システム管理 ECL
ドメイン内で最初のサーバーを設定するときに HCL Domino® が作成するデフォルトのシステム管理 ECL は、後でカスタマイズすることができ、別の名前のシステム管理 ECL を作成できます。
システム管理 ECL は、クライアント ECL のテンプレートとして機能します。HCL Notes® クライアントを新規にインストールすると、セットアッププログラムがデフォルトのシステム管理 ECL (または管理者が別の名前のシステム管理 ECL を作成した場合は別名のシステム管理 ECL) を Domino® ディレクトリから Notes® クライアント上の連絡先にコピーします。ユーザーの Notes® ID は、すべてのアクセス権が有効になった状態でクライアント ECL に追加されます。例えば、John Doe の Notes® クライアントを設定すると、クライアント ECL の署名者リストに John Doe が自動的に追加されます。
ユーザーがネットワークから切断されている場合など、Notes® クライアントのインストール時にホームサーバーが利用できない場合、クライアントの ECL は、システム管理 ECL から作成されるのではなく、デフォルトの設定値を使用して作成されます。
システム管理 ECL を使用すると、ユーザーに合わせてカスタマイズした ECL を定義し、導入することができます。例えば、契約社員用のクライアント ECL 設定を定義するシステム管理 ECL を作成し、それとは別に正社員用のクライアント ECL 設定を定義するシステム管理 ECL を作成することができます。ECL の変更を制御したり、ユーザーの ECL の更新をユーザー自身に許可することが可能です。さらに、セキュリティに関する要件が変更された場合に、ユーザーのクライアント ECL を更新することもできます。その場合、ポリシーを通じて配布されるセキュリティ設定文書を使用して更新を自動的に実行することも、クライアント ECL の更新をユーザーに要求して更新を手動で実行することもできます。
特定のグループのユーザーに配布できるカスタマイズされた ECL を作成するには、サーバーポリシーを通じて配布されるセキュリティ設定文書を使用する必要があります。
効果的なシステム管理 ECL の作成に関するガイドライン
システム管理者の目標は、アクティブコンテンツに対する信頼できる署名者の数と、クライアントに対するアクティブコンテンツのアクセス権を制限することです。この目標を達成するには、組織内で信頼できる署名者の数を制限し、それらの署名者だけをクライアント ECL で信頼するようにする必要があります。
安全な ECL を作成するには、次のガイドラインに従ってください。
- 署名のないコンテンツにアクセス権を付与してはいけません。そのようなことをすると、セキュリティホールができ、有害なコードや悪意のあるコードにクライアントへのアクセスを許可することになります。署名のないコンテンツに対しては、デフォルトのアクセスオプションのままとします。
- ユーザーに、署名のないコンテンツを信頼させてはいけません。署名のないコンテンツや ECL に記載されていない署名者が署名したコンテンツにアクセス権を与えたりするなどの ECL の変更をユーザーに禁止するには、システム管理 ECL 内で [編集をユーザーに許可] を選択解除します。
- 署名者をよく把握してください。署名のあるアクティブコンテンツ (特に他の組織から受信したもの) を信頼することには、危険が伴います。アクティブコンテンツの作成者を ECL に追加する前に、その作成者が安全なコードを作成したものと信頼するかどうかを判断してください。
- テンプレートやアプリケーションへの署名を行う必要のあるユーザーのために ID を発行する専用の認証者 (Enterprise ECLApp Signer/West/Renovations など) を組織単位で設けます。そして、テンプレートやアプリケーションを作成したユーザーは、それらの ID を使用してテンプレートやアプリケーションに署名することとします。そうしておけば、システム管理 ECL を設定して、特殊な組織単位内のユーザーを信頼したり、システム管理 ECL をユーザーごとに微調整することができます。