Protection physique du serveur Domino®

La protection physique des serveurs et des bases de donnéess est aussi importante que celle visant à empêcher les accès non autorisés des utilisateurs et des serveurs. Par conséquent, placez tous les serveurs Domino® dans un endroit aéré et sûr, par exemple dans une salle qui se ferme à clé. Si la sécurité des serveurs Domino n'est pas assurée, des utilisateurs non autorisés peuvent neutraliser les fonctions de sécurité (les paramètres des LCA, par exemple) et accéder aux applications des serveurs, utiliser le système d'exploitation pour copier ou supprimer des fichiers et endommager physiquement les éléments matériels des serveurs.

Pourquoi et quand exécuter cette tâche

Pour assurer une sécurité physique optimale des serveurs, effectuez au moins l'une des opérations suivantes :

  • Utilisez le serveur sans souris et verrouillez le clavier.
  • Protégez par mot de passe l'ID du serveur. Dans ce cas, vous devez redémarrer le serveur manuellement et non automatiquement. Pour redémarrer le serveur, vous devez connaître son mot de passe.
  • Utilisez la commande Set Secure pour protéger la console à l'aide d'un mot de passe et limiter les opérations pouvant être effectuées lors du fonctionnement du serveur.
  • Utilisez la fonction de sécurité locale pour chiffrer les bases de données du serveur avec l'ID serveur. Ainsi, les personnes travaillant sur le serveur peuvent accéder aux bases de données uniquement si elles peuvent accéder à l'ID serveur utilisé pour chiffrer les bases.
  • Utilisez les fonctions du système d'exploitation pour protéger les fichiers de données et verrouiller le clavier. Pour plus d'informations, consultez la documentation relative au système d'exploitation.

Sécurisation de la console du serveur avec une carte à puce

Pourquoi et quand exécuter cette tâche

Notes® permet aux utilisateurs d'utiliser une carte à puce avec leur ID d'utilisateur pour se connecter à Notes®. L'utilisation d'une carte à puce requiert l'installation d'un lecteur de carte à puce sur l'ordinateur de l'utilisateur, ainsi que du logiciel et des pilotes de la carte à puce. L'avantage de l'utilisation d'une carte à puce avec Notes® est que la carte verrouille l'ID d'utilisateur. La connexion à Notes® avec une carte à puce requiert la carte à puce, l'ID d'utilisateur et le code PIN de la carte à puce de l'utilisateur.

Les administrateurs peuvent profiter de la sécurité de la carte à puce pour sécuriser physiquement la console du serveur Domino®. Dans ce cas, l'administrateur verrouille l'ID serveur avec la carte à puce. Avant de commencer, accomplissez les tâches suivantes :

  • Allumez le poste de travail du serveur Domino®, mais ne lancez pas le logiciel du serveur Domino®.
  • Modifiez le fichier NOTES.INI du serveur Domino® pour y inclure une variable, PKCS11_Library=, pointant vers le fichier PKCS#11 de la carte à puce. Ce fichier sera chargé lors de l'installation de la carte à puce. Par exemple :

    PKCS11_Library=C:\Program Files\Schlumberger\Smart Cards and Terminals\Common Files\slbck.dll

Pour plus d'informations sur la façon dont les utilisateurs Notes® doivent configurer les cartes à puce, consultez la rubrique Activation des cartes à puce pour la connexion Notes® dans HCL Notes® Aide.

ATTENTION : Si vous ne modifiez pas le fichier NOTES.INI du serveur pour y inclure la variable PKCS11_Library, lorsque vous tenterez de lancer le serveur Domino®, il s'arrêtera et renverra un message d'erreur indiquant : Connexion interrompue par l'utilisateur.

Procédure

  1. Sur le poste de travail du serveur Domino®, installez un lecteur de carte à puce et les fichiers du pilote de la carte à puce.
  2. Sur le poste de travail d'un client Notes®, installez un lecteur de carte à puce et les mêmes fichiers de pilote de carte à puce que ceux que vous avez installés sur le serveur Domino®. Ce poste de travail sera utilisé pour configurer la carte à puce pour le serveur.
  3. Copiez le fichier SERVER.ID du serveur Domino® sur un périphérique de mémoire. Insérez le périphérique dans le poste de travail Notes®.
  4. Lancez le client Notes® avec un ID d'utilisateur du domaine pour lequel le serveur a un certificat.
  5. Placez la carte à puce correspondant au serveur dans le lecteur de carte du client Notes®. Si nécessaire, entrez le code PIN de la carte à puce.
  6. Cliquez sur Fichier > Sécurité > Changer ID et sélectionnez la copie du fichier SERVER.ID.
  7. Faites comme suit pour activer le fichier SERVER.ID de la carte à puce associée :
    1. Cliquez sur Fichier > Sécurité > Sécurité utilisateur et entrez le mot de passe pour SERVER.ID.
    2. Cliquez sur Options de carte à puce.
    3. Cliquez sur Activer la connexion par carte à puce.
    4. Entrez le mot de passe (si nécessaire) et le code PIN de la carte à puce. Au bout d'environ 10 à 15 secondes, la carte à puce est configurée pour le fichier SERVER.ID.
  8. Copiez le fichier SERVER.ID activé pour la carte à puce dans le répertoire Domino\data du serveur.
  9. Placez la carte à puce dans le lecteur de cartes du serveur Domino®, puis lancez Domino®.
  10. Sur la console de commande du serveur, à l'invite, entrez le code PIN de la carte pour démarrer Domino®.