セキュリティ

システム管理 ECL
ドメイン内で最初のサーバーを設定するときに IBM(R) Lotus Domino(R) が作成するデフォルトのシステム管理 ECL は、後でカスタマイズすることができ、別の名前のシステム管理 ECL を作成できます。システム管理 ECL は、クライアント ECL のテンプレートとして機能します。IBM(R) Lotus Notes(R) Client を新規にインストールすると、セットアッププログラムがデフォルトのシステム管理 ECL (または管理者が別の名前のシステム管理 ECL を作成した場合は別名のシステム管理 ECL) を Domino ディレクトリから Lotus Notes Client 上の連絡先にコピーします。ユーザーの Lotus Notes ID は、すべてのアクセス権が有効になった状態でクライアント ECL に追加されます。たとえば、John Doe の Lotus Notes Client を設定すると、クライアント ECL の署名者リストに John Doe が自動的に追加されます。

ユーザーがネットワークから切断されている場合など、Lotus Notes Client のインストール時にホームサーバーが利用できない場合、クライアントの ECL は、システム管理 ECL から作成されるのではなく、デフォルトの設定値を使って作成されます。

メモ 理論的にいうと、サーバーを最初にインストールするときは、デフォルトのシステム管理 ECL は存在していません。クライアントがクライアントの ECL を編集するか、存在していないシステム管理 ECL から更新しようとすると、デフォルトの設定でクライアントの ECL が作成され、それらの設定がクライアントにコーディングされます。システム管理者がシステム管理 ECL を更新し、保存すると、システム管理 ECL はディスクに格納されます。更新後のシステム管理 ECL がディスクに保存されると、クライアントにコピーされるデフォルトの ECL になります。

システム管理 ECL を使用すると、ユーザーに合わせてカスタマイズした ECL を定義し、導入することができます。たとえば、契約社員用のクライアント ECL 設定を定義するシステム管理 ECL を作成し、それとは別に正社員用のクライアント ECL 設定を定義するシステム管理 ECL を作成することができます。ECL の変更を制御したり、ユーザーの ECL の更新をユーザー自身に許可することが可能です。さらに、セキュリティに関する要件が変更された場合に、ユーザーのクライアント ECL を更新することもできます。その場合、ポリシーを通じて配布されるセキュリティ設定文書を使って、更新を自動的に実行することもできますし、クライアント ECL を更新するようユーザーに求め、更新を手動で実行することもできます。

特定のグループのユーザーに配布できるカスタマイズされた ECL を作成するには、サーバーポリシーを通じて配布されるセキュリティ設定文書を使用する必要があります。

セキュリティポリシーの使用について詳しくは、「セキュリティポリシー設定文書を作成する」の項目を参照してください。

効果的なシステム管理 ECL の作成に関するガイドラインシステム管理者の目標は、アクティブコンテンツに対する信頼できる署名者の数と、クライアントに対するアクティブコンテンツのアクセス権を制限することです。この目標を達成するには、組織内で信頼できる署名者の数を制限し、それらの署名者だけをクライアント ECL で信頼するようにする必要があります。
安全な ECL を作成するには、次のガイドラインに従ってください。


関連項目