Utilisation de la connexion partagée Notes pour sécuriser les fichiers d'ID de serveur

A partir d'HCL Domino 12.0.1, vous pouvez sécuriser les fichiers d'ID de serveur des serveurs Domino sous Windows à l'aide de la fonctionnalité de connexion partagée Notes (NSL).

Pourquoi et quand exécuter cette tâche

Comme pour NSL pour les fichiers d'ID d'utilisateur, un "secret" complexe est utilisé pour protéger l'ID de serveur plutôt qu'un mot de passe Notes. Ce secret est chiffré à l'aide d'un mécanisme de sécurité Microsoft Windows et enregistré localement sur le serveur Windows.

Cette fonction empêche un utilisateur non autorisé de copier et d'utiliser un fichier d'identification de serveur, par exemple pour l'utiliser pour configurer un autre serveur.

Elle évite également d'avoir à fournir des mots de passe Notes pour les ID de serveur lors du démarrage du serveur Domino. Après qu'un utilisateur valide s'est connecté au serveur Windows avec ses données d'identification Windows, il démarre le serveur Domino sans fournir de mot de passe Notes. Si un fichier d'ID de serveur est protégé par un mot de passe Notes avant l'utilisation de cette fonction, une fois la fonction activée, le mot de passe Notes n'est plus utilisé.

Procédure

Pour activer NSL afin de sécuriser les fichiers d'ID de serveur, ouvrez ou créez un document Paramètres de configuration dans le répertoire Domino, sélectionnez l'onglet Sécurité et sélectionnez l'une des options suivantes dans le champ protection de l'ID de serveur :

Option	Description
Désactivé	N'utilisez pas NSL pour les fichiers d'ID de serveur. (Implicite)
Utiliser les données d'identification du système d'exploitation	Activez NSL en chiffrant le fichier d'ID de serveur à l'aide des données d'identification Windows d'un utilisateur spécifique qui se connecte au serveur Windows. Seules les données d'identification de cet utilisateur peuvent être utilisées pour déchiffrer le fichier d'ID et démarrer le serveur Domino. Utilisez cette option si Windows est configuré pour qu'un utilisateur spécifique se connecte au serveur Windows. Remarque : Si le compte de connexion Windows change après l'activation de cette option, vous devez sélectionner Désactivé, attendre cinq minutes ou relancer le serveur, puis sélectionner à nouveau Utiliser les données d'identification du système d'exploitation pour commencer à utiliser les nouvelles données d'identification.
Utiliser les données d'identification de la machine locale	Activez NSL en chiffrant le fichier d'ID de serveur à l'aide des données d'identification Windows de tout utilisateur autorisé à se connecter au serveur Windows. Les données d'identification de ces utilisateurs peuvent être utilisées pour déchiffrer l'ID de fichier et démarrer le serveur. Utilisez cette option si le serveur Windows est configuré pour ne pas exiger un utilisateur spécifique pour se connecter.

Résultats

L'événement de sécurité suivant est consigné dans la console du serveur et le fichier journal lorsque vous activez cette fonction :

Protection de l'ID du serveur : Activé

L'événement suivant est consigné si vous la désactivez :

Protection de l'ID du serveur : Désactivé