Notes 客户机安装好后，如果主服务器不可用（例如，用户从主服务器断开），将使用缺省设置创建工作站 ECL，而不是根据管理 ECL 创建。

注意 从技术上来讲，在服务器最初安装好后，不存在管理 ECL。当客户机尝试编辑工作站 ECL，或者使用不存在的管理 ECL 刷新它时，客户机将使用缺省设置（已编入客户机中）创建一个 ECL。一旦管理员修改并保存此 ECL 后，管理 ECL 就存在于磁盘上了。已修改的管理 ECL 保存到磁盘后，就会将此 ECL 拷贝到用户工作站上。

可以使用管理 ECL 为用户定义和部署定制的 ECL。可以控制 ECL 更改或者允许用户修改自己的 ECL。并且，可以根据安全需求的变化相应地更新用户的工作站 ECL。这既可以通过使用策略所部署的安全设置文档来自动实现，也可以手动要求用户刷新他们的工作站 ECL。

要创建可对特定用户群组部署的定制 ECL，必须使用通过服务器策略部署的安全设置文档。例如，可以专门为合同 2 雇员创建一个 ECL，而为全职雇员创建另一个 ECL。

有关出于安全性考虑而使用策略的详细信息，请参阅创建安全性策略设置文档主题。

创建有效的管理 ECL 指南

作为管理员，其目标是限制活动内容的信任签名者数目，并限制活动内容对用户工作站的访问权限。要实现上述目标，需限制组织中值得信任的签名者的数目，并确保工作站 ECL 只信任这些签名者。

要创建安全的 ECL，请使用以下指南：

• 不要授权给未签名的内容。否则，会造成一个安全漏洞，使得潜在的有害代码（如恶意的或其他形式的代码）访问用户工作站。对于未签名的内容，请保留缺省访问选项。
• 不要让用户信任未签名的内容。为了防止用户更改他们的 ECL -- 例如，允许访问未签名的内容或者由未在 ECL 中列出的签名者所签署的内容，请在管理 ECL 中取消选择“允许用户修改”。
• 了解签名者。相信已签名的尤其是来自其他组织的活动内容是十分冒险的。在将活动内容作者添加到 ECL 中之前，必须确定该作者创建的代码是否安全。
• 为一个组织单元创建一个单独的验证者，以便专门向必须签署模板和应用程序的用户发布标识符。例如，Enterprise ECLApp Signer/West/Acme。然后创建模板和应用程序的用户将使用这些标识符签署模板和应用程序，此后您可以设置管理 ECL 以信任此特殊组织单元中的任何用户，或者针对每个用户对其进行调整。

执行控制列表
创建管理 ECL
设置 Notes 用户