ホーム
計画
このトピックでは、計画タスクについて概説します。
セキュリティの計画
Domino® 環境のセキュリティプランニングでは、各種リソースの保護に必要なタスクと機能を理解することが重要です。
クライアントデータのセキュリティ
ユーザーワークステーションの情報やアプリケーションへの不正なアクセスを防ぐために、Notes® ユーザーのコンピュータを保護します。

計画
このトピックでは、計画タスクについて概説します。
- Domino® サーバーのデプロイのロードマップ
  HCLDomino® を既存の環境に統合する方法を計画する場合は、このロードマップをツールとして使用します。
- サーバー間の接続を計画する
  サーバー間で、たとえばデータベースの複製やメールの交換などのデータ交換を行うには、サーバーが互いに接続している必要があります。サーバー間の接続は、ローカルエリアネットワーク (LAN) またはワイドエリアネットワーク (WAN) を経由するか、パススルーサーバー (クライアントとその接続先の中間サーバーとして機能するサーバー) を使用するか、インターネットを経由して確立できます。必要に応じて、いつでもサーバー接続文書を作成し、サーバー接続の新規作成や追加を行うことができます。この文書は、必要に応じて修正できます。
- ディレクトリサービスの計画
  HCLDomino® にはさまざまなディレクトリサービス機能が用意されています。
- メール配信トポロジーを計画する
  HCLDomino® では、メールシステムのインフラストラクチャを非常に柔軟に構成できるため、内部メッセージと外部メッセージに HCLNotes® 配信または SMTP 配信、あるいはその両方を使用できます。
- クラスタの計画
  クラスタを計画する際は現在のパフォーマンスやハードウェアの性能を検討することが重要です。クラスタには、クラスタトラフィックと必要な数のデータベースやレプリカを処理するために十分な CPU 性能、メモリ、ディスク容量が必要です。
- TCP/IP ネットワークの計画
  HCLDomino® サーバーに対するデフォルトの TCP/IP 設定は、グローバルにバインドされた 1 つの IP アドレスです。つまり、サーバーは、コンピュータ上のすべての NIC の IP アドレスで接続を待機します。同じ TCP ポート経由でサービスを提供する複数の IP アドレスがコンピュータに存在すると、グローバルなバインドは機能しません。
- NetBIOS ネットワークの計画
  HCLDomino® ネットワークは NetBIOS と互換性があります。NetBIOS は IBM® のセッション層 LAN サービスのセットであり、現在では、アプリケーションがトランスポート層のネットワークプロトコルにアクセスするために使用する標準的なインターフェースとなっています。
- メッセージングの概要
  HCLDomino® メールシステムは、次の 3 つの基本コンポーネントで構成されます。Domino メールサーバー、Domino メールファイル、メールクライアントです。Domino メールサーバーは、組織のメッセージングインフラストラクチャのバックボーンであり、インターネットメールサーバーと HCLNotes® メールサーバーの両方として機能します。Domino は、SMTP (Simple Mail Transfer Protocol)、POP3 (Post Office Protocol version 3)、IMAP (Internet Message Access Protocol)、MIME (Multipurpose Internet Mail Extensions) のサポートを通じて、標準規格に基づいたインターネットメッセージングを提供します。同時に、Domino は、Notes 配信プロトコルの Notes リモートプロシージャコール (NRPC) と Notes リッチテキストメッセージ形式の使用によって Notes メールをサポートします。
- Notes® クライアントのデプロイメントを計画する
  HCLNotes® クライアントの計画、インストール、アップグレード、設定を行う場合は、以下の参照情報の一覧を使用します。
- セキュリティの計画
  Domino® 環境のセキュリティプランニングでは、各種リソースの保護に必要なタスクと機能を理解することが重要です。
  - サーバーセキュリティ
    Domino® サーバーを安全に保つために、ユーザーとサーバーによるアクセスを許可または禁止します。
  - アプリケーションのセキュリティ
    Domino® アプリケーションへのアクセスを制限し、権限のないユーザーによる情報へのアクセスを防ぎます。
  - アプリケーション設計要素のセキュリティ
    アプリケーション開発者は、HCL Domino® Designer を使用して、アプリケーション内の設計要素へのアクセスをさらに制限することができます。
  - Notes® と Domino® の ID のセキュリティ
    サーバーやアプリケーションへの不正なアクセスを防止するには、Notes® と Domino® の ID を保護します。
  - クライアントデータのセキュリティ
    ユーザーワークステーションの情報やアプリケーションへの不正なアクセスを防ぐために、Notes® ユーザーのコンピュータを保護します。

クライアントデータのセキュリティ

ユーザーワークステーションの情報やアプリケーションへの不正なアクセスを防ぐために、Notes® ユーザーのコンピュータを保護します。

表 1. ワークステーションの保護
タスク	使用
システム管理 ECL を設定し、クライアントに配布する。	権限のあるユーザーと権限のあるアクションを定義し、クライアント上のデータとアプリケーションに権限のないユーザーがアクセスすることを防止します。
セキュリティポリシー設定文書を設定する。	セキュリティ設定ポリシー文書を使用して、次の操作を実行します。システム管理 ECL を設定します。システム管理 ECL は複数設定できます。クライアントの ECL の更新または置換の時期と方法を指定します。
ユーザーにオペレーティングシステムのパスワードとスクリーンセーバーのパスワードを使用するよう奨励する。	権限のないユーザーがクライアントにアクセスすることを防止します。
ワークステーションから離れる前にワークステーションをシャットダウンするようユーザーに奨励する。	権限のないユーザーがクライアントにアクセスすることを防止します。