iNotes® 사용자에 대한 보안 정책 설정 작성
HCLiNotes® 사용자에 대한 보안 설정을 작성하거나 실행하려면 보안 정책 설정 문서를 작성해야 합니다.
이 태스크 정보
HCLNotes® 사용자를 위해 작성할 수 있는 다른 보안 정책 설정이 있지만 여기의 설정은 iNotes® 보안에 적용할 수 있으며 다음 표의 설명은 이러한 설정이 iNotes® 사용자에게 영향을 주는 방식을 나타냅니다.
프로시저
-
Domino® 디렉토리에 대한 편집자 권한과 다음 역할 중 하나를 가지고 있는지 확인합니다.
- 설정 문서를 작성하기 위한 PolicyCreator 역할
- 설정 문서를 수정하기 위한 PolicyModifier 역할
- Domino® Administrator에서 사용자 및 그룹 탭을 선택한 후 설정 보기를 엽니다.
- 설정 추가를 클릭한 후 보안을 선택하십시오.
-
다음 표에 나열된 탭에서 이러한 필드를 완료하십시오.
표 1. 비밀번호 관리 기본사항 탭 설정 설명 사용자에게 HTTP를 통한 인터넷 비밀번호 변경 허용
이 설정은 iNotes® 사용자 환경 설정 인터넷 비밀번호 변경이 표시되는지 여부를 판별합니다.
- 예(기본값) - 사용자가 웹 브라우저를 사용하여 인터넷 비밀번호를 변경할 수 있습니다. iNotes® 사용자는 인터넷 비밀번호 변경 환경 설정을 사용하여 이를 수행합니다.
- 아니요 - 사용자 환경 설정 인터넷 비밀번호 변경이 표시되지 않습니다.
Notes 클라이언트 비밀번호 변경 시 인터넷 비밀번호 업데이트
iNotes® 사용자의 경우 이 설정은 두 개의 환경 설정 Notes ID 변경 및 인터넷 비밀번호 변경 대신 하나의 사용자 환경 설정 비밀번호 변경이 있는지 여부를 판별합니다. 하나의 환경 설정만 있는 경우 인터넷 비밀번호가 변경되면 메일 파일의 Notes® ID 비밀번호가 업데이트됩니다.
다음 항목 중 하나를 선택합니다.
- 아니요(기본값) -- 사용자 환경 설정에는 Notes ID 변경 및 인터넷 비밀번호 변경 사용자 환경 설정이 모두 포함되며 사용자가 모두 변경해야 합니다.
- 예 -- 사용자 인터넷 비밀번호를 iNotes® 클라이언트 비밀번호와 동기화합니다. 사용자 환경 설정에는 두 비밀번호를 모두 변경하는 데 사용되는 비밀번호 변경 환경 설정만 있습니다.
비밀번호 만료 수행
옵션에 대한 비밀번호 만료를 사용으로 설정하는 경우 보안 설정 문서 기본값이 변경됩니다. 다음 항목 중 하나를 선택합니다.
- 사용 안함(기본값) - 비밀번호 만료를 사용 안함으로 설정합니다. 비밀번호 만료를 사용하지 않을 경우 이 섹션의 나머지 필드를 입력하지 마십시오.
- HCLNotes®만 - Notes® 비밀번호에 대해서만 비밀번호 만료를 사용으로 설정합니다. iNotes® 사용자의 경우 사용자의 메일 파일에 저장된 Notes® ID의 만료를 사용으로 설정합니다.
- 인터넷만 - 인터넷 비밀번호에 대해서만 비밀번호 만료를 사용으로 설정합니다.
- Notes® 및 인터넷 -- Notes® 및 인터넷 비밀번호의 비밀번호 만료를 모두 사용으로 설정합니다. iNotes® 사용자의 경우 사용자의 메일 파일에 저장된 Notes® ID 및 인터넷 비밀번호의 만료를 모두 사용으로 설정합니다.
주: 인터넷 비밀번호 만료 설정은 HTTP 프로토콜에서만 인식됩니다. 즉, 인터넷 비밀번호를 다른 인터넷 프로토콜(예: LDAP 또는 POP3)에서 무한정 사용할 수 있음을 의미합니다.주: 사용자가 스마트카드를 사용하여 Domino® 서버에 로그인하는 경우 비밀번호 만료를 사용으로 설정하지 마십시오.필수 비밀번호 보안 등급
사용자가 비밀번호 보안 등급에 기반하여 비밀번호를 작성하도록 하려면 드롭 다운 목록에서 값을 선택하여 해당 보안 등급을 지정하십시오. 비밀번호 보안 등급 대신 길이를 사용하려면 다음 필드를 계속하십시오.
iNotes® 사용자의 경우 Notes® ID가 사용자의 메일 파일에 저장되고 iNotes® 사용자 환경 설정을 통해 비밀번호가 변경되면 비밀번호 보안 등급 설정이 실행됩니다.
길이를 대신 사용
사용자가 길이에 기반하여 비밀번호를 작성하도록 하려면 예를 클릭하십시오. 이렇게 하면 필수 비밀번호 보안 등급 필드가 필수 비밀번호 길이로 변경됩니다. 여기서 최소 비밀번호 길이를 지정합니다.
iNotes® 사용자의 경우 Notes® ID가 사용자의 메일 파일에 저장되고 iNotes® 사용자 환경 설정을 통해 비밀번호가 변경되면 비밀번호 보안 등급 설정이 실행됩니다.
표 2. 사용자 정의 비밀번호 정책 탭 설정 설명 최초 Notes® 클라이언트 사용 시 비밀번호 변경
사용자가 Notes®를 사용하여 처음 로그인할 때 비밀번호를 변경해야 합니다. iNotes®의 경우 사용자는 임베드된 Notes® ID 비밀번호를 처음 사용하기 전에 변경해야 합니다.
주: 이는 사용자 등록 중 정책이 적용되는 경우에만 작동됩니다.표 3. 키 및 인증서 탭 설정 설명 경고 기간
사용자 경고 기간이 만기 경고 메시지를 받는 인증서 만료 전 남은 일 수를 지정하십시오.
표 4. ID 볼트 탭 설정 설명 Notes 기반 프로그램이 Notes® ID 볼트를 사용하도록 허용
iNotes® 사용자가 Notes® ID 볼트를 사용하여 Notes® ID를 백업하도록 허용하려면 예로 설정하십시오. 이 기능이 사용으로 설정되어 있으면 사용자 환경 설정 Notes ID를 저장소와 동기화가 iNotes® 보안 환경 설정에 표시됩니다.
표 5. 프록시 탭(이러한 필드를 보려면 목록 편집 클릭) 설정 설명 컨텍스트
프록시 서버에 대한 요청 경로로서 규칙이 적용되는 프록시를 지정합니다. 예를 들면, 다음과 같습니다.
xsp/proxy/GoogleProxy
xsp/proxy/BasicProxy
URL
이 정책이 적용되는 사이트의 주소입니다.
이 주소는 프록시의 대상입니다.
수행
이 정책에서 허용하는 HTTP 수행 세트입니다.
HTTP 수행은 GET, POST, HEAD, PUT, DELETE입니다. 가장 자주 사용되는 것은 GET과 POST입니다.
쿠키
이 사이트에 대해 허용되는 쿠키입니다. 즉, 브라우저에서 대상 URL 서버로 전달되는 쿠키입니다.
주: 지정된 이름의 쿠키는 항상 이 사이트로 프록시됩니다. 그뿐만 아니라, 사이트로부터 받는 수신 쿠키(Set-Cookie 응답 헤더)도 기억되며 결국에는 후속 요청에서 이 사이트로 다시 보냅니다.Mime 유형
대상 서버로부터 다시 받을 수 있는 컨텐츠 유형입니다. 또는 모든 컨텐츠 유형을 허용하려면 *를 사용하십시오.
머리글
이 사이트에 대해 허용되는 헤더입니다. 또는 모든 헤더를 허용하려면 *를 사용하십시오. 이 속성은 대상 서버로 전달되는 헤더를 결정합니다.
주: 쿠키는 표준 헤더로 처리되지 않습니다. 헤더 목록에 항목 "쿠키"를 입력해도 아무 효과가 없습니다.