管理 ECL
在域中设置第一台服务器时,HCL Domino®会创建缺省管理 ECL,然后可以对其进行定制以创建其他指定的管理 ECL。
管理 ECL 用作工作站 ECL 的模板。每当安装新的 HCL Notes®客户机时,安装程序就会将缺省管理 ECL 或指定的管理 ECL(如果管理员已创建其他管理 ECL)从 Domino® 目录复制到 Notes® 客户机工作站上的联系人中。用户的 Notes® 标识将添加到工作站 ECL 中,并允许所有访问。例如,在设置 John Doe 的 Notes® 客户机时,会自动将 John Doe 添加到客户机 ECL 签名者列表中。
如果在安装 Notes® 客户机时主服务器不可用(例如,用户断开连接),那么将使用缺省设置创建工作站 ECL,而不根据管理 ECL 进行创建。
注: 从技术上来讲,在服务器最初安装好后,不存在管理 ECL。当客户机尝试编辑工作站 ECL,或者使用不存在的管理 ECL 刷新它时,客户机将使用缺省设置(已编入客户机中)创建一个 ECL。一旦管理员修改并保存此 ECL 后,管理 ECL 就存在于磁盘上了。已修改的管理 ECL 保存到磁盘后,就会将此缺省的 ECL 复制到用户工作站上。
可以使用管理 ECL 为用户定义和部署定制的 ECL。例如,您可以创建一个管理 ECL 来为组织内的承包商定义工作站 ECL 设置,并创建一个不同的管理 ECL 来为全职工作人员定义工作站 ECL 设置。可以控制 ECL 更改或者允许用户修改自己的 ECL。并且,可以根据安全需求的变化相应地更新用户的工作站 ECL。这既可以通过使用策略所部署的安全设置文档来自动实现,也可以手动需求用户刷新他们的工作站 ECL。
要创建可对特定用户组部署的定制 ECL,必须使用通过服务器策略部署的安全设置文档。
创建有效的管理 ECL 指南
作为管理员,其目标是限制活动内容的信任签名者数目,并限制活动内容对用户工作站的访问权。要实现上述目标,需限制组织中值得信任的签名者的数目,并确保工作站 ECL 只信任这些签名者。
要创建安全的 ECL,请使用以下指南:
- 不要授权给未签名的内容。否则,会造成一个安全漏洞,使得潜在的有害代码(如恶意的或其他形式的代码)访问用户工作站。对于未签名的内容,请保留缺省访问选项。
- 不要让用户信任未签名的内容。为了阻止用户更改其 ECL(例如,授权访问未签名内容或者由未在 ECL 中列出的签名者所签名的内容),请在管理 ECL 中取消选择允许用户修改。
- 了解签名者。相信已签名的尤其是来自其他组织的活动内容是十分冒险的。在将活动内容作者添加到 ECL 中之前,必须确定该作者创建的代码是否安全。
- 为一个组织单元创建一个单独的验证者,以便专门向必须对模板和应用程序签名的用户发布标识;例如,Enterprise ECLApp Signer/West/Renovations。然后创建模板和应用程序的用户将使用这些标识签名模板和应用程序,此后您可以设置管理 ECL 以信任此特殊组织单元中的任何用户,或者针对每个用户微调设置。