iNotes® 用户创建安全策略设置

要为 HCL iNotes® 用户创建或强制执行安全设置,必须创建安全策略设置文档。

关于此任务

尽管可以为 HCL Notes® 用户创建其他安全策略设置,但此处的设置适用于 iNotes® 安全性,并且下表中的说明描述了这些设置如何影响 iNotes® 用户。

过程

  1. 确保您对 Domino®目录具有“编辑者”访问权和以下某个角色:
    • 创建设置文档的 PolicyCreator 角色
    • 修改设置文档的 PolicyModifier 角色
  2. Domino®Administrator 中,选择个人和组选项卡,然后打开设置视图。
  3. 单击添加设置,然后选择安全性
  4. 在以下各表中列出的选项卡上,填写以下字段:
    1. “密码管理基本信息”选项卡
    设置 描述

    允许用户通过 HTTP 更改因特网密码

    此设置确定是否显示 iNotes®用户首选项更改因特网密码

    • 是(缺省值)- 允许用户使用 Web 浏览器更改其因特网密码。iNotes®用户使用更改因特网密码首选项完成该操作。
    • 否 - 将不会显示用户首选项更改因特网密码

    当 Notes 客户机密码更改时更新因特网密码

    对于 iNotes®用户,此设置确定是否使用一个用户首选项更改密码来代替两个首选项更改 Notes 标识更改因特网密码。如果只显示一个首选项,那么在更改因特网密码时将更新邮件文件中的 Notes® 标识密码。

    选择以下某个选项:

    • 否(缺省)- 用户首选项包括更改 Notes 标识更改因特网密码用户首选项,并且用户必须更改这两个首选项。
    • 是 - 将用户因特网密码与 iNotes® 客户机密码同步。用户首选项只包括更改密码首选项,该首选项用于更改这两个密码。

    强制密码到期

    如果为任一选项启用密码到期,安全设置文档缺省值都会更改。选择以下某个选项:

    • 已禁用(缺省)- 禁用密码到期。如果禁用密码到期,不要填写此区段中的其余字段。
    • HCL Notes®- 只对 Notes® 密码启用密码到期。对于 iNotes® 用户,此项将对存储在用户邮件文件中的 Notes® 标识启用到期。
    • 仅因特网 - 只对因特网密码启用密码到期。
    • Notes® 和因特网 - 对 Notes® 和因特网密码启用密码到期。对于 iNotes® 用户,此项将对存储在用户邮件文件中的 Notes® 标识和因特网密码启用到期。
    注: 只有 HTTP 协议才能识别因特网密码到期设置。这意味着因特网密码可以永远与其他因特网协议(如 LDAP 或 POP3)一起使用。
    注: 如果用户使用智能卡登录到 Domino® 服务器,请不要启用密码到期。

    必需的密码强度

    如果需要用户基于密码安全性创建密码,请通过从下拉列表中选择一个值来指定该安全性。要使用密码长度代替密码安全性,请继续到下一个字段。

    对于 iNotes® 用户,当 Notes® 标识存储在用户邮件文件中并且通过 iNotes® 用户首选项更改密码时,会强制执行密码安全性设置。

    改为使用长度

    如果需要用户基于长度创建密码,请单击。执行此操作后,必需的密码强度字段会更改为必需的密码长度。在此处指定最小密码长度。

    对于 iNotes® 用户,当 Notes® 标识存储在用户邮件文件中并且通过 iNotes® 用户首选项更改密码时,会强制执行密码安全性设置。

    2. “定制密码策略”选项卡
    设置 描述

    在首次使用 Notes® 客户机时更改密码

    首次使用 Notes® 登录时,需要用户更改其密码。对于 iNotes®,用户必须在首次使用嵌入的 Notes® 标识密码之前更改该密码。

    注: 仅当该策略在用户注册期间应用时,此设置才有效。
    3. “密钥和证书”选项卡
    设置 描述

    警告期

    指定证书到期前用户开始收到到期警告消息的天数。

    4. “标识保险库”选项卡
    设置 描述

    允许基于 Notes 的程序使用 Notes® 标识保险库

    设置为可允许 iNotes® 用户使用 Notes® 标识保险库备份其 Notes® 标识。如果启用此功能,用户首选项同步 Notes 标识与保险库将显示在 iNotes® 安全性首选项中。

    5. “代理”选项卡(单击“编辑列表”可查看以下字段)
    设置 描述

    上下文

    对代理服务器的请求的路径,指定此规则用于哪个代理服务器。示例包括:

    xsp/proxy/GoogleProxy
    xsp/proxy/BasicProxy

    URL

    此策略应用于的站点的地址。

    这是代理的目标。

    操作

    此策略允许的 HTTP 操作集合。

    这些操作可以是 GET、POST、HEAD、PUT 或 DELETE。最常用的操作是 GET 和 POST。

    Cookie

    此站点允许的 cookie。即,将从浏览器传递到目标 URL 服务器的 cookie。

    注: 具有指定名称的 cookie 将始终通过代理连接到此站点。此外,从该站点接收到的任何外来内容(Set-Cookie 响应头)也将记住并最终在后续请求时发送回此站点。

    Mime 类型

    允许从目标服务器返回的内容类型,或使用 * 表示允许所有内容类型。

    页眉

    此站点允许的头,或使用 * 表示允许所有头。此属性确定要转发到目标服务器的头。

    注: cookie 不会作为标准头进行处理。将条目“cookie”放置在头列表中也不会有任何作用。