HCL Notes®安全性使您能够始终保护您的工作空间和数据,因此只有您和您指定的人员才能访问您的数据。
HCL Notes®使用公钥和私钥集来加密和解密数据以及验证数字签名。一组中的公钥和私钥在数学上彼此相关,并且对于您的用户 ID 来说是唯一的。您的公钥存储在您的 Notes 证书中。您的证书存储在您的用户 ID 和 HCL Domino®目录中。您的私钥仅存储在您的用户 ID 中。
了解 HCL Notes 14 中的许多新功能和增强功能。
以下主题提供有关 HCL Notes 的信息。
HCL Notes® 用户界面由视图菜单、工具栏、导航窗格和侧边栏组成,您可以使用它们轻松访问一些常用的应用程序。
HCL Notes® 默认打开到“发现”页面,除非您将 Notes 设置为打开到某个应用程序(例如邮件或日历)或自定义主页。默认的“发现”页面是一个中心位置,您可以从中更加快速、轻松地找到目标 Notes 客户端信息,包括版本中的新功能、新用户的介绍性材料以及有用的提示和技巧。还有一个“快速链接”选项卡,可让您启动工作区、邮件、日历和您最近使用过的其他 Notes 应用程序。
HCL Notes® 工作区是 Notes 的旧版用户界面,显示包含 Notes 应用程序图标的页面。
书签是指向 HCL Notes® 应用程序、视图、文档或 Internet 元素(例如网页和新闻组)的链接。书签文件夹整理您的书签。它们可以包含书签或更多文件夹。
视图显示具有相似条件的特定文档。例如,您的邮件有一个“所有文档”视图,显示邮件应用程序中包含的每个文档,以及一个“已发送”视图,仅显示您发送的文档。
您可以同时打印单个文档或多个文档。您还可以打印视图(HCL Notes® 应用程序中的文档列表)和 Notes 和 Web 中的框架集。
本节中的主题是为更高级的 Notes 用户编写的。
以下主题提供了 HCL Notes 中常见任务的详细信息。
您可以发送和回复电子邮件、创建签名以及自定义收件箱的外观。您还可以执行一些操作,例如取消错误发送的电子邮件或设置外出通知。
您可以安排会议、管理日程、添加其他日历等等。
您可以跟踪需要做什么,并将任务分配给其他人。
您可以保存有关人员的信息,例如头衔、地址、生日等。您还可以执行一些操作,例如创建组以用作邮件列表,或将联系人打印为标签。
HCL Notes® 应用程序包含有关特定感兴趣领域的信息,例如部门的表格和政策文件,或者可能包含类似类型的文档,例如电子邮件。此外,一些公司还创建“讨论应用程序”,员工可以在其中发布对特定主题的回复。
您可以使用 Notes® 博客模板 (dominoblog.ntf) 创建您自己的个人 Web 日志(博客)。创建博客应用程序后,您可以像打开任何其他 Notes® 应用程序 (NSF) 文件一样打开它。从您的博客应用程序中,您可以创建和管理内容和博客讨论。
本主题介绍了 connections 到服务器、连接服务器的方式以及设置服务器连接之前应了解的事项。
您可以对 Notes® 进行编程,使其使用代理(也称为宏)自动执行任务。代理可以帮助您执行重复性任务,例如管理文档和发送备忘录。
您可以使用多种不同的技术在 HCL Notes® 和其他应用程序之间共享文件和图形。
作为 Notes® 漫游用户,您可以从组织内安装了 Notes 的任何计算机登录并使用 Notes,并在执行此操作时使用您的个人数据。您的个人数据包括您的许多 Notes 首选项和个人信息,例如您的联系人、书签、笔记本、提要订阅以及您的 Notes 工作区(可选)。Notes 小部件也参与漫游。
您可以为您使用的任何 HCL Notes® 应用程序创建离线(本地)副本。这样的副本称为副本。
您可以使用搜索来查找文档、文档中的文本、应用程序和人员。您还可以设置搜索查询语法类型和搜索范围的搜索首选项。
密码可防止其他人使用您的用户 ID。当您的管理员创建您的用户 ID 时,他或她会决定是否需要密码以及需要什么类型的密码。首次访问 HCL Notes®后,您应该将密码更改为您可以记住但其他人很难猜到的内容。
Notes®共享登录(以下简称共享登录)允许您启动 HCL Notes 并使用您的用户 ID,而无需提供 Notes 密码。您只需使用 Windows 密码登录 Microsoft® Windows®。您的管理员控制您是否可以使用共享登录。
锁定您的 HCL Notes® ID 可防止其他人在您离开计算机时使用 Notes。锁定您的 ID 将清除您的 Notes 凭证并断开与 Notes 服务器的所有连接。您必须重新登录才能使用 Notes 执行任何新操作。
智能卡类似于信用卡,但它们不包含磁条,而是包含微处理器和内存。如果您的计算机上安装了智能卡读卡器,则可以使用智能卡和您的用户 ID 登录 HCL Notes®。为智能卡登录启用您的用户标识后,系统会提示您输入智能卡个人识别码 (PIN) 来代替 Notes 密码。
如果您想要请求新的用户名 - 例如,如果您结婚了并且想要更改您的姓名 - 您必须联系您的管理员。
您可以在Notes®中查看可识别您身份的所有姓名。
证书是一种电子印章,就像护照上的印章一样,它向服务器验证您的身份。证书存储在您的用户 ID 中。当您第一次从管理员处收到用户标识时,其中包含Notes®证书。您也可以决定使用互联网证书。 (您可能会看到 Internet 证书被称为 X.509 证书。)
每个数据库都包含一个访问控制列表 (ACL),HCL Notes®使用该列表来确定用户和服务器对数据库的访问级别。分配给用户的级别决定了用户可以在数据库上执行的任务。分配给服务器的级别决定了服务器可以复制数据库中的哪些信息。
当您为本地数据库启用加密时,HCL Notes®会使用您的用户 ID 中的公钥来加密数据库。您是唯一可以解密数据库的人,因为您的用户 ID 中有相应的私钥。其他人的用户 ID 无法打开数据库。
您可以限制对本地存储的应用程序的访问或加密应用程序中的文档。
Three click support adds a level of security when you open an attachment within an email or within a document in a Notes application.
您可以保护您的文档,以便只有您和您指定的人员可以阅读它们,即使其他人可以访问您的文档所在的数据库。
使用存储在您的用户 ID 中的秘密加密密钥,您可以对要在公共数据库中发布的文档进行加密,前提是该文档包含可加密的字段。
您可以将 HCL Notes®设置为对发送给其他 Notes 用户或通过 Internet 发送给用户的电子邮件进行数字签名和加密。
您可以通过“用户安全”窗口访问邮件安全选项。
当您想要加密外发邮件消息并且 HCL Notes®找不到收件人的证书来加密消息时,将出现“邮件加密失败”对话框。
您可以查看您的互联网邮件地址信息。
HCL Notes® 互联网风格的邮件使用安全 MIME (S/MIME) 协议来发送和接收加密和签名的邮件。需要使用 Internet 样式 Notes 邮件来保护通过 Internet 发送的邮件的安全,并且可以选择使用 Internet 样式 Notes 邮件来保护其他 Notes 用户发送的邮件的安全。
HCL Notes® 互联网风格的邮件使用安全 MIME (S/MIME) 协议来发送和接收加密和签名的邮件。需要使用 Internet 样式 Notes 邮件 (S/MIME) 来保护通过 Internet 发送的邮件的安全,并且可以选择使用 Internet 样式 Notes 邮件 (S/MIME) 来保护发送给其他 Notes 用户的邮件的安全。
您可以选择您希望接收传入邮件的格式类型。
您可以查看有关加密证书的详细信息,该证书用于与 HCL Notes® 之外的人员发送的邮件以及来自 Notes 用户的邮件(如果您配置为接收 Internet 样式 (S/MIME) 邮件)。
您可以查看位于您的用户 ID 中的互联网证书。列出的证书是您可用于通过 HCL Notes® 与 Internet 上的其他人发送和接收安全且签名的邮件的证书。必须将这些 Internet 证书之一指定为默认签名证书。
您可以使用 Internet 证书对您发送的消息进行签名。其他人使用您的互联网证书来加密他们发送给您的消息。这与 HCL Notes® 证书的工作方式类似。但是,如果您拥有多个 Internet 证书,则可以使用一个 Internet 证书对邮件进行签名,并使用另一个 Internet 证书供人们用来加密邮件消息。
如果您有多个 Internet 证书,您可以选择将哪一个作为默认签名证书。
您可以配置 Internet 证书,以便与 HCL Notes® 之外的人员发送和接收安全邮件。
如果您丢失了用户 ID,或者有人利用它访问了您的数据,您应该更改密码并创建新的公钥(新的 Notes® 多用途证书和新的 Notes 国际加密证书)。
您可能想要发布包含您的公钥的证书,以便其他人可以使用它来加密发送给您的数据。该证书可以在 HCL Domino ® 目录中发布,也可以发送给个人,以便该人可以在其联系人中发布它。如何发布您的公钥取决于您是否是 HCL Notes® 邮件用户。
您可以显示在您的用户 ID 中找到的所有 HCL Notes® 和 Internet 证书。
您可以从联系人中检查您的证书。
您可以查看所有您信任的 Notes® 和 Internet 证书颁发机构 (CA) 证书。
在以下情况下,系统可能会提示您创建交叉证书。
要访问其他域中的 HCL Notes® 服务器、验证数字签名或使用 S/MIME 加密消息,您必须在联系人中拥有交叉证书。您可以将家庭/邮件服务器上的 HCL Domino ® 目录中的证书添加到您的联系人 Internet 证书以及 Notes 和 Internet 交叉证书中。
您可以查看有关所选 HCL Notes® 或 Internet 证书的详细信息。
当您查看来自人员和服务的证书时,您可以查看所选证书的信任详细信息。信任详细信息显示证书的名称以及您为其建立的信任类型。以下是您可能信任证书的原因。
您可以查看针对特定人员或服务信任和不信任的所有 HCL Notes® 和 Internet 证书。
如果您有不再需要的 HCL Notes® 待处理密钥,您可以从您的用户 ID 中删除这些密钥。当您请求新的 Notes 公钥时,您将获得 Notes 待处理密钥。您可能不再需要 Notes 待定密钥的原因是您决定不使用新的公钥更新 Notes 证书。在这种情况下,待处理的密钥尚未用于任何目的,因此假设您肯定不想完成对新公钥的请求,则可以安全地删除它们。
当使用可移动媒体或其他邮件程序更新 HCL Notes® 证书或请求新的公钥时,您需要创建用户 ID 的安全副本并将其保存到您可以访问的可移动媒体或目录中。
当您将新信息(例如新公钥)导入您的用户 ID 时,您可能还需要确保更新您的用户 ID 的任何副本。
密钥轮换是用于更新存储在您的 ID 文件中的 Notes® 公钥和私钥集的过程。这组密钥可能需要更换 - 例如,通过更新更大的密钥来提高安全性,或者在您的私钥以某种方式被泄露时进行恢复。
您可以通过为运行 HCL Notes® 脚本和公式的不同人员或组织认证者指定不同类型的执行访问权限来保护您的工作站。例如,您可以授予 HCL Domino ® 管理员所有类型的执行访问权限,但不允许执行未签名的脚本或公式的访问权限。
HCL Notes® 支持安全套接字层 (TLS),这使得您的 POP3、IMAP 或 LDAP 帐户的通信更加安全。TLS 对 Notes 客户端和您为帐户指定的服务器之间发送的数据进行加密。Notes 支持 TLS 版本 2.0 和 3.0。默认情况下,Notes 会协商与特定服务器一起使用的最佳 TLS 版本。
您的管理员可能已选择随您的客户端软件自动安装的插件。这些插件使用您的客户端信任的证书进行签名,并验证它们包含的数据未损坏。然后可以安装以这种方式签名的插件,而无需提示您接受它们。
小部件和实时文本使最终用户能够使用为其使用而创建的小部件(.XML 文件)查看文档(包括邮件)中的实时文本并对其进行操作。高级用户和管理员可以创建和编辑小部件,然后将其部署给用户以使用 Notes® 表单、视图、XPage、文档或复合应用程序,或第三方服务(如网页、提要或 Google Gadget™),或者为特定 Notes 用户自动安装或更新客户端插件。
单击以下任意主题:
