配置 ID 檔案的加密

與現行 HCL Notes® 用戶端搭配使用的 ID,能夠享受到 AES 加密所提供的強大安全性。

執行這項作業的原因和時機

下列選項適用於 ID 檔案加密:

  • 與所有版本相容 (64 位元 RC2)
  • 與第 6 版以及更新版本相容 (128 位元 RC2)
  • 與第 8 版及更新版本相容(128 位元 AES)
  • 與第 8 版以及更新版本相容(256 位元 AES)

請執行下列步驟來配置 ID 檔案加密:

程序

  1. 在「HCL Domino® 管理員」用戶端中,建立新的「安全性設定」文件,或開啟現有的文件。
  2. 按一下「密碼管理」,然後在「ID 檔案加密設定」區段中,選取下列其中一個選項:
    • 若要使用一種加密標準以無聲自動地加密適用此原則之使用者的 ID 檔案,請從「規定的加密標準」旁的清單中選取一種加密標準。您選取的設定會成為 Notes® 用戶端「變更密碼」對話框的「加密強度」欄位中唯一可用的設定。
    • 若要讓使用者在下次變更密碼時可以選擇加密標準,請按一下「允許的加密標準」,然後從清單中選取兩個以上的標準。使用者會在變更密碼的過程中選取標準。如果使用者執行多個 Notes® 版本,且您希望使用者盡可能為其版本選擇最高的加密等級,請使用此選項。
  3. 指定金鑰衍生強度的疊代次數。金鑰衍生強化是讓惡意攻擊者更難以透過暴力字典式攻擊猜出可能密碼的一種技巧。運作方式是讓從密碼產生金鑰所花的時間更久。此欄位的值等於從密碼產生金鑰的作業中運用 HMAC 演算法的次數。將此值指定越大的數字,字典式攻擊的每一次嘗試時間就會越久。此欄位的預設值是 5000,適用於大多數環境。安全需求很高的組織可能會指定較大的值。
  4. 儲存「安全設定」文件,並指派給某個原則(如果還未指定)。

範例

  • 與原則相關聯的所有 Notes® 使用者都執行 Notes® 8 或更新版本,因此請選取「規定的加密標準」欄位的其中一個 AES 加密選項,讓所有 Notes® 使用者都使用該標準。
  • 與此原則相關聯的使用者會執行第 8 版之前的 Notes® 版本。在「允許的加密標準」欄位中,選取「與第 6 版以及更新版本相容(128 位元 RC2)」及其中一種 AES 加密標準,例如「與第 8 版以及更新版本相容(128 位元 AES)」。然後使用者就可選取適合其 Notes® 版本的加密標準。