Welcome
セキュリティ
このセクションでは、実行制御リスト、ID、TLS などのセキュリティ機能について説明します。
暗号化
暗号化により、データが不正アクセスから保護されます。
暗号化規格
HCL Domino® は、多くの暗号化標準、特に連邦情報処理標準 (FIPS) によって要求または規制されている標準を遵守しています。

Welcome
Welcome to the HCL Domino® 14.0 documentation.
What's new in Domino 14?
Learn about all of the new features for administrators in HCL Domino® 14.
Overview
Welcome to HCL Domino® Administrator Help.
Installing
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Planning
Use this topic as an overview of planning task.
Configuring
Use this information to configure your network, users, servers (including Web servers), directory services, security, messaging, widgets and live text, and server clusters.
セキュリティ
このセクションでは、実行制御リスト、ID、TLS などのセキュリティ機能について説明します。
- Domino セキュリティの概要
  組織のセキュリティ設定は重要なタスクです。セキュリティインフラストラクチャは組織の IT リソースと資産を保護するために重要です。管理者は、サーバーやユーザーを設定する前に、組織のセキュリティ要件を慎重に考慮する必要があります。事前の計画は、後でセキュリティ侵害のリスクを最小限に抑える上で効果を発揮します。
- Notes ユーザー、インターネットユーザー、Domino サーバーからのサーバーアクセス
  他のサーバーへのユーザーとサーバーのアクセスを制御するために、検証や認証のルールと同様に Domino はサーバー文書の「セキュリティ」タブの設定を使用します。サーバーが Notes ユーザー、インターネットユーザー、サーバーを検証および認証し、サーバー文書の設定でアクセスが許可されている場合、ユーザーやサーバーはサーバーへのアクセスが許可されます。
- データベースのアクセス制御リスト
  すべての .NSF データベースには、ユーザーとサーバーがそのデータベースに対して持つアクセスレベルを指定するアクセス制御リスト (ACL) があります。アクセスレベルの名前はユーザーとサーバーで同じですが、ユーザーに割り当てられたアクセスレベルによりデータベース内で実行できるタスクを決定され、サーバーに割り当てられたアクセスレベルはサーバーがデータベース内のどの情報を複製できるかを決定します。管理者アクセス権を持つユーザーのみが ACL を作成や変更できます。
- Domino サーバーと Notes ユーザー ID
  Domino は ID ファイルを使用してユーザーを識別し、サーバーへのアクセスを制御します。すべての Domino サーバー、 Notes 認証者、および Notes ユーザーは ID を持っている必要があります。
- 実行制御リスト
  実行制御リスト (ECL) を使用してワークステーションのデータセキュリティを構成します。ECL は、不明なソースや疑わしいソースからのアクティブコンテンツからユーザーワークステーションを保護し、ワークステーション上で実行されるアクティブコンテンツのアクションを制限するように構成できます。
- Domino サーバーベースの認証局
  CA プロセスサーバータスクを使用して証明書要求を管理および処理する Domino 認証者をセットアップできます。CA プロセスは証明書の発行に使用される Domino サーバー上のプロセスとして実行されます。Notes やインターネット認証者を設定するときは、CA プロセスのアクティビティを利用するために、それをサーバー上の CA プロセスにリンクします。サーバー上で実行できる CA プロセスのインスタンスは 1 つだけです。ただし、プロセスは複数の認証者にリンクできます。
- TLS セキュリティ
  Transport Layer Security (TLS) は TCP/IP 上で動作する Domino サーバータスクに通信のプライバシーと認証を提供するセキュリティプロトコルです。
- クライアント向けの TLS と S/MIME
  クライアントは、 Domino 認証局 (CA) アプリケーションやサードパーティ CA を使用して、安全な TLS および S/MIME 通信用の証明書を取得できます。
- 暗号化
  暗号化により、データが不正アクセスから保護されます。
  - 暗号化規格
    HCL Domino® は、多くの暗号化標準、特に連邦情報処理標準 (FIPS) によって要求または規制されている標準を遵守しています。
  - ID ファイルの暗号化の構成
    現在のHCL Notes®クライアントで使用されるすべての ID は、AES 暗号化によって提供される強力なセキュリティの恩恵を受けます。
  - メールの暗号化
    メールを暗号化すると、不正なアクセスからメールを保護できます。ToFromSubject暗号化の対象はメールメッセージの本文だけです。
  - ポートの暗号化と認証のレベルの構成
    HCL Domino サーバー上で使用されるポート暗号化と認証のレベルを制御できます。
  - 電子署名
    電子署名は、暗号化と密接に関連しています。電子署名を使用すると、データの発信者が作成者かどうか、誰もデータを変更していないかどうかを判断できます。メールメッセージだけでなく、文書のフィールドやセクションに電子署名を追加することもできます。データベースのフィールドやセクションを署名可能にするかどうかはデータベース設計者が決めます。
- Web ベースの認証
  パスワードによるベーシック認証、パスキー、時間ベースのワンタイムパスワード、シングルサインオンなど、Web ユーザーの認証方法を定義および設定します。
- 資格情報ストアを使用した資格情報の保存
  Dominoサーバーは、資格情報ストアアプリケーションを安全な成果物リポジトリとして使用できます。安全なアーティファクトの例には認証資格情報やセキュリティキーが含まれます。
- Notes/Domino でサポートされるキーサイズの履歴
  過去のリリースから現在のリリースまで、 Notes および Domino でサポートされている RSA キーのサイズを理解します。
Administering
This documentation provides information about the administration tools for HCL Domino.
Tuning
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Troubleshooting
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
Notices

暗号化規格

HCL Domino ® は、多くの暗号化標準、特に連邦情報処理標準 (FIPS) によって要求または規制されている標準を遵守しています。

AES アルゴリズム

Advanced Encryption Standard (AES) アルゴリズムは、一部の暗号化機能とともに使用できます。AES アルゴリズムは幅広く使用されており、連邦情報処理標準 (FIPS) 140-2 で承認されています。

セキュアハッシュアルゴリズム (SHA-2)

セキュアハッシュアルゴリズム (SHA-2) は、 Windows ™ 、 AIX ® 、およびLinux ™上の一部の暗号化機能で使用できます。SHA-2 は、このアルゴリズムをサポートする新しい OpenSSL ライブラリの一部です。SHA-2 は幅広く使用されており、連邦情報処理規格 (FIPS) 140-2 により認定されているため、政府の指令 NIST 800-131 への準拠に役立ちます。現在、SHA-2 は X.509 証明書の署名検証と S/MIME 署名付きメール、および従来インターネット (HTTP) パスワードが「ハッシュ」されていた Notes/Domino の一部で使用可能です。ハッシュの詳細な情報については、電子署名の関連トピックを参照してください。

SHA-2 を使用するためにDomino ®設定は必要ありません。Notes ®クライアントユーザーがアルゴリズムを使用して暗号化された S/MIME メッセージを受信すると、[ドキュメントの暗号化と署名のプロパティ] ボックスに SHA-2 がリストされます。クライアントユーザーは、Notes ®クライアントのステータスバーの [署名] または [暗号化] アイコンをクリックしてこのボックスを開くことができます。

ヒント: Domino ®管理者は、RSA-2048 および AES-128 と SHA-2 を使用することをお勧めします。Can decrypt documents using FIPS 140-2 approved algorithmsこれを行うには、2048 ビット RSA キーを使用するようにすべてのクライアントユーザーの ID ファイルを設定します。さらに、AES-128 を確実に使用するために、[FIPS 140-2 認定アルゴリズムによる文書の暗号解除を可能にする] 設定を使用してすべてのユーザー文書を構成します。

このトピックに関するフィードバックを追加するには、次のチェックボックスを選択します。

このボックスをクリックすると、あなたが米国連邦政府の職員や政府機関ではないこと、またそれらに関する情報やその代理人として情報を送信していないことを承認したことになります。HCL は、パートナーの Four, Inc. を通じて米国連邦政府の顧客にソフトウェアとサービスを提供しています。 https://hcltechsw.com/resources/us-goverment-contactでこのチームにお問い合わせください。このコメントボックスには個人データを含めないでください。注:製品ソフトウェアに関する問題や質問を報告する場合は、このフォームを使用しないでください。代わりに、HCL ソフトウェアサポートサイトにアクセスしてください。このコメントボックスでは個人データを共有しないでください。個人データがどのように使用されるかを理解するには、プライバシーに関する声明をご覧ください。