LCE d'administration
Lorsque vous configurez le premier serveur d'un domaine, HCL Domino® crée une LCE d'administration par défaut, que vous pouvez ensuite personnaliser pour créer d'autres LCE.
Une LCE d'administration fonctionne comme un modèle pour les LCE des postes de travail. Dès qu'un nouveau client HCL Notes® est installé, le programme d'installation copie la LCE d'administration par défaut ou, si l'administrateur a créé d'autres LCE admin, une LCE d'administration, de l'annuaire Domino® aux Contacts du poste de travail du client Notes®. L'ID Notes® de l'utilisateur est ajouté à la LCE du poste de travail, avec tous les droits d'accès. Par exemple, lorsque le client Notes® de Jean Dubois est en cours d'installation, Jean Dubois est automatiquement ajouté à la liste des signataires de la LCE du client.
Si le serveur hôte n'est pas disponible lorsqu'un client Notes® est installé (par exemple, lorsqu'un utilisateur est déconnecté), la LCE du poste de travail est créée avec des paramètres par défaut, et non à partir d'une LCE d'administration.
Vous utilisez les LCE d'administration pour définir et déployer les LCE personnalisées de vos utilisateurs. Par exemple, vous pouvez créer une LCE d'administration pour définir les paramètres de LCE de poste de travail pour les contractants de votre organisation, et une autre LCE d'administration pour définir les paramètres LCE de poste de travail pour les employés à temps plein. Vous pouvez contrôler les modifications apportées à une LCE ou autoriser les utilisateurs à modifier leurs LCE. De plus, vous pouvez mettre à jour les LCE des postes de travail utilisateur en fonction des conditions de sécurité : automatiquement par l'utilisation d'un document de paramètres de sécurité déployé selon une politique ou manuellement en demandant aux utilisateurs d'actualiser les LCE de leur poste de travail.
Pour créer des LCE personnalisées qui peuvent être déployées pour des groupes ou des utilisateurs spécifiques, vous devez utiliser un document de paramètres de sécurité déployé selon une politique du serveur.
Consignes pour la création d'une LCE d'administration efficace
Votre objectif en tant qu'administrateur est de limiter le nombre des signataires accrédités pour le contenu actif et l'accès aux postes de travail utilisateur dont ce contenu actif dispose. Pour cela, limitez le nombre de signataires accrédités dans votre organisation et assurez-vous que les LCE de poste de travail accréditent uniquement ces signataires.
Utilisez les consignes suivantes pour créer des LCE sécurisées :
- N'autorisez pas l'accès à tout contenu non signé. Autrement, vous risqueriez de créer une faille de sécurité, permettant l'accès de code potentiellement dangereux, malveillant ou autre aux postes de travail utilisateur. Conservez les options d'accès par défaut pour le contenu non signé.
- Ne laissez pas vos utilisateurs accréditer du contenu non signé. Pour empêcher les utilisateurs de modifier leurs LCE (par exemple, en permettant l'accès au contenu non signé ou au contenu signé par des signataires non répertoriés dans la LCE), désélectionnez Permettre à l'utilisateur de modifier dans la LCE d'administration.
- Vérifiez que vous connaissez tous vos signataires. Accréditer du contenu actif signé, notamment d'autres organisations, est une opération risquée. Avant d'ajouter un contenu actif à une LCE, décidez si vous avez confiance en l'auteur et si vous considérez que le code qu'il a créé est sans risque.
- Créez un certificateur séparé pour qu'une unité subordonnée émette des ID spécialement pour les utilisateurs qui doivent signer les modèles et les applications (par exemple, LCE Enterprise Signataire App/Ouest/Audimatique). Les utilisateurs qui créent des modèles et des applications utilisent ces ID pour signer les modèles et les applications. Vous pouvez ensuite configurer la LCE d'administration pour accréditer tous les utilisateurs de cette unité subordonnée particulière ou pour effectuer des accréditations par utilisateur.