建立 iNotes® 使用者的安全原則設定

若要建立或施行 HCL iNotes® 使用者的安全設定,您必須建立安全原則設定文件。

執行這項作業的原因和時機

雖然還可以建立 HCL Notes® 使用者的其他安全原則設定,但這裡的設定均適用於 iNotes® 安全,而且下表會說明這些設定如何影響 iNotes® 使用者。

程序

  1. 請確定您具有「Domino® 名錄」的「編輯者」存取權及下列其中一個角色:
    • PolicyCreator 角色,可建立設定文件
    • PolicyModifier 角色,可修改設定文件
  2. 從「Domino® 管理員」中,選取「人員與群組」標籤,然後開啟「設定」視圖。
  3. 按一下「新增設定」,然後選擇「安全」
  4. 在下表列出的標籤中,完成下列欄位:
    1. 密碼管理基礎標籤
    設定 說明

    允許使用者透過 HTTP 變更網際網路密碼

    這個設定會判定是否顯示 iNotes® 使用者喜好設定「變更網際網路密碼」

    • 是(預設值)- 容許使用者使用網路瀏覽器變更其網際網路密碼。iNotes® 使用者可使用「變更網際網路密碼」喜好設定來執行此作業。
    • - 將不顯示使用者喜好設定變更網際網路密碼。

    當 Notes 用戶端密碼變更時,更新網際網路密碼

    對 使用者而言,此設定會判定是否有一個使用者喜好設定變更密碼,而非兩個喜好設定變更 Notes ID 及變更網際網路密碼。iNotes®如果只有一個喜好設定,則變更網際網路密碼時,即會更新郵件檔案中的 Notes® ID 密碼。

    請選擇其中一項:

    • 否(預設值):使用者喜好設定包括「變更 Notes ID」「變更網際網路密碼」使用者喜好設定,且使用者必須變更這兩者。
    • 是:將使用者網際網路密碼與 iNotes® 用戶端密碼同步化。使用者喜好設定只包括「變更密碼」喜好設定,用來變更這兩個密碼。

    強制密碼期限

    如果啟用任一選項的密碼有效期限,則安全設定文件預設值會變更。請選擇其中一項:

    • 已停用(預設值)- 停用密碼有效期限。如果停用密碼有效期限,請勿完成本區段的其餘欄位。
    • 僅限 HCL Notes® - 只啟用 Notes® 密碼的密碼有效期限。對 iNotes® 使用者而言, 這會啟用儲存在使用者郵件檔案中的 Notes® ID 有效期限。
    • 僅限網際網路 - 只啟用網際網路密碼的密碼有效期限。
    • Notes® 及網際網路:啟用 Notes® 及網際網路密碼的密碼有效期限。對 iNotes® 使用者而言,這會啟用儲存在使用者郵件檔案的 Notes® ID 有效期限,以及網際網路密碼的有效期限。
    註: 只有 HTTP 通訊協定可辨識網際網路密碼有效期限設定。這表示網際網路密碼可以永久地用於其他網際網路通訊協定,例如 LDAP 或 POP3。
    註: 如果使用者使用「智慧卡」登入 Domino® 伺服器,請勿啟用密碼有效期限。

    所需的密碼品質

    如果您需要使用者根據密碼品質來建立密碼,請從下拉清單中選擇值以指定該品質。若要使用長度而非密碼品質,請繼續進行下一個欄位。

    對於 iNotes® 使用者而言,當 Notes® ID 儲存於使用者的郵件檔案中,且密碼是透過 iNotes® 使用者喜好設定來變更時,即會施行密碼品質設定。

    改為使用長度

    如果需要使用者根據長度來建立密碼,請按一下「」。當您完成時,「所需密碼品質」欄位會變成「所需密碼長度」。請在此處指定密碼長度下限。

    對於 iNotes® 使用者而言,當 Notes® ID 儲存於使用者的郵件檔案中,且密碼是透過 iNotes® 使用者喜好設定來變更時,即會施行密碼品質設定。

    2. 自訂密碼原則標籤
    設定 說明

    第一次使用 Notes® 用戶端時變更密碼

    需要使用者在第一次使用 Notes® 登入時變更其密碼。對於 iNotes® 而言,使用者必須在第一次使用前,變更內嵌的 Notes® ID 密碼。

    註: 這只在使用者使用者期間套用原則時適用。
    3. 金鑰及憑證標籤
    設定 說明

    警告期間

    指定在憑證到期之前,使用者「警告」期間接收到到期警告訊息的天數。

    4. ID 儲存庫標籤
    設定 說明

    容許 Notes 型程式使用 Notes® ID 儲存庫

    設為「」,表示容許 iNotes® 使用者使用「Notes® ID 儲存庫」來備份其 Notes® ID。如果啟用此功能,則會在 iNotes® 安全喜好設定中顯示使用者喜好設定「同步化 Notes ID 與儲存庫」

    5. Proxy 標籤(按一下「編輯清單」以檢視這些欄位)
    設定 說明

    環境定義

    向 Proxy 伺服器發出的要求路徑,指定規則所適用的 Proxy。範例包括:

    xsp/proxy/GoogleProxy
    xsp/proxy/BasicProxy

    URL

    套用此原則的站台位址。

    這是 Proxy 的目標。

    動作

    此原則容許的 HTTP 動作集。

    可以是 GET、POST、HEAD、PUT、刪除。最常用的是 GET 及 POST。

    Cookie

    這個站台容許的 Cookie。亦即,將從瀏覽器傳遞至目標 URL 伺服器的 Cookie。

    註: 具有指定名稱的 Cookie 將一律透過 Proxy 傳送至這個站台。此外,也將記住從站台收到的任何送入資料(Set-Cookie 回應標頭),且最終會依後續要求傳回至這個站台。

    MIME 類型

    容許從目標伺服器傳回的內容類型,或使用 * 表示全部容許。

    標頭

    這個站台容許的標頭,或使用 * 表示全部容許。這個屬性可判定哪些標頭會轉寄至目標伺服器。

    註: Cookie 不會當作標準標頭來處理。在標頭清單中加入 "cookie" 項目不會有任何作用。