Welcome
Sécurisation
Cette section décrit les fonctionnalités de sécurité, notamment les listes de contrôle d'exécution, les ID et TLS.
ID du serveur Domino® et des utilisateurs Notes®
Domino® utilise des fichiers d'ID pour identifier les utilisateurs et contrôler l'accès aux serveurs. Chaque serveur Domino, certificateur Notes® et utilisateur Notes doit disposer d'un ID.
Utilisation de Nomad Shared Login pour supprimer les invites de mot de passe
À partir de HCL Domino 12.0.2, HCL Nomad Shared Login permet aux utilisateurs Nomad Web de s'authentifier auprès des serveurs Domino sans avoir à fournir les mots de passe du fichier d'ID Notes® après la configuration initiale. Cette fonctionnalité est activée par défaut pour les déploiements Nomad à partir de Nomad 1.0.8.

Welcome
Welcome to the HCL Domino® 14.0 documentation.
What's new in Domino 14?
Learn about all of the new features for administrators in HCL Domino® 14.
Overview
Welcome to HCL Domino® Administrator Help.
Installing
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Planning
Use this topic as an overview of planning task.
Configuring
Use this information to configure your network, users, servers (including Web servers), directory services, security, messaging, widgets and live text, and server clusters.
Sécurisation
Cette section décrit les fonctionnalités de sécurité, notamment les listes de contrôle d'exécution, les ID et TLS.
- Présentation de la sécurité Domino
  La configuration de la sécurité de votre organisation est une tâche critique. Votre infrastructure de sécurité est essentielle pour protéger les ressources et les actifs informatiques de votre organisation. En tant qu'administrateur, vous devez examiner attentivement les exigences de sécurité de votre organisation avant de configurer des serveurs ou des utilisateurs. La planification initiale s'avère payante plus tard en minimisant les risques de sécurité compromise.
- Accès au serveur pour les utilisateurs Notes® , les utilisateurs Internet et les serveurs Domino®
  Pour contrôler l'accès des utilisateurs et du serveur à d'autres serveurs, Domino® utilise les paramètres que vous spécifiez dans l'onglet Sécurité du document Serveur ainsi que les règles de validation et d'authentification. Si un serveur valide et authentifie l'utilisateur Notes® , l'utilisateur Internet ou le serveur et que les paramètres du document Serveur autorisent l'accès, l'utilisateur ou le serveur est autorisé à accéder au serveur.
- La liste de contrôle d'accès à la base de données
  Chaque base de données .NSF possède une liste de contrôle d'accès (ACL) qui spécifie le niveau d'accès dont disposent les utilisateurs et les serveurs à cette base de données. Bien que les noms des niveaux d'accès soient les mêmes pour les utilisateurs et les serveurs, ceux attribués aux utilisateurs déterminent les tâches qu'ils peuvent effectuer dans une base de données, tandis que ceux attribués aux serveurs déterminent les informations contenues dans la base de données que les serveurs peuvent répliquer. Seule une personne disposant d'un accès Manager peut créer ou modifier l'ACL.
- ID du serveur Domino® et des utilisateurs Notes®
  Domino® utilise des fichiers d'ID pour identifier les utilisateurs et contrôler l'accès aux serveurs. Chaque serveur Domino, certificateur Notes® et utilisateur Notes doit disposer d'un ID.
  - Certificats
    Un certificat est une signature numérique unique qui identifie un utilisateur ou un serveur. Les ID de serveur et d'utilisateur contiennent un ou plusieurs certificats HCL Notes® . De plus, les ID utilisateur peuvent contenir un ou plusieurs certificats Internet qui identifient les utilisateurs lorsqu'ils utilisent TLS pour se connecter à un serveur Internet ou envoyer un message électronique S/MIME signé.
  - Clients Notes et authentification à deux facteurs
    L'authentification du client HCL Notes avec un ID Notes fournit une authentification intégrée et automatique à deux facteurs.
  - Protection par mot de passe pour les identifiants Notes® et Domino®
    Pour garantir la sécurité du système Domino® , protégez par mot de passe tous les ID Notes® et Domino : certificateur, serveur et utilisateur. Lorsque vous protégez un ID par mot de passe, une clé dérivée du mot de passe crypte les données de l'ID. Ensuite, lorsque vous tentez d'accéder au courrier, d'ouvrir une base de données sur serveur ou d'examiner les informations du fichier d'identification, vous êtes invité à saisir un mot de passe.
  - L'échelle de qualité des mots de passe
    Lors de la création de mots de passe pour des ID d'utilisateur, de serveur ou de certificateur, vous devez comprendre les critères selon lesquels Domino® mesure la force et la sécurité des mots de passe. Domino mesure ce critère en fonction du niveau attribué sur son échelle de qualité des mots de passe. L'échelle attribue un niveau minimum de qualité au mot de passe sur un fichier d'identification. Domino base la qualité du mot de passe sur le nombre et la variété de caractères du mot de passe.
  - Vérification des mots de passe des utilisateurs lors de l'authentification
    Vous pouvez activer la vérification du mot de passe afin qu'un utilisateur Notes® puisse s'authentifier auprès d'un serveur uniquement après avoir fourni le mot de passe correct associé à l'ID utilisateur.
  - Configuration de la vérification du mot de passe
    Vous pouvez activer la vérification du mot de passe via l'utilisation d'un document de paramètres de stratégie de sécurité, qui vous permet d'activer cette fonctionnalité pour plusieurs utilisateurs, ou vous pouvez activer la vérification du mot de passe sur une base individuelle via l'annuaire Domino® .
  - Politiques de mot de passe personnalisées
    Les lois sur la protection des informations et la confidentialité des données incluent des exigences spécifiques pour la sélection de mots de passe sécurisés pour la vérification de l'identité. Pour aider les utilisateurs à se conformer à ces lois, HCL Domino® inclut la possibilité de mettre en œuvre des restrictions de mot de passe sur la base d'une stratégie. Les administrateurs peuvent imposer des exigences en matière de mot de passe qui correspondent à presque tous les ensembles d'exigences de sécurité d'entreprise ou gouvernementales.
  - Attribution de plusieurs mots de passe aux ID de serveur et de certificateur
    Pour attribuer plusieurs mots de passe aux ID de serveur et de certificateur, tous les administrateurs dont les mots de passe seront attribués à l'ID doivent être présents. Ensuite, au cours de la procédure d'attribution de plusieurs mots de passe, chaque administrateur effectue une série d'étapes.
  - Utilisation de la connexion partagée Notes® pour supprimer les invites de mot de passe
    La connexion partagée Notes® (NSL) permet aux utilisateurs de démarrer Notes sans avoir à fournir de mots de passe Notes. Au lieu de cela, il leur suffit de se connecter à Microsoft™ Windows™ à l'aide de leurs mots de passe Windows.
  - Utilisation de Nomad Shared Login pour supprimer les invites de mot de passe
    À partir de HCL Domino 12.0.2, HCL Nomad Shared Login permet aux utilisateurs Nomad Web de s'authentifier auprès des serveurs Domino sans avoir à fournir les mots de passe du fichier d'ID Notes® après la configuration initiale. Cette fonctionnalité est activée par défaut pour les déploiements Nomad à partir de Nomad 1.0.8.
  - Utilisation de la connexion partagée Notes pour sécuriser les fichiers d'ID de serveur
    À partir de HCL Domino 12.0.1, vous pouvez sécuriser les fichiers d'ID de serveur des serveurs Domino sous Windows à l'aide de la fonctionnalité de connexion partagée Notes (NSL).
  - Coffre-fort d'identification Notes®
    Le coffre-fort d'ID est une base de données facultative basée sur un serveur qui contient des copies protégées des ID utilisateur Notes® . Un coffre-fort d'ID permet aux administrateurs et aux utilisateurs de gérer facilement les ID utilisateur Notes. Les utilisateurs sont affectés à un coffre-fort via la configuration de la stratégie, et des copies des ID utilisateur sont automatiquement téléchargées vers un coffre-fort une fois la stratégie entrée en vigueur.
  - Récupération d'identité
    L'utilisation du coffre-fort d'identification pour la récupération d'identité est fortement recommandée. Toutefois, la fonctionnalité de récupération d'ID décrite dans cette rubrique est toujours prise en charge.
  - Sécurité de la clé publique
    Chaque ID utilisateur Notes® et ID de serveur Domino® possède une clé publique unique pour le certificat Notes. La clé publique est stockée dans un fichier ID et dans le document Personne ou Serveur correspondant à cet ID dans l'annuaire Domino. Notes et Domino utilisent la clé publique pour authentifier les utilisateurs et les serveurs, vérifier les signatures numériques et chiffrer les messages et les bases de données. Un ID utilisateur Notes peut également disposer d'une clé publique unique pour un certificat Internet.
  - Remplacement des clés utilisateur et serveur
    Le remplacement de clé est le processus utilisé pour mettre à jour l'ensemble de clés publiques et privées Notes® stockées dans les fichiers d'ID utilisateur et de serveur. Périodiquement, cet ensemble de clés peut devoir être remplacé – par mesure de précaution contre une compromission non détectée de la clé privée ; comme remède pour récupérer d'une compromission connue de la clé privée ; ou pour augmenter la sécurité en mettant à jour vers une clé plus grande.
  - Remplacement de la clé de l'autorité de certification
    Les administrateurs HCL Domino® peuvent attribuer un nouvel ensemble de clés publiques et privées à une autorité de certification (CA) Domino. Ces clés sont utilisées pour certifier les clés des unités d'organisation, des serveurs et des utilisateurs de cette organisation. Le processus d’attribution de nouvelles clés est connu sous le nom de key rollover.
  - Utiliser des certifications croisées pour accéder aux serveurs et envoyer des messages S/MIME sécurisés
    Domino® utilise à la fois les certifications croisées Notes® et Internet. Les certifications croisées Notes permettent aux utilisateurs de différentes organisations certifiées hiérarchiquement d'accéder aux serveurs et de recevoir des messages électroniques signés. Les certifications croisées Internet permettent aux utilisateurs de recevoir des messages électroniques signés et d'envoyer des messages électroniques cryptés.
  - Ajout de certifications croisées à l'annuaire ou aux contacts Domino®
    Vous pouvez utiliser plusieurs méthodes pour obtenir une certification croisée HCL Notes® ou Internet.
- La liste de contrôle d'exécution
  Vous utilisez une liste de contrôle d'exécution (ECL) pour configurer la sécurité des données du poste de travail. Une ECL protège les postes de travail des utilisateurs contre le contenu actif provenant de sources inconnues ou suspectes et peut être configurée pour limiter l'action de tout contenu actif exécuté sur les postes de travail.
- Autorité de certification sur serveur Domino®
  Vous pouvez configurer un certificateur Domino® qui utilise la tâche du serveur de processus CA pour gérer et traiter les demandes de certificat. Le processus d'autorité de certification s'exécute en tant que processus sur les serveurs Domino utilisés pour émettre des certificats. Lorsque vous configurez un certificateur Notes® ou Internet, vous le liez au processus CA sur le serveur afin de profiter des activités du processus CA. Une seule instance du processus CA peut s'exécuter sur un serveur ; cependant, le processus peut être lié à plusieurs certificateurs.
- Sécurité TLS
  Transport Layer Security (TLS) est un protocole de sécurité qui assure la confidentialité des communications et l'authentification pour les tâches du serveur Domino® qui fonctionnent sur TCP/IP.
- TLS et S/MIME pour les clients
  Les clients peuvent utiliser une application d'autorité de certification (CA) Domino® ou une autorité de certification tierce pour obtenir des certificats pour une communication TLS et S/MIME sécurisée.
- Chiffrement
  Le cryptage protège les données contre tout accès non autorisé.
- Authentification basée sur le Web
  Définissez et configurez des méthodes d'authentification pour les utilisateurs Web, par exemple via une authentification par mot de passe de base, des clés d'accès, un mot de passe à usage unique basé sur le temps ou une authentification unique.
- Utiliser un magasin d'informations d'identification pour stocker les informations d'identification
  Un serveur Domino® peut utiliser une application de magasin d'informations d'identification comme référentiel d'artefacts sécurisé. Des exemples d'artefacts sécurisés incluent les informations d'authentification et les clés de sécurité.
- Historique des tailles de clé prises en charge dans Notes et Domino
  Comprendre les tailles de clé RSA prises en charge par Notes® et Domino® depuis les versions précédentes jusqu'à la version actuelle.
Administering
This documentation provides information about the administration tools for HCL Domino.
Tuning
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Troubleshooting
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
Notices

Utilisation de Nomad Shared Login pour supprimer les invites de mot de passe

À partir de HCL Domino 12.0.2, HCL Nomad Shared Login permet aux utilisateurs Nomad Web de s'authentifier auprès des serveurs Domino sans avoir à fournir les mots de passe du fichier d'ID Notes® après la configuration initiale. Cette fonctionnalité est activée par défaut pour les déploiements Nomad à partir de Nomad 1.0.8.

Vous pouvez désactiver le déploiement de Nomad Shared Login basé sur Domino en suivant les étapes de la section suivante.

Désactivation de la connexion partagée Nomad

Si vous avez précédemment autorisé ou exigé que les utilisateurs de Nomad Web utilisent la connexion partagée mais que vous souhaitez maintenant empêcher son utilisation, modifiez le document Paramètres de sécurité. Vous pouvez également supprimer des utilisateurs de l'attribution de stratégie ou supprimer le document Paramètres de sécurité.

Dans le fichier notes.ini du client Administrateur, définissez $$TEST_NOMADSL=1.
Ouvrez le document Paramètres de sécurité en mode édition et cliquez sur l'onglet Gestion des mots de passe > Connexion partagée Notes .
Faites défiler jusqu'à Nomad Shared Login et pour Activer Nomad Shared Login for Nomad Web , sélectionnez Non .
Pour Comment appliquer ce paramètre , sélectionnez Définir la valeur à chaque modification .
Enregistrez le document.

For Nomad for iOS and Android

HCL Nomad for iOS and Android clients that are configured using Nomad Federated Login honor the Nomad Shared Login policy setting. If Nomad Shared Login is enabled, then Nomad for iOS or Android will prompt the user to enable Nomad Biometric Authentication in order to securely save the user's Notes ID. If the user chooses to not allow HCL Nomad to enable biometric authentication or the policy setting is disabled, the client will re-download the user's Notes ID on every subsequent launch.

Pour ajouter des commentaires sur ce sujet, cochez la case suivante :

En cliquant sur cette case, vous reconnaissez que vous n'êtes PAS un employé ou une agence du gouvernement fédéral américain, et que vous ne soumettez pas d'informations concernant ou au nom de l'un d'entre eux. HCL fournit des logiciels et des services aux clients du gouvernement fédéral américain par l'intermédiaire de ses partenaires Four, Inc. Contactez cette équipe à l' adresse https://hcltechsw.com/resources/us-government-contact . N'incluez aucune donnée personnelle dans cette zone de commentaire. Remarque : Pour signaler un problème ou poser une question concernant le logiciel du produit, n'utilisez pas ce formulaire. Au lieu de cela, rendez-vous sur le site de support logiciel HCL . Les données personnelles ne doivent pas être partagées dans cette zone de commentaire. Consultez notre déclaration de confidentialité pour comprendre comment les données personnelles sont utilisées.