HCL Notes®セキュリティを使用すると、ワークスペースとデータを常に保護できるため、自分と指定した人だけが自分のデータにアクセスできます。
HCL Notes® は、公開キーと秘密キーのセットを使用して、データの暗号化と復号化、およびデジタル署名の検証を行います。セット内の公開キーと秘密キーは数学的に相互に関連しており、ユーザー ID に固有です。公開キーは Notes 証明書に保存されます。証明書はユーザー ID と HCL Domino®ディレクトリに保存されます。秘密キーはユーザー ID にのみ保存されます。
Learn about the many new features and enhancements in HCL Notes 14.
The following topics provide information about HCL Notes.
The HCL Notes® user interface is comprised of views menus, toolbars, navigation panes, and a sidebar that you can use for easy access to some frequently used applications.
HCL Notes® opens to the Discover page by default, unless you set up Notes to open to an application, such as Mail or Calendar, or to a customized home page. The default Discover page is a central location from which you can find targeted Notes client information more quickly and easily, including new features in the release, introductory material for new users, and helpful hints and tips. There is also a Quick Links tab that allows you to launch your workspace, Mail, Calendar, and other Notes applications you have recently used.
The HCL Notes® workspace, the legacy user interface for Notes, displays pages containing Notes application icons.
Bookmarks are links that point to HCL Notes® applications, views, documents, or Internet elements, such as Web pages and news groups. Bookmark folders organize your bookmarks. They can contain bookmarks or more folders.
Views display specific documents with similar criteria. For example, your Mail has an All Documents view that displays every document contained in the mail application, and a Sent view that displays only documents that you sent.
You print a single document or multiple documents at the same time. You can also print views (lists of documents in an HCL Notes® application) and the framesets found in both Notes and the Web.
The topics in this section have been written for more advanced Notes users.
The following topics provide details for common tasks in HCL Notes.
You can send and answer email, create signatures, and customize the look of your Inbox. You can also do things, like cancel an email sent by mistake or set up out of office notifications.
You can schedule meetings, manage your schedule, add other calendars, and more.
You can keep track of what you need to do, and assign tasks to others.
You can save information about people, such as title, addresses, birthdays, and more. You can also do things such as create groups to use as mailing lists, or print contacts as labels.
An HCL Notes® application contains information about a particular area of interest, such as the forms and policy documents for a department, or it might contain documents of a similar type, such as email messages. In addition, some companies create "discussion applications," where employees can post responses to particular topics.
You can create your own personal Web logs (blogs) using the Notes® blog template (dominoblog.ntf). After you create a blog application, you can then open it as you would any other Notes® application (NSF) file. From your blog application, you can create and manage content and blog discussions.
This topic describes connections to servers, ways to connect to servers, and things you should know before setting up a server connection.
You can program Notes® to perform tasks automatically using agents (also known as macros). Agents can help you perform repetitive tasks, such as managing documents and sending memos.
You can share files and graphics between HCL Notes® and other applications using a number of different techniques.
As a Notes® roaming user, you can log in to and use Notes from any computer in your organization on which Notes is installed, and use your personal data while doing so. Your personal data includes many of your Notes preferences and personal information such as your contacts, bookmarks, notebook, feeds subscriptions, and optionally your Notes workspace. Notes widgets also participate in roaming.
You can create an offline (local) duplicate of any HCL Notes® application you use. Such a duplicate is called a replica.
You can use search to find documents, text in a document, applications, and people. You can also set search preferences for type of search query syntax and scope of search.
パスワードは、他人があなたのユーザー ID を使用することを防ぎます。管理者は、ユーザー ID を作成するときに、パスワードが必要かどうか、およびどのような種類のパスワードが必要かを決定します。HCL Notes®に初めてアクセスするときは、パスワードを覚えやすく、他人には推測されにくいものに変更する必要があります。
Notes®共有ログイン (以下、共有ログイン) を使用すると、Notes パスワードを入力しなくても HCL Notes を起動し、ユーザー ID を使用できます。Windows パスワードを使用して Microsoft® Windows® にログインするだけです。管理者は、共有ログインを使用できるかどうかを制御します。
HCL Notes® ID をロックすると、コンピューターから離れているときに他の人が Notes を使用できなくなります。ID をロックすると、Notes 資格情報がクリアされ、Notes サーバーへのすべての接続が切断されます。Notes を使用して新しいアクションを実行するには、再度ログインする必要があります。
スマートカードはクレジット カードに似ていますが、磁気ストリップの代わりにマイクロプロセッサとメモリが含まれています。コンピューターにスマートカード リーダーがインストールされている場合は、ユーザー ID でスマートカードを使用して HCL Notes®にログインできます。ユーザー ID がスマートカード ログインに対して有効になると、Notes パスワードの代わりにスマートカード個人識別番号 (PIN) の入力を求められます。
新しいユーザー名をリクエストする場合 (たとえば、結婚して名前を変更したい場合)、管理者に連絡する必要があります。
Notes®では、あなたを識別するすべての名前を表示できます。
証明書は、パスポートのスタンプのような電子スタンプで、サーバーに対して本人であることを証明します。証明書はユーザー ID に保存されます。管理者から最初にユーザー ID を受け取ったとき、そのユーザー ID にはNotes®証明書が含まれています。インターネット証明書を使用することもできます。 (インターネット証明書が X.509 証明書と呼ばれている場合があります。)
すべてのデータベースにはアクセス制御リスト (ACL) が含まれており、HCL Notes® はこれを使用して、ユーザーとサーバーがデータベースに対して持つアクセス レベルを決定します。ユーザーに割り当てられたレベルによって、ユーザーがデータベースに対して実行できるタスクが決まります。サーバーに割り当てられたレベルによって、サーバーがデータベース内のどの情報を複製できるかが決まります。
ローカル データベースの暗号化を有効にすると、HCL Notes® はユーザー ID の公開キーを使用してデータベースを暗号化します。ユーザー ID に対応する秘密キーを持っているため、データベースを復号化できるのはあなただけです。他の人のユーザー ID ではデータベースを開くことはできません。
ローカルに保存したアプリケーションへのアクセスを制限したり、アプリケーション内のドキュメントを暗号化したりできます。
Three click support adds a level of security when you open an attachment within an email or within a document in a Notes application.
ドキュメントが保存されているデータベースに他の人がアクセスできる場合でも、自分と指定した人だけがドキュメントを読めるようにドキュメントを保護できます。
ドキュメントに暗号化可能なフィールドが含まれている場合、ユーザー ID に保存されている秘密暗号化キーを使用して、パブリック データベースに投稿するドキュメントを暗号化できます。
他の Notes ユーザーまたはインターネット経由でユーザーに送信する電子メール メッセージにデジタル署名を付けて暗号化するように HCL Notes®を設定できます。
[ユーザー セキュリティ] ウィンドウからメール セキュリティ オプションにアクセスできます。
[メール暗号化の失敗] ダイアログ ボックスは、送信メール メッセージを暗号化する必要があり、HCL Notes® がメッセージを暗号化するための受信者の証明書を見つけられない場合に表示されます。
インターネットメールアドレス情報を確認できます。
HCL Notes®インターネット スタイルのメールは、暗号化および署名されたメールの送受信にセキュア MIME (S/MIME) プロトコルを使用します。インターネット スタイルの Notes メールは、インターネット経由で人々にメールを保護するために必要ですが、他の Notes ユーザーに対してメールを保護するためにはオプションです。
HCL Notes®インターネット スタイルのメールは、暗号化および署名されたメールの送受信にセキュア MIME (S/MIME) プロトコルを使用します。インターネット スタイルの Notes メール (S/MIME) は、インターネット上の人々にメールを保護するために必要ですが、他の Notes ユーザーに対してメールを保護するためにはオプションです。
受信メールを受信する形式のタイプを選択できます。
インターネット形式 (S/MIME) メールを受信するように構成されている場合は、HCL Notes®外部のユーザーとのメール、および Notes ユーザーからのメールに使用される暗号化証明書の詳細を表示できます。
ユーザー ID にあるインターネット証明書を表示できます。リストされている証明書は、HCL Notes® を介してインターネット経由で他のユーザーと安全な署名付きメールを送受信するために使用できる証明書です。これらのインターネット証明書の 1 つをデフォルトの署名証明書として指定する必要があります。
インターネット証明書を使用して、送信するメッセージに署名します。他の人はあなたのインターネット証明書を使用して、あなたに送信するメッセージを暗号化します。これは、HCL Notes®証明書の仕組みと似ています。ただし、複数のインターネット証明書がある場合は、1 つのインターネット証明書をメッセージの署名に使用し、別のインターネット証明書をメール メッセージの暗号化に使用できる場合があります。
複数のインターネット証明書がある場合は、どれをデフォルトの署名証明書として機能させるかを選択できます。
HCL Notes®の外部のユーザーと安全なメールを送受信できるように、インターネット証明書を構成できます。
ユーザー ID を紛失した場合、または誰かがユーザー ID を盗んでデータにアクセスした場合は、パスワードを変更し、新しい公開鍵 (新しいNotes®多目的証明書と新しい Notes 国際暗号化証明書) を作成する必要があります。
公開キーを含む証明書を公開すると、他の人がその証明書を使用して、送信されるデータを暗号化できるようになります。証明書は HCL Domino®ディレクトリで公開したり、個人に送信したりして、その人が連絡先で証明書を公開したりできます。公開キーを公開する方法は、HCL Notes®メール ユーザーであるかどうかによって異なります。
ユーザー ID に含まれるすべての HCL Notes®およびインターネット証明書を表示できます。
連絡先から証明書を調べることができます。
信頼するすべてのNotes®およびインターネット認証局 (CA) の証明書を表示できます。
次の状況では、相互証明書を作成するように求められる場合があります。
他のドメインの HCL Notes®サーバーにアクセスしたり、デジタル署名を検証したり、S/MIME を使用してメッセージを暗号化したりするには、連絡先に相互証明書が必要です。ホーム/メール サーバー上の HCL Domino®ディレクトリから、インターネット証明書と Notes およびインターネット相互証明書を連絡先に追加できます。
選択した HCL Notes®またはインターネット証明書の詳細を表示できます。
ユーザーやサービスからの証明書を表示している場合、選択した証明書の信頼の詳細を表示できます。[信頼の詳細] には、証明書の名前と、その証明書に対してどのような種類の信頼が確立されているかが表示されます。証明書を信頼できる理由は次のとおりです。
特定の個人やサービスに対して信頼する、または信頼しない HCL Notes®およびインターネット証明書をすべて表示できます。
不要になった HCL Notes®の保留中のキーがある場合は、ユーザー ID からキーを削除できます。新しい Notes 公開キーを要求すると、Notes 保留キーを取得します。Notes の保留中のキーが不要になる理由は、Notes 証明書を新しい公開キーで更新しないことに決めた場合です。この場合、保留中のキーはまだどの目的にも使用されていないため、新しい公開キーの要求を完了したくない場合は、削除しても安全です。
リムーバブル メディアや他のメール プログラムを使用して HCL Notes®証明書を更新したり、新しい公開キーを要求したりする場合は、ユーザー ID の安全なコピーを作成し、アクセス可能なリムーバブル メディアまたはディレクトリに保存する必要があります。
新しい公開キーなどの新しい情報をユーザー ID にインポートするときは、ユーザー ID のコピーも必ず更新する必要がある場合があります。
キーのロールオーバーは、ID ファイルに保存されているNotes®の公開キーと秘密キーのセットを更新するために使用されるプロセスです。このキーのセットは、たとえば、より大きなキーに更新してセキュリティを強化するため、または秘密キーが何らかの方法で侵害された場合に回復するために、交換する必要がある場合があります。
HCL Notes®スクリプトと式を実行するさまざまな個人または組織の認証者にさまざまなタイプの実行アクセスを指定することで、ワークステーションを保護できます。たとえば、HCL Domino®管理者にあらゆる種類の実行アクセス権を与えることができますが、署名されていないスクリプトや式への実行アクセス権は許可しないようにすることができます。
HCL Notes® は、POP3、IMAP、または LDAP アカウントの通信を安全にする Secure Sockets Layer (TLS) をサポートしています。TLS は、Notes クライアントとアカウントに指定したサーバーの間で送信されるデータを暗号化します。Notes は TLS バージョン 2.0 および 3.0 をサポートします。デフォルトでは、Notes は特定のサーバーで使用する最適な TLS バージョンをネゴシエートします。
管理者が、クライアント ソフトウェアとともに自動的にインストールされるプラグインを選択している場合があります。これらのプラグインは、クライアントによって信頼されている証明書で署名されており、プラグインに含まれるデータが破損していないことが検証されています。この方法で署名されたプラグインは、承認を求めるメッセージを表示せずにインストールできます。
Widgets and Live Text enables end users to see and act on Live Text in a document, including mail, using widgets (.XML files) created for their use. Power users and administrators can create and edit widgets, and deploy them to users to engage a Notes® form, view, XPage, document or Composite Application, or third party services such as Web page, feed, or Google Gadget™, or automatically install or update a client plug-in for specific Notes users.
次のトピックのいずれかをクリックします。
