新規システム管理 ECL 用の情報を収集する
配布する ECL を作成する前に、アクティブコンテンツの作成と署名でどのユーザーまたは組織が信頼できるのかを識別しなければなりません。
始める前に
一般的な HCL Notes® アプリケーションを幅広く使用する少人数のユーザーを選択し、次の手順を実行してもらいます。
手順
- クライアントの ECL から、次のものを除くすべてのエントリを削除します。
*/org
形式のすべてエントリ (org はローカルのドメイン/組織)- -デフォルト- エントリ
- -署名なし- エントリ
- Notes Template Development/Notes
エントリ削除するには、[署名者] のリストでエントリを選択し、[削除] をクリックします。
注: 上記のエントリが ECL に含まれないときは、そのエントリは不要である考えられます。削除したエントリを記録します。 - 該当するエントリが実際に不要な場合、後でシステム管理 ECL にアクセス権 [なし] を指定して追加できます。
- ECL 内の残りのエントリについては、[署名者] フィールドと [許可] フィールドを以下のように変更してください。
表 1. ECL 変更 署名者 許可 */org
(org はローカルのドメイン/組織)選択されている項目をすべて選択解除します。
-デフォルト-
選択されている項目をすべて選択解除します。[-Default-] では、操作を実行する許可はありません。
-署名なし-
選択されている項目をすべて選択解除します。
Lotus Notes® Template Development/Lotus Notes®
すべての項目を選択します。この署名者は、すべての操作を実行する許可を持ちます。
- 一定の期間内 (1 週間で十分) は、[セキュリティ違反] ダイアログボックスが表示されたときに、次の点に注意して [署名者を信頼] をクリックします。
- [-署名なし-] による操作は、どのような操作も許可しません。
- テンプレートやアプリケーションに奇妙な署名や見慣れない署名が付いている場合は、それらの署名者を信頼する前に、または [実行] をクリックする前に、管理者に連絡します。
タスクの結果
署名のプロセスを最初から組織で一括管理していて、少数の信頼できる署名者が署名したオブジェクトだけを使用している場合を除いて、結果として得られる ECL にはスタート時よりも多くの署名者が含まれるはずです。
一定の期間が過ぎた後、管理者はユーザーの ECL 内の一連の署名を結合し、新しいシステム管理 ECL を作成します。
クライアントの ECL のログ
このタスクについて
Notes® クライアントでは、ECL 関連の操作が Client Log (LOG.NSF) の [Miscellaneous Events] に記録されます。これには、次のものが記録されます。
- セキュリティ違反 (ESA) ダイアログの結果と ESA に関するその他の詳細情報。この詳細情報には、設計の種類、設計名、文書 ID、データベース名、パスなど、ESA の原因となったコードに関する情報が含まれています。
- ECL の変更内容。これには、変更された ECL に関する情報、変更、追加、削除された ECL エントリ、付与されたまたは取り消された権限などが含まれます。また、ECL の動的更新、プログラムによる ECL の更新 (
@ECLRefresh
関数)、ECL の更新と作成の設定、ECL エディタや [ユーザーセキュリティ]パネルによる ECL の手動変更といった操作から生じる ECL の変更内容も含まれます。
Notes® クライアントで実行し、ECL ログデータを解析するエージェントを作成すると、ユーザーがクライアントの ECL を管理する方法についての情報や、システム管理 ECL に追加する必要のあるアプリケーションやコードに関する現在の情報をシステム管理者が入手することができます。