관리 ECL
도메인에 첫 번째 서버를 설정할 때 HCLDomino®는 기본 관리 ECL을 작성합니다. 사용자는 기본 관리 ECL을 사용자 정의하여 다른 명명된 관리 ECL을 작성할 수 있습니다.
관리 ECL은 워크스테이션 ECL용 템플리트로 작동합니다. 새 HCLNotes® 클라이언트가 설치될 때마다 설치 프로그램은 기본 관리 ECL 또는 명명된 관리 ECL(관리자가 다른 관리 ECL을 작성한 경우)을 Domino® 디렉토리에서 Notes® 클라이언트 워크스테이션의 연락처로 복사합니다. 사용자의 Notes®Notes ID는 모든 액세스가 허용되어 워크스테이션 ECL에 추가됩니다. 예를 들어, John Doe의 Notes® 클라이언트를 설치하는 동안 John Doe가 클라이언트 ECL 서명자 목록에 자동으로 추가됩니다.
Notes® 클라이언트가 설치될 때 홈 서버를 사용할 수 없는 경우(예: 연결이 끊어진 경우), 워크스테이션 ECL은 관리 ECL에서 작성되지 않고 기본 설정으로 작성됩니다.
사용자 정의된 ECL을 정의하고 배치하는데 관리 ECL을 사용합니다. 예를 들어, 한 관리 ECL을 작성하여 조직에 계약직에 대한 워크스테이션 ECL 설정을 정의하고, 다른 관리 ECL을 작성하여 상근직에 대한 워크스테이션 ECL 설정을 정의할 수 있습니다. ECL 변경사항을 제어하거나 사용자 자신의 ECL 수정을 허용할 수 있습니다. 또한 보안 요구사항 변경에 따라 사용자의 워크스테이션 ECL을 업데이트할 수 있습니다. 즉 자동(정책에서 배치된 보안 설정 문서 사용) 또는 수동(사용자에게 ECL 새로 고침 수행 요구)으로 업데이트합니다.
사용자의 특정 그룹에 배치할 수 있는 사용자 정의된 ECL을 작성하려면 서버 정책을 통해 배치된 보안 설정 문서를 사용해야 합니다.
유효한 관리 ECL 작성 지침
관리자의 목적은 사용 중인 내용의 신뢰된 서명자 수를 제한하고 현재 내용이 사용자 워크스테이션에 대해 가지고 있는 액세스 권한을 제한하는 것입니다. 이러한 목적을 달성하려면 조직의 신뢰된 서명자 수를 제한하고 워크스테이션 ECL에서 이 서명자만 신뢰해야 합니다.
다음 지침에 따라 보안 ECL을 작성하십시오.
- 서명되지 않은 내용에 대한 액세스 권한을 부여하지 않습니다. 서명되지 않은 내용에 액세스 권한을 부여하면 사용자 워크스테이션에 유해한 코드, 잘못된 코드 등의 액세스를 허용할 수도 있는 보안상 허점이 생깁니다. 서명되지 않은 내용에는 기본 액세스 옵션을 사용합니다.
- 사용자가 서명되지 않은 내용을 신뢰하지 않도록 합니다. 서명되지 않은 내용 또는 ECL에 나열되지 않은 서명자가 서명한 내용에 대한 액세스 권한을 사용자에게 부여하여 사용자가 자신의 ECL을 변경할 수 없도록 하려면 관리 ECL에서 사용자 수정 허용을 선택 취소합니다.
- 서명자를 알아야 합니다. 서명된 현재 내용, 특히 다른 조직에서 서명한 내용을 신뢰하는 것은 위험합니다. 현재 내용 작성자를 ECL에 추가하기 전에 작성자가 안전한 코드를 작성했다고 신뢰할지 결정합니다.
- 조직 단위에 대한 별도의 인증자를 작성하여 템플리트 및 애플리케이션(예: Enterprise ECLApp Signer/West/Renovations)에 서명해야 할 사용자 ID를 발급합니다. 그러면 템플리트 및 애플리케이션을 작성한 사용자는 발급한 ID를 사용하여 템플리트 및 애플리케이션에 서명합니다. 그런 다음 특수 조직 단위의 사용자를 신뢰하거나 사용자에 따라 세분화하도록 관리 ECL을 설정할 수 있습니다.