Sécurité du serveur
Pour sécuriser les serveurs Domino®, vous devez contrôler leur accès.
Vous pouvez, en outre, limiter les opérations sur le serveur.
| Tâche |
Utilisation |
|---|---|
| Choix d'une autorité de certification Internet interne ou externe. |
Permet de configurer un certificateur qui sera utilisé pour créer des certificats Internet dans votre organisation. |
| Certification croisée des ID d'utilisateur Notes® ainsi que des ID de certificateur et du serveur Domino®. |
Permet aux utilisateurs Notes® et serveurs Domino® au sein de différentes structures certifiées sur le plan hiérarchique de vérifier l'identité des utilisateurs et des serveurs dans d'autres structures Notes® apparentées. |
| Autorisation ou refus de l'accès à un serveur. |
Permet d'indiquer le nom des utilisateurs Notes®, des clients Internet et des serveurs Domino® autorisés à accéder à un serveur. |
| Autorisation de l'accès anonyme au serveur. |
Permet de définir un accès serveur aux utilisateurs Notes® et aux serveurs Domino® à l'extérieur de la structure sans délivrer de certificats croisés. |
| Autorisation d'un accès client Internet/intranet anonyme. |
Détermine si les utilisateurs Internet/intranet sont autorisés à accéder au serveur de façon anonyme. |
| Sécurisation du serveur avec une méthode d'authentification par nom et mot de passe. |
Identifie les utilisateurs Internet et intranet qui accèdent au serveur et contrôle l'accès aux applications en fonction du nom d'utilisateur. |
| Activation de l'authentification liée à la session. |
Permet aux clients de navigation de s'authentifier auprès du serveur via l'utilisation de cookies, qui remplacent l'authentification par nom/mot de passe liée à la session. L'authentification liée à la session permet aux administrateurs de fournir un masque d'ouverture de session personnalisé et de configurer l'expiration de la session pour déconnecter les utilisateurs du serveur après une période donnée d'inactivité. Elle permet aussi l'ouverture de session unique sur les serveurs Domino® et WebSphere®, à l'aide du même cookie. |
| Contrôle du niveau d'authentification des clients Web. |
Spécifie le niveau de précision que le serveur doit appliquer lors de la recherche de noms et de l'authentification d'utilisateurs Web. |
| Limitation de l'accès à la création de bases de documents, de répliques ou de modèles. |
Permet aux utilisateurs Notes® et serveurs Domino® spécifiés de créer des bases de documents et de répliquer les bases sur le serveur. La limitation de cet accès évite la prolifération de bases de documents et de répliques sur le serveur. |
| Contrôle de l'accès à un port réseau du serveur. |
Permet aux utilisateurs Notes® et serveurs Domino® spécifiés d'accéder au serveur via un port. |
| Chiffrement du port réseau du serveur. |
Permet de chiffrer les données transmises par le port réseau du serveur afin d'interdire l'écoute illégale des lignes du réseau. |
| Protection de la console du serveur par mot de passe. |
Permet d'interdire aux utilisateurs non autorisés l'utilisation des commandes sur la console du serveur. |
| Limitation de l'accès administrateur |
Assigne différents types d'accès administrateur aux personnes en fonction des tâches qu'elles doivent accomplir sur le serveur Domino®. |
| Limitation des agents serveur. |
Permet de définir les utilisateurs Notes® et serveurs Domino® autorisés à exécuter certains types d'agents sur le serveur. |
| Limitation de l'accès via un relais. |
Permet de définir les utilisateurs Notes® et serveurs Domino® autorisés à accéder au serveur relais et de spécifier les destinations accessibles. |
| Limitation de l'accès du serveur aux navigateurs exécutant des programmes Java™ ou JavaScript™. |
Permet de définir les utilisateurs de navigateurs Web autorisés à utiliser les composants ORB Domino® pour exécuter les programmes Java™ ou JavaScript™ sur le serveur. |
| Sécurisation du serveur à l'aide du protocole SSL. |
Permet de mettre en place un système de sécurité SSL pour les utilisateurs Internet/intranet permettant d'authentifier le serveur, de chiffrer les données, d'interdire la falsification de messages et, éventuellement, d'authentifier les clients. Cette tâche est obligatoire si vous effectuez du commerce en ligne ou si vous utilisez des messageries électroniques interentreprises sécurisées. |
| Définition des restrictions de routeur de courrier. |
Limite le routage du courrier en fonction des domaines Domino®, des principaux et des subordonnés. |
| Définition des restrictions SMTP en entrée. |
Restreint le courrier entrant pour empêcher que Domino® accepte des e-mails commerciaux indésirables. |
| Utilisation de S/MIME. |
Permet d'utiliser S/MIME pour chiffrer le courrier sortant. Cette tâche est souvent obligatoire pour les messageries interentreprises sécurisées. |
| Pas d'utilisation de relais via MTA. |
Améliore la sécurité du routeur SMTP. |
| Utilisation des documents de protection des fichiers. |
Permet de définir les personnes autorisées à accéder aux fichiers, par exemple, HTML, GIF ou JPEG, sur le disque dur d'un serveur. |
| Authentification des clients Internet à l'aide d'un annuaire Domino® ou LDAP secondaire. |
Authentifie les clients Web qui utilisent une authentification par nom et mot de passe ou par client SSL dans un annuaire Domino® ou LDAP secondaire accrédité par votre domaine. |
| Authentification des clients Web pour un domaine spécifique. |
Permet aux utilisateurs Web d'accéder à une unité, un répertoire ou un fichier spécifique d'un serveur Domino® ; évite que Domino® demande aux utilisateurs d'entrer leur nom et mot de passe pour chaque domaine. |
| Localisation du serveur dans une zone sécurisée. |
Permet d'interdire l'accès de personnes non autorisées aux données non chiffrées et aux ID serveur et certificateur enregistrés sur le disque dur du serveur. |
| Sécurisation de la console du serveur avec une carte à puce. |
Empêche tout accès non autorisé à la console du serveur en imposant l'utilisation d'une carte à puce lors de la connexion à Domino®. |
| Utilisation d'un pare-feu pour protéger l'accès à un serveur. |
Contrôle les accès non autorisés à un réseau privé depuis l'Internet public. |
| Restriction de l'accès à un répertoire de travail du serveur. |
Utilise des fichiers ACL pour protéger les annuaires de serveurs en indiquant le nom des utilisateurs autorisés à accéder à ces annuaires. |