Notes と Domino の ID のセキュリティ

サーバーやアプリケーションへの不正なアクセスを防止するには、Notes® と Domino® の ID を保護します。

これらの対策は、Notes ユーザーと Domino サーバーにのみ適用されます。

表 1. タスク

タスク

使用

すべてのユーザー ID とサーバー ID に対してパスワードを要求する。

権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。

ID に対してパスワードクオリティテストを行う。

権限のないユーザーがパスワードを推測できないようにします。

サーバー ID と認証者 ID に複数パスワードを割り当てる。

ID ファイルにアクセスする前に複数のユーザーにパスワードの入力を要求し、サーバー ID や認証者 ID の管理が 1 人のユーザーに集中しないようにします。

パスワードを Domino ディレクトリに保存されているパスワードと照合し、パスワードを定期的に変更するようにユーザーに要求する。

権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。

Domino のパブリックキーを Domino ディレクトリに保存されているパブリックキーと照合する。

権限のないユーザーが不正に取得した ID を使用してサーバー認証を行うことを防止します。

ID ボールトを使用する。

ID の紛失や破損が発生した場合やパスワードを忘れた場合に、簡単に復元することができます。

セキュリティポリシー設定文書を設定する。

パスワードの同期や有効期限に関する設定などの Notes パスワードとインターネットパスワードのプロパティを組織レベルで管理します。

x 分間動作がない場合に、ユーザー ID をロックする。

サーバーを自動的にログオフして、権限のないユーザーがクライアントを使用することを防止します。

F5 を使用してログオフする (基本的な Notes 設定のみ)。

サーバーを即座にログオフして、権限のないユーザーがクライアントを使用することを防止します。

ユーザー ID をクライアントではなくディスクに保存し、そのディスクを安全な場所に保存する。

ユーザー ID を物理的に保護します。

鍵のかかる部屋など、安全な場所にクライアントを設置する。

ID ファイルへの不正なアクセスを防止します。

スマートカードリーダーをユーザーワークステーションにインストールし、ユーザーにスマートカードを使用して Notes にログインさせる。

ユーザー ID とインターネットプライベートキーを物理的に保護します。