このセクションでは、実行制御リスト、ID、TLS などのセキュリティ機能について説明します。
HCL Domino ® 14.0 ドキュメントへようこそ。
HCL Domino ® 14 の管理者向けの新機能すべてについて学習します。
HCL Domino ® 管理者ヘルプへようこそ。
このドキュメントを使用して、 HCL Domino ®サーバーをインストールし、その後HCL Notes® クライアントを展開します。
このトピックは計画タスクの概要として使用してください。
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットとライブ テキスト、およびサーバー クラスターを構成します。
組織のセキュリティ設定は重要なタスクです。セキュリティインフラストラクチャは組織の IT リソースと資産を保護するために重要です。管理者は、サーバーやユーザーを設定する前に、組織のセキュリティ要件を慎重に考慮する必要があります。事前の計画は、後でセキュリティ侵害のリスクを最小限に抑える上で効果を発揮します。
他のサーバーへのユーザーとサーバーのアクセスを制御するために、 検証や認証のルールと同様に Domino はサーバー文書の「セキュリティ」タブの設定を使用します。サーバーが Notes ユーザー、インターネット ユーザー、サーバーを検証および認証し、サーバー文書の設定でアクセスが許可されている場合、ユーザーやサーバーはサーバーへのアクセスが許可されます。
すべての .NSF データベースには、ユーザーとサーバーがそのデータベースに対して持つアクセスレベルを指定するアクセス制御リスト (ACL) があります。アクセスレベルの名前はユーザーとサーバーで同じですが、ユーザーに割り当てられたアクセスレベルによりデータベース内で実行できるタスクを決定され、サーバーに割り当てられたアクセスレベルはサーバーがデータベース内のどの情報を複製できるかを決定します。管理者アクセス権を持つユーザーのみが ACL を作成や変更できます。
Domino は ID ファイルを使用してユーザーを識別し、サーバーへのアクセスを制御します。すべての Domino サーバー、 Notes 認証者、および Notes ユーザーは ID を持っている必要があります。
実行制御リスト (ECL) を使用してワークステーションのデータ セキュリティを構成します。ECL は、不明なソースや疑わしいソースからのアクティブ コンテンツからユーザーワークステーションを保護し、ワークステーション上で実行されるアクティブコンテンツのアクションを制限するように構成できます。
CA プロセスサーバータスクを使用して証明書要求を管理および処理する Domino 認証者をセットアップできます。CA プロセスは証明書の発行に使用される Domino サーバー上のプロセスとして実行されます。Notes やインターネット認証者を設定するときは、CA プロセスのアクティビティを利用するために、それをサーバー上の CA プロセスにリンクします。サーバー上で実行できる CA プロセスのインスタンスは 1 つだけです。ただし、プロセスは複数の認証者にリンクできます。
Transport Layer Security (TLS) は TCP/IP 上で動作する Domino サーバータスクに通信のプライバシーと認証を提供するセキュリティプロトコルです。
クライアントは、 Domino 認証局 (CA) アプリケーションやサードパーティ CA を使用して、安全な TLS および S/MIME 通信用の証明書を取得できます。
暗号化により、データが不正アクセスから保護されます。
パスワードによるベーシック認証、パスキー、時間ベースのワンタイム パスワード、シングル サインオンなど、Web ユーザーの認証方法を定義および設定します。
Dominoサーバーは、資格情報ストアアプリケーションを安全な成果物リポジトリとして使用できます。安全なアーティファクトの例には認証資格情報やセキュリティキーが含まれます。
過去のリリースから現在のリリースまで、 Notes および Domino でサポートされている RSA キーのサイズを理解します。
このドキュメントでは、HCL Domino の管理ツールに関する情報を提供します。
この情報を使用して、リソースのバランスとアクティビティの傾向、高度なデータベース プロパティ、クラスター統計、およびサーバー ヘルス モニターを使用することで、 HCL Domino ®サーバー、 Domino Web サーバー、およびメッセージングのパフォーマンスを向上させます。
このセクションでは、 HCL Domino ®サーバーおよび管理者クライアントの問題を見つけて解決する方法について説明します。