セキュリティ

サーバーのセキュリティ
IBM(R) Lotus Domino(R) Server を安全に保つために、ユーザーとサーバーによるアクセスを許可または禁止します。また、ユーザーやサーバーがサーバー上で実行できる動作を制限します。
タスク目的
内部または外部のインターネット認証機関を選択する組織内でインターネット証明書の発行に使用する認証機関を設定します。
IBM(R) Lotus Notes(R) ユーザー ID、Lotus Domino Server および 認証者 ID を相互認証する認証階層の異なる組織内の Lotus Notes ユーザーや Lotus Domino Server が、Lotus Notes を使用する別の組織のユーザーやサーバーの ID を確認できるようにします。
サーバーへのアクセスを許可または禁止する サーバーへのアクセスを許可する Lotus Notes ユーザー、インターネットクライアント、Lotus Domino Server を指定します。
サーバーへの匿名アクセスを許可する相互認証を発行しないで、組織外の Lotus Notes ユーザーや Lotus Domino Server からサーバーにアクセスできるようにします。
インターネットやイントラネットのクライアントからの匿名アクセスを許可するインターネットユーザーやイントラネットユーザーが匿名でアクセスできるかどうかを決定します。
名前とパスワードによる認証を使ってサーバーを保護するサーバーにアクセスしているインターネットユーザーやイントラネットユーザーを識別し、ユーザー名でアプリケーションへのアクセスを制御します。
セッションベースの認証を有効にするWeb ブラウザクライアントが、Cookie およびセッションベースの名前とパスワードによる認証を使って認証を行い、サーバーでの接続状況を維持できるようにします。セッションベースの認証を使用すると、カスタマイズ済みのサインインフォームを表示することや、セッションの有効期限を設定して、一定時間アクションがない場合に自動的にユーザーをサーバーからログオフすることが可能になります。また、同じ Cookie を使って、Lotus Domino Server と WebSphere サーバーの間のシングルサインオンを有効にすることもできます。
Web クライアントの認証のレベルを制御する認証のレベルを指定して、名前の検索および Web ユーザーの認証の際サーバーで使用するレベルを微調整します。
新規のデータベース、レプリカ、テンプレートを作成するためのアクセスを制限する 指定した Lotus Notes ユーザーと Lotus Domino Server が、サーバー上にデータベースやレプリカデータベースを作成できるようにします。このアクセス制限により、サーバー上でデータベースおよびレプリカが不必要に増えることを防止できます。
サーバーのネットワークポートへのアクセスを制御する 指定した Lotus Notes ユーザーや Lotus Domino Server が、ポートを介してサーバーにアクセスできるようにします。
サーバーのネットワークポートを暗号化するサーバーのネットワークポートから送信されたデータを暗号化して、ネットワークの盗聴を防ぎます。
サーバーコンソールをパスワード保護する 権限のないユーザーがサーバーコンソールからコマンドを入力することを防ぎます。
管理者のアクセス権を制限するLotus Domino Server 上で実行する必要があるタスクに基づいて、管理者ごとにさまざまなアドミニストレーターアクセスを割り当てます。
サーバーエージェントを制限する どの Lotus Notes ユーザーや Lotus Domino Server が、サーバー上のどんな種類のエージェントを実行できるかを指定します。
パススルーアクセスを制限する パススルーサーバーとしてのサーバーにアクセスできる Lotus Notes ユーザーや Lotus Domino Server と、そのパススルーサーバーを経由してアクセスできるアクセス対象を指定します。
Java プログラムや JavaScript プログラムを実行しているブラウザユーザーによるサーバーアクセスを制限する Lotus Domino ORB を使用してサーバー上の Java プログラムや JavaScript プログラムを実行できる Web ブラウザユーザーを指定します。
SSL を使ってサーバーを保護する インターネットユーザーやイントラネットユーザーの SSL セキュリティを設定して、サーバーの認証、データの暗号化、メッセージの不正変更の防止を実現します。必要に応じてクライアントを認証することもできます。これは、電子商取引や B2B の安全なメッセージングでは必須です。
メールルーターの制限を設定するLotus Domino ドメイン、組織、組織単位に基づいてメール配信を制限します。
SMTP 受信機能の制限を設定する受信メールを制限し、不要な商用電子メールを Lotus Domino が受信しないようにします。
S/MIME を使用するS/MIME を使用して、送信メールを暗号化します。多くの場合、B2B の安全なメッセージングでは必須です。
MTA による中継を禁止するSMTP ルーターのセキュリティを強化します。
ファイル保護文書を使用するサーバーのハードディスク上にある HTML、GIF、JPEG などのファイルにアクセスできるユーザーを指定します。
2 次 Domino ディレクトリや LDAP ディレクトリを使用するインターネットクライアントを認証する ドメインによって「信頼された」というマークを付けられている 2 次 Domino ディレクトリや LDAP ディレクトリに属していて、名前とパスワードによる認証や SSL クライアント認証を使用する Web クライアントを認証します。
特定領域に対して Web クライアントを認証する Web ユーザーが Lotus Domino Server 上の特定のドライブ、ディレクトリ、ファイルにアクセスすることを許可します。別の領域に移動しようとすると、名前とパスワードを入力するように要求されます。
サーバーを安全な場所に設置する 暗号化されていないデータや、サーバーのハードディスクに保存されているサーバー ID や認証者 ID への不正なアクセスを防止します。
スマートカードを使ってサーバーコンソールを保護するスマートカードを使って Lotus Domino にログインするようユーザーに要求することにより、サーバーコンソールへの不正なアクセスを防止します。
ファイアウォールを使用してサーバーへのアクセスを保護するインターネットからのプライベートネットワークへのアクセスを制御します。
サーバーのデータディレクトリへのアクセスを制限するサーバーのディレクトリへのアクセスを許可されたユーザーの名前を指定することでサーバーのディレクトリを保護するには、ACL ファイルを使用します。
Lotus Domino Server の保護について詳しくは、「Lotus Domino Server へのアクセスをカスタマイズする」を参照してください。

関連項目