワード長 パスワードクオリティに基づいてユーザーにパスワードを選択させる必要がある場合、ドロップダウンリストの値を選択して、クオリティを指定します。パスワードクオリティの代わりにパスワード長を使用するには、次のフィールドに進みます。
Lotus Domino Web Access ユーザーの場合、Lotus Notes ID がユーザーのメールファイルに保存され、Lotus Domino Web Access ユーザープリファレンスでパスワードが変更されたときに、パスワードクオリティ設定が適用されます。

パスワード長を使用 長さに基づいてユーザーにパスワードを作成させる必要がある場合、[はい] をクリックします。この操作を行うと、[要求するパスワードクオリティ] フィールドが [要求するパスワード長] に変わります。パスワードの最低の長さを指定します。
Lotus Domino Web Access ユーザーの場合、Lotus Notes ID がユーザーのメールファイルに保存され、Lotus Domino Web Access ユーザープリファレンスでパスワードが変更されたときに、パスワードクオリティ設定が適用されます。

[カスタムパスワードポリシー] タブ アクション

Lotus Notes Client の最初の使用時にパスワードを変更する Lotus Notes を使用して初めてログインする場合のパスワードを変更する必要があります。Lotus Domino Web Access では、ユーザーは組み込まれた Lotus Notes ID パスワードを初めて使用する前に変更する必要があります。
メモこれは、ユーザー登録中にポリシーが適用された場合にのみ機能します。

[パブリックキー情報] タブ アクション

警告周期 ユーザーが期限切れの警告メッセージを受け取る、認証の有効期限切れ前の日数を指定します。

関連項目

ポリシーを作成する

組織ポリシーと明示的ポリシー

ポリシー

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

[パスワード管理の基本] タブ	アクション
HTTP でインターネットパスワードの変更を許可	この設定では、Lotus Domino Web Access ユーザープリファレンス [インターネットパスワードの変更] を表示するかどうかを指定します。 [はい] (デフォルト) -- ユーザーが Web ブラウザを使用してインターネットパスワードを変更できます。Lotus Domino Web Access ユーザーは、[インターネットパスワードの変更] プリファレンスを使用してインターネットパスワードを変更します。 [いいえ] -- ユーザープリファレンス [インターネットパスワードの変更] は表示されません。
Lotus Notes ID パスワード変更時にインターネットパスワードにも反映する	Lotus Domino Web Access ユーザーの場合、この設定では、2 つのプリファレンス [Notes ID のパスワードの変更] と [インターネットパスワードの変更] の代わりに 1 つのユーザープリファレンス [パスワードの変更] が存在するかどうかを指定します。プリファレンスが 1 つのみの場合、インターネットパスワードが変更されると、メールファイル内の Lotus Notes ID パスワードが更新されます。次のいずれかを選択します。 [いいえ] (デフォルト) -- ユーザープリファレンスに [Notes ID のパスワードの変更] と [インターネットパスワードの変更] ユーザープリファレンスの両方が含まれ、ユーザーは両方を変更する必要があります。 [はい] - インターネットパスワードと Lotus Notes Client パスワードの同期を取ります。ユーザープリファレンスには [パスワードの変更] プリファレンスのみが含まれます。[パスワードの変更] プリファレンスは両方のパスワードの変更に使用されます。
パスワードの期限を有効にする	いずれかのオプションのパスワード有効期限を有効にすると、セキュリティ設定文書のデフォルトが変わります。次のいずれかを選択します。 [無効] (デフォルト) -- パスワードの有効期限を無効にします。パスワードの有効期限が無効になっている場合、このセクションの残りのフィールドに必要な情報を入力しないでください。 [Notes のみ] -- Lotus Notes パスワードの有効期限だけを有効にします。Lotus Domino Web Access ユーザーの場合、これによってユーザーのメールファイルに保存された Lotus Notes ID の有効期限が有効になります。 [インターネットのみ] -- インターネットパスワードの有効期限だけを有効にします。 [Notes とインターネット] -- Lotus Notes パスワードとインターネットパスワードの有効期限を両方とも有効にします。Lotus Domino Web Access ユーザーの場合、これによってユーザーのメールファイルに保存された Lotus Notes ID とインターネットパスワードの有効期限が両方とも有効になります。メモインターネットパスワードの有効期限の設定は、HTTP プロトコルでしか認識されません。つまり、他のインターネットプロトコル (LDAP や POP3 など) では、インターネットパスワードを無期限に使用できることになります。注意 Lotus Domino Server へのログインにユーザーがスマートカードを使用する場合は、パスワードの有効期限を有効にしないでください。
要求するパスワード長	パスワードクオリティに基づいてユーザーにパスワードを選択させる必要がある場合、ドロップダウンリストの値を選択して、クオリティを指定します。パスワードクオリティの代わりにパスワード長を使用するには、次のフィールドに進みます。 Lotus Domino Web Access ユーザーの場合、Lotus Notes ID がユーザーのメールファイルに保存され、Lotus Domino Web Access ユーザープリファレンスでパスワードが変更されたときに、パスワードクオリティ設定が適用されます。
パスワード長を使用	長さに基づいてユーザーにパスワードを作成させる必要がある場合、[はい] をクリックします。この操作を行うと、[要求するパスワードクオリティ] フィールドが [要求するパスワード長] に変わります。パスワードの最低の長さを指定します。 Lotus Domino Web Access ユーザーの場合、Lotus Notes ID がユーザーのメールファイルに保存され、Lotus Domino Web Access ユーザープリファレンスでパスワードが変更されたときに、パスワードクオリティ設定が適用されます。
[カスタムパスワードポリシー] タブ	アクション
Lotus Notes Client の最初の使用時にパスワードを変更する	Lotus Notes を使用して初めてログインする場合のパスワードを変更する必要があります。Lotus Domino Web Access では、ユーザーは組み込まれた Lotus Notes ID パスワードを初めて使用する前に変更する必要があります。メモこれは、ユーザー登録中にポリシーが適用された場合にのみ機能します。
[パブリックキー情報] タブ	アクション
警告周期	ユーザーが期限切れの警告メッセージを受け取る、認証の有効期限切れ前の日数を指定します。