建立 iNotes® 使用者的安全原則設定
若要建立或施行 HCL iNotes® 使用者的安全設定,您必須建立安全原則設定文件。
執行這項作業的原因和時機
雖然還可以建立 HCL Notes® 使用者的其他安全原則設定,但這裡的設定均適用於 iNotes® 安全,而且下表會說明這些設定如何影響 iNotes® 使用者。
程序
-
請確定您具有「Domino® 名錄」的「編輯者」存取權及下列其中一個角色:
- PolicyCreator 角色,可建立設定文件
- PolicyModifier 角色,可修改設定文件
- 從「Domino® 管理員」中,選取「人員與群組」標籤,然後開啟「設定」視圖。
- 按一下「新增設定」,然後選擇「安全」。
-
在下表列出的標籤中,完成下列欄位:
表 1. 密碼管理基礎標籤 設定 說明 允許使用者透過 HTTP 變更網際網路密碼
這個設定會判定是否顯示 iNotes® 使用者喜好設定「變更網際網路密碼」:
- 是(預設值)- 容許使用者使用網路瀏覽器變更其網際網路密碼。iNotes® 使用者可使用「變更網際網路密碼」喜好設定來執行此作業。
- 否 - 將不顯示使用者喜好設定變更網際網路密碼。
當 Notes 用戶端密碼變更時,更新網際網路密碼
對 使用者而言,此設定會判定是否有一個使用者喜好設定變更密碼,而非兩個喜好設定變更 Notes ID 及變更網際網路密碼。iNotes®如果只有一個喜好設定,則變更網際網路密碼時,即會更新郵件檔案中的 Notes® ID 密碼。
請選擇其中一項:
- 否(預設值):使用者喜好設定包括「變更 Notes ID」及「變更網際網路密碼」使用者喜好設定,且使用者必須變更這兩者。
- 是:將使用者網際網路密碼與 iNotes® 用戶端密碼同步化。使用者喜好設定只包括「變更密碼」喜好設定,用來變更這兩個密碼。
強制密碼期限
如果啟用任一選項的密碼有效期限,則安全設定文件預設值會變更。請選擇其中一項:
- 已停用(預設值)- 停用密碼有效期限。如果停用密碼有效期限,請勿完成本區段的其餘欄位。
- 僅限 HCL Notes® - 只啟用 Notes® 密碼的密碼有效期限。對 iNotes® 使用者而言, 這會啟用儲存在使用者郵件檔案中的 Notes® ID 有效期限。
- 僅限網際網路 - 只啟用網際網路密碼的密碼有效期限。
- Notes® 及網際網路:啟用 Notes® 及網際網路密碼的密碼有效期限。對 iNotes® 使用者而言,這會啟用儲存在使用者郵件檔案的 Notes® ID 有效期限,以及網際網路密碼的有效期限。
註: 只有 HTTP 通訊協定可辨識網際網路密碼有效期限設定。這表示網際網路密碼可以永久地用於其他網際網路通訊協定,例如 LDAP 或 POP3。註: 如果使用者使用「智慧卡」登入 Domino® 伺服器,請勿啟用密碼有效期限。所需的密碼品質
如果您需要使用者根據密碼品質來建立密碼,請從下拉清單中選擇值以指定該品質。若要使用長度而非密碼品質,請繼續進行下一個欄位。
對於 iNotes® 使用者而言,當 Notes® ID 儲存於使用者的郵件檔案中,且密碼是透過 iNotes® 使用者喜好設定來變更時,即會施行密碼品質設定。
改為使用長度
如果需要使用者根據長度來建立密碼,請按一下「是」。當您完成時,「所需密碼品質」欄位會變成「所需密碼長度」。請在此處指定密碼長度下限。
對於 iNotes® 使用者而言,當 Notes® ID 儲存於使用者的郵件檔案中,且密碼是透過 iNotes® 使用者喜好設定來變更時,即會施行密碼品質設定。
表 2. 自訂密碼原則標籤 設定 說明 第一次使用 Notes® 用戶端時變更密碼
需要使用者在第一次使用 Notes® 登入時變更其密碼。對於 iNotes® 而言,使用者必須在第一次使用前,變更內嵌的 Notes® ID 密碼。
註: 這只在使用者使用者期間套用原則時適用。表 3. 金鑰及憑證標籤 設定 說明 警告期間
指定在憑證到期之前,使用者「警告」期間接收到到期警告訊息的天數。
表 4. ID 儲存庫標籤 設定 說明 容許 Notes 型程式使用 Notes® ID 儲存庫
設為「是」,表示容許 iNotes® 使用者使用「Notes® ID 儲存庫」來備份其 Notes® ID。如果啟用此功能,則會在 iNotes® 安全喜好設定中顯示使用者喜好設定「同步化 Notes ID 與儲存庫」。
表 5. Proxy 標籤(按一下「編輯清單」以檢視這些欄位) 設定 說明 環境定義
向 Proxy 伺服器發出的要求路徑,指定規則所適用的 Proxy。範例包括:
xsp/proxy/GoogleProxy
xsp/proxy/BasicProxy
URL
套用此原則的站台位址。
這是 Proxy 的目標。
動作
此原則容許的 HTTP 動作集。
可以是 GET、POST、HEAD、PUT、刪除。最常用的是 GET 及 POST。
Cookie
這個站台容許的 Cookie。亦即,將從瀏覽器傳遞至目標 URL 伺服器的 Cookie。
註: 具有指定名稱的 Cookie 將一律透過 Proxy 傳送至這個站台。此外,也將記住從站台收到的任何送入資料(Set-Cookie 回應標頭),且最終會依後續要求傳回至這個站台。MIME 類型
容許從目標伺服器傳回的內容類型,或使用 * 表示全部容許。
標頭
這個站台容許的標頭,或使用 * 表示全部容許。這個屬性可判定哪些標頭會轉寄至目標伺服器。
註: Cookie 不會當作標準標頭來處理。在標頭清單中加入 "cookie" 項目不會有任何作用。