Notes® と Domino® の ID のセキュリティ
サーバーやアプリケーションへの不正なアクセスを防止するには、Notes® と Domino® の ID を保護します。
これらの対策は、Notes® ユーザーと Domino® サーバーにのみ適用されます。
タスク |
使用 |
---|---|
すべてのユーザー ID とサーバー ID に対してパスワードを要求する。 |
権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。 |
ID に対してパスワードクオリティテストを行う。 |
権限のないユーザーがパスワードを推測できないようにします。 |
サーバー ID と認証者 ID に複数パスワードを割り当てる。 |
ID ファイルにアクセスする前に複数のユーザーにパスワードの入力を要求し、サーバー ID や認証者 ID の管理が 1 人のユーザーに集中しないようにします。 |
パスワードを Domino® ディレクトリに保存されているパスワードと照合し、パスワードを定期的に変更するようにユーザーに要求する。 |
権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。 |
Domino® のパブリックキーを Domino® ディレクトリに保存されているパブリックキーと照合する。 |
権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。 |
ID ボールトを使用する。 |
ID の紛失や破損が発生した場合やパスワードを忘れた場合に、簡単に復元することができます。 |
セキュリティポリシー設定文書を設定する。 |
パスワードの同期や有効期限に関する設定などの Notes® パスワードとインターネットパスワードのプロパティを組織レベルで管理します。 |
x 分間動作がない場合に、ユーザー ID をロックする。 |
サーバーを自動的にログオフして、権限のないユーザーがクライアントを使用することを防止します。 |
F5 を使用してログオフする (基本的な Notes® 設定のみ)。 |
サーバーを即座にログオフして、権限のないユーザーがクライアントを使用することを防止します。 |
ユーザー ID をクライアントではなくディスクに保存し、そのディスクを安全な場所に保存する。 |
ユーザー ID を物理的に保護します。 |
鍵のかかる部屋など、安全な場所にクライアントを設置する。 |
ID ファイルへの不正なアクセスを防止します。 |
スマートカードリーダーをユーザーワークステーションにインストールし、ユーザーにスマートカードを使用して Notes® にログインさせる。 |
ユーザー ID とインターネットプライベートキーを物理的に保護します。 |