安全性

工作站数据安全性
要防止对用户工作站信息和应用程序的未授权访问,应保护 Notes 用户工作站的安全性。
任务用途
配置管理 ECL并将其部署到客户机工作站通过定义授权用户和授权操作,防止未经授权的用户访问客户机工作站上的数据和应用程序
设立安全性设置策略文档使用安全性设置策略文档进行下列操作:
  • 设置并配置一个或多个管理 ECL
  • 指定刷新或更换工作站 ECL 的方式和时间
鼓励用户使用操作系统口令和屏幕保护程序口令防止对工作站进行未经授权的用户访问
鼓励用户在离开前关闭工作站防止对工作站进行未经授权的用户访问

Domino 验证者
  • 避免了第三方验证者在发布和更新客户机以及服务器验证字方面所需要的费用。
  • 许多管理员已经熟悉 Domino 验证者的使用,因此与使用第三方验证者相比,不需要进行其他培训。
  • 可根据需要更加方便快捷地设置和部署新的验证字。
第三方验证者(VeriSign、RSA 等)
  • 可简化客户机配置。如果从所使用的浏览器预先设置为“可信”的验证者处获取验证字,可简化客户机配置的步骤。
  • 同样,如果使用的验证者在外部业务的邮件客户机(您与其交换 S/MIME 邮件)中预先配置为“可信”,也可简化配置步骤。
基于服务器的验证字认证中心
  • 管理员可通过 CA 进程管理 Notes 验证者和 Internet 验证者。
  • 发布符合安全性行业标准(如 X.509v3 和 PKIX)的 Internet 验证字。
  • 无需管理员访问验证者标识符和标识符口令即可注册用户和服务器。如果使用该认证中心,则管理员可委派这些任务而不会对验证者造成任何潜在的危害。
  • 支持 PKIX RA(注册机构)角色,因此允许管理员委派验证字批准/拒绝进程。
  • 发布 CRL(验证字吊销列表),该列表包含有关已吊销或到期的 Internet 验证字的信息。
  • 如果您计划使用 Web Administrator 客户机注册 Notes 用户,则必须使用该认证中心。
Domino 5 验证字认证中心
  • 为设置用于测试或演示目的的 Internet 验证者提供了一种简便的方法。
有关执行控制列表的详细信息,请参阅执行控制列表主题。

另请参阅