Recueil d'informations pour une nouvelle LCE d'administration

Avant de pouvoir créer une LCE d'administration à distribuer, identifiez toutes les personnes et/ou organisations que vous pouvez accréditer pour créer et signer un contenu actif.

Avant de commencer

Identifiez quelques utilisateurs se servant d'une large gamme d'applications HCL Notes® standard, puis demandez-leur d'accomplir les opérations décrites ci-dessous.

Procédure

  1. Supprimez toutes les entrées de la LCE du poste de travail, SAUF les suivantes :
    • Toutes les entrées au format */org, où org est un domaine ou une organisation local(e) ;
    • L'entrée -Default- ;
    • L'entrée -No signature- ;
    • Lotus Notes Template Development/Lotus Notes

    Pour supprimer une entrée, mettez en évidence l'article à supprimer sous Lorsque signé par, puis cliquez sur Supprimer.

    Remarque : Si l'une de ces entrées n'est pas répertoriée dans la LCE, cela signifie qu'elle n'est pas nécessaire.
  2. Etablissez une liste des entrées supprimées. Ainsi, si ces entrées ne sont effectivement pas nécessaires, elles pourront être ajoutées plus tard avec l'option Pas d'accès dans la LCE d'administration.
  3. Apportez les modifications suivantes aux champs Lorsque signé par et Autoriser pour les entrées restantes dans la liste de contrôle d'exécution :
    Tableau 1. Modifications de la liste de contrôle d'exécution
    Lorsque signé par Autoriser

    */org, où org est un domaine ou une organisation local(e)

    Désélectionnez tous les éléments sélectionnés.

    -Par défaut-

    Désélectionnez tous les éléments sélectionnés. Il convient que l'entrée Default n'ait aucune autorisation.

    -No signature-

    Désélectionnez tous les éléments sélectionnés.

    Lotus Notes® Template Development/Lotus Notes®

    Sélectionnez tous les éléments. Ce signataire doit avoir toutes les autorisations.

  4. Pour une période de temps définie (une semaine devrait suffire), lorsque la boîte de dialogue Alerte liée à la sécurité de l'exécution d'une action apparaît, cliquez sur Accepter signataire avec les exceptions suivantes :
    • N'autorisez pas des actions avec l'option -No Signature-.
    • Contrôlez avec l'administrateur avant d'autoriser toute signature bizarre ou inhabituelle ou avant de cliquer sur Exécuter une fois pour des modèles ou applications signés de cette façon.

Résultats

Les LCE résultantes pour ces utilisateurs doivent contenir plus de signataires que le nombre contenu dans la LCE d'origine, à moins que votre organisation ait géré le processus de signature en amont et utilise uniquement des objets signés par un petit nombre de signataires accrédités connus.

A la fin de la période allouée, l'administrateur doit combiner les signatures des LCE des utilisateurs pour créer une LCE d'administration à jour.

Journal de la liste de contrôle d'exécution des postes de travail

Pourquoi et quand exécuter cette tâche

Le client Notes® consigne toutes les opérations liées à la LCE dans le journal du client (LOG.NSF) sous la rubrique Evénements divers. Ceci inclut :

  • les résultats des boîtes de dialogue "Alerte liée à la sécurité de l'exécution d'une action" ainsi que des détails supplémentaires sur cette alerte. Ces détails incluent des informations sur le code qui a déclenché l'alerte, telles que le type de conception, le titre de la conception, l'ID Notes, le titre de la base et son chemin.
  • toutes les modifications apportées aux LCE. Ceci inclut des informations sur : les LCE modifiées, les entrées de LCE modifiées, ajoutées ou supprimées et les droits attribués ou révoqués. Ceci inclut également toutes les modifications résultant d'opérations telles que la mise à jour dynamique des LCE, l'actualisation des LCE par un programme (fonction @ECLRefresh), la configuration de la création et de l'actualisation des LCE et les modifications manuelles apportées dans l'éditeur de LCE ou à l'aide du panneau Sécurité utilisateur.

Il est possible d'écrire un agent pour qu'il s'exécute sur des clients Notes® et qu'il analyse les données de consignation de la LCE afin de fournir aux administrateurs des informations spécifiques sur la façon dont les utilisateurs gèrent les LCE sur leur poste de travail, ainsi que des informations à jour sur les applications ou le code qui doivent être ajoutés aux LCE d'administration.