Configuration du chiffrement des fichiers ID

Tout ID utilisé avec le client HCL Notes® actuel bénéficie de la sécurité renforcée fournie par le chiffrement AES.

Pourquoi et quand exécuter cette tâche

Les options suivantes sont disponibles pour le chiffrement des fichiers ID :

  • Compatibles avec toutes les versions (RC2 64 bits)
  • Compatible avec la version 6 et ultérieures (RC2 128 bits)
  • Compatible avec la version 8 et ultérieures (AES 128 bits)
  • Compatible avec la version 8 et ultérieures (AES 256 bits)

Effectuez les opérations suivantes pour configurer le chiffrement des fichiers ID :

Procédure

  1. Dans le client HCL Domino® Administrator, créez un nouveau document Paramètres de sécurité ou ouvrez un document existant.
  2. Cliquez sur Gestion des mots de passe, puis, dans la section Paramètres de chiffrement du fichier ID, sélectionnez l'une des options suivantes :
    • Pour utiliser une méthode de chiffrement afin de chiffrer silencieusement et automatiquement les fichiers ID des utilisateurs auxquels cette politique s'applique, sélectionnez une méthode de chiffrement dans la liste située en regard de Norme de chiffrement autorisée. Le paramètre sélectionné sera le seul disponible dans le champ Niveau de chiffrement de la boîte de dialogue Modification du mot de passe du client Notes®.
    • Pour fournir aux utilisateurs un choix de méthodes de chiffrement à utiliser la prochaine fois qu'ils modifient leur mot de passe, cliquez sur Méthodes de chiffrement autorisées et sélectionnez deux ou plusieurs méthodes dans la liste. Les utilisateurs sélectionnent la méthode au cours du processus de modification de leur mot de passe. Utilisez cette option si les utilisateurs exécutent plusieurs versions de Notes® et que vous souhaitez les autoriser à choisir le plus haut niveau de chiffrement possible correspondant à leur version.
  3. Spécifiez le nombre d'itérations pour le niveau de dérivation de clé. Le niveau de dérivation de clé est une technique utilisée pour rendre plus coûteuse les attaques en force et par dictionnaire effectuées par des personnes malveillantes pour deviner les mots de passe. Cette technique augmente la durée requise pour générer une clé à partir d'un mot de passe. La valeur de ce champ correspond au nombre de fois où un algorithme HMAC est appliqué en tant que partie de l'opération qui génère une clé à partir d'un mot de passe. Le fait de spécifier un nombre plus élevé pour cette valeur augmente la durée de chaque tentative lors d'une attaque par dictionnaire. Le paramètre par défaut de ce champ est 5 000, ce qui est acceptable dans la plupart des environnements. Les organisations ayant des exigences de sécurité plus strictes peuvent souhaiter spécifier une valeur plus élevée.
  4. Enregistrez le document Paramètres de sécurité et affectez-lui une politique, si vous ne l'avez pas déjà fait.

Exemple

  • Tous les utilisateurs Notes® associés à la politique exécutent Notes® 8 ou une version supérieure, vous sélectionnez donc l'une des options de chiffrement AES dans le champ Norme de chiffrement autorisée afin que la méthode choisie soit utilisée par tous les utilisateurs Notes®.
  • Les utilisateurs associés à cette politique exécutent les versions de Notes® antérieures à la version 8. Sélectionnez Compatible avec les versions 6 et ultérieures (RC2 128 bits) et l'une des méthodes de chiffrement AES, par exemple Compatible avec les versions 8 et ultérieures (AES 128 bits) dans le champ Méthodes de chiffrement autorisées. Ensuite, les utilisateurs peuvent sélectionner la méthode de chiffrement appropriée à leur version de Notes®.