配置标识文件的加密

用于当前 HCL Notes®客户机的任何标识都可具备 AES 加密所提供的高安全性。

关于此任务

下列选项可用于标识文件加密:

  • 与所有版本兼容(64 位 RC2)
  • 与 R6 及更高版本兼容(128 位 RC2)
  • 与 R8 及更高版本兼容(128 位 AES)
  • 与 R8 及更高版本兼容(256 位 AES)

执行下列步骤可配置标识文件加密:

过程

  1. HCL Domino®Administrator 客户机中,创建新的“安全性设置”文档,或者打开现有“安全性设置”文档。
  2. 单击密码管理,并且在标识文件加密设置部分中,选择以下某个选项:
    • 要使用一个加密标准以静默且自动的方式加密应用此策略的用户的标识文件,请在强制加密标准旁边的列表中选择一个加密标准。选择的设置将是 Notes® 客户机“更改密码”对话框“加密强度”字段中唯一可用的设置。
    • 要为用户提供加密标准选项以在下次更改密码时使用,请单击允许的加密标准,并从列表中选择两个或多个标准。用户在更改其密码的过程中会选择标准。如果用户运行多个版本的 Notes® 并且希望允许他们选择其版本最高加密级别,请使用此选项。
  3. 指定用于密钥派生安全性的迭代次数。密钥派生安全性强化是一种技术,用于使恶意攻击者在通过暴力字典攻击来猜可能的密码时更加不易。攻击者们通过增加从密码生成密钥的时间来猜出密码。作为从密码生成密钥操作的一部分,此字段的值等于应用 HMAC 算法的次数。将该值指定为更大的数字可增加字典攻击期间每次尝试的持续时间。此字段的缺省设置为 5000,这是适用于大多数环境的值。具有更高安全性需求的组织可能希望指定更高的值。
  4. 保存“安全性设置”文档并将其分配给策略(如果尚未这样做)。

示例

  • 与此策略关联的所有 Notes® 用户都运行的是 Notes® 8 或更高版本,因此选择强制加密标准字段中的一个 AES 加密选项将使所有 Notes® 用户使用此标准。
  • 与此策略关联的用户运行的是早于 8 的 Notes® 发行版。选择与 R6 及更高版本兼容(128 位 RC2)以及一个 AES 加密标准,例如允许的加密标准字段中的与 R8 及更高版本兼容(128 位 AES)。然后,用户可以选择适合其 Notes® 版本的加密标准。