Notes と Domino の ID のセキュリティ
サーバーやアプリケーションへの不正なアクセスを防止するには、Notes® と Domino® の ID を保護します。
これらの対策は、Notes ユーザーと Domino サーバーにのみ適用されます。
| タスク |
使用 |
|---|---|
| すべてのユーザー ID とサーバー ID に対してパスワードを要求する。 |
権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。 |
| ID に対してパスワードクオリティテストを行う。 |
権限のないユーザーがパスワードを推測できないようにします。 |
| サーバー ID と認証者 ID に複数パスワードを割り当てる。 |
ID ファイルにアクセスする前に複数のユーザーにパスワードの入力を要求し、サーバー ID や認証者 ID の管理が 1 人のユーザーに集中しないようにします。 |
| パスワードを Domino ディレクトリに保存されているパスワードと照合し、パスワードを定期的に変更するようにユーザーに要求する。 |
権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。 |
| Domino のパブリックキーを Domino ディレクトリに保存されているパブリックキーと照合する。 |
権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。 |
| ID ボールトを使用する。 |
ID の紛失や破損が発生した場合やパスワードを忘れた場合に、簡単に復元することができます。 |
| セキュリティポリシー設定文書を設定する。 |
パスワードの同期や有効期限に関する設定などの Notes パスワードとインターネットパスワードのプロパティを組織レベルで管理します。 |
| x 分間動作がない場合に、ユーザー ID をロックする。 |
サーバーを自動的にログオフして、権限のないユーザーがクライアントを使用することを防止します。 |
| F5 を使用してログオフする (基本的な Notes 設定のみ)。 |
サーバーを即座にログオフして、権限のないユーザーがクライアントを使用することを防止します。 |
| ユーザー ID をクライアントではなくディスクに保存し、そのディスクを安全な場所に保存する。 |
ユーザー ID を物理的に保護します。 |
| 鍵のかかる部屋など、安全な場所にクライアントを設置する。 |
ID ファイルへの不正なアクセスを防止します。 |
| スマートカードリーダーをユーザーワークステーションにインストールし、ユーザーにスマートカードを使用して Notes にログインさせる。 |
ユーザー ID とインターネットプライベートキーを物理的に保護します。 |