ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ユーザーおよびサーバーの構成
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
iNotes® の構成中
HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
iNotes® 用のサーバー設定文書の編集
サーバー設定文書を使用して有効にする機能の多くは、ポリシーを使用して設定することもできます。
HCL iNotes® 用の notes.ini ファイル設定の指定
notes.ini ファイルのいくつかの設定が使用可能です。そのいくつかはポリシー文書でも表示され、HCL iNotes® の構成を調整する際に役立ちます。このセクションでは、iNotes 用のさまざまな notes.ini ファイル設定を示していますが、一部はサーバー設定文書の設定に置き換えられたため、すべての設定を網羅しているわけではありません。
ホワイトリストアクティブコンテンツフィルタの有効化
ホワイトリストフィルタを Domino のアクティブコンテンツフィルタ (ACF) として有効にすることができます。ACF を使用して、JavaScript、Java、ActiveX など潜在的に有害なデータが含まれている可能性があるアクティブコンテンツを HTML メッセージから削除します。ホワイトリストフィルタでは、ホワイトリストに登録されているエンティティを除くすべてのエンティティを削除します。ブラックリストフィルタ (デフォルトで使用) では、ブラックリストに登録されているエンティティを除くすべてのエンティティを保持します。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書について理解する
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino® ポリシー設定を使用して、ユーザーが Notes® で作業する方法を制御します。ポリシーとは、個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定文書は一連のデフォルトを定義します。これらのデフォルトは、ポリシーを割り当てるユーザーとグループに適用されます。ポリシー設定は変更可能であり、割り当てられたユーザーとグループに対して自動的にその設定が適用されます。
  - Notes® ユーザー登録のデフォルト設定を定義する
    新規に Notes® ユーザーを登録する前に、すべてのユーザーに適用するデフォルトの設定を指定することができます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループを使用する
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
  - iNotes® の構成中
    HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
    - iNotes® ウルトラライトモード
      HCL iNotes® のウルトラライトモードは、モバイルデバイスで使用するように設計されたモードです。また、ウルトラライトモードは、Mozilla Firefox 3.0 以降を使用する Microsoft™ Windows™ オペレーティングシステム (Win32) で使用できるアクセス可能モードでもあります。
    - iNotes® 入門
      HCL Notes® をインストールおよび構成して HCL iNotes® を有効にした後、ユーザーが iNotes の使用を開始するにためのタスクを実行します。
    - iNotes® ユーザー用のメールポリシー設定の作成
      HCL Domino® 管理者は、いくつかのメールポリシー設定を使用できます。
    - iNotes® ユーザー用のセキュリティポリシー設定の作成
      HCL iNotes® ユーザー用のセキュリティ設定を作成または適用するには、セキュリティポリシー設定文書を作成する必要があります。
    - iNotes® でサポートされるデスクトップポリシー設定
      以下に示すデスクトップポリシー設定がユーザーに適用されると、HCL iNotes® の関連するユーザープリファレンスがロックされます。以前に iNotes ユーザーに割り当てられた既存のポリシーは、すべて適用されます。
    - iNotes® 用のサーバー設定文書の編集
      サーバー設定文書を使用して有効にする機能の多くは、ポリシーを使用して設定することもできます。
      - iNotes® のメールをセキュリティ保護する
        HCL iNotes® ユーザーがメールメッセージを暗号化してデジタル署名できるようにするには、サーバーのサーバー設定文書の [iNotes] タブで、[暗号化メールのサポート] と [ユーザー名の名前解決] の両方のフィールドを有効にする必要があります。
      - 送信する iNotes® メッセージへの特記事項の追加
        送信する HCL iNotes® メッセージに特記事項を追加することができます。特記事項とは、メッセージの内容に対する法的責任の否定または否認のことです。国によっては、メッセージに適切な特記事項を記載しないと、監督官庁から罰金を科せられる場合があります。
      - iNotes® でのユーザー名の別名のサポートの構成
        ユーザーの母国語とその文字セットを使用して、名前の入力、表示、検索を行う場合は、別名を使用すると便利です。例えば、メールを送信するときに、母国語とその文字セットで名前を入力することができます。他国のユーザーに対しては基本ユーザー名が使用され、国内では別名が使用されます。
      - ブラウザキャッシュ管理の使用
        ブラウザキャッシュ管理を使用して、iNotes® セッション終了時にどのエントリをキャッシュに格納し、どのエントリを削除するかを制御することにより、Internet Explorer での HCL iNotes セッションのクライアント側のパフォーマンスとセキュリティを改善することができます。
      - カレンダーの詳細をすべてのユーザーに使用可能にする
        サーバーのサーバー設定文書の設定を使用して、すべてのユーザーに対してカレンダーの詳細を使用可能にすることができます。
      - iNotes® 上で Notes® リンクを機能させる
        ユーザーが HCL Notes® リンク (文書、ビュー、アプリケーションのリンク) を新規ブラウザウィンドウと Notes のどちらでも開くことができるように、HCL iNotes® を構成することができます。ユーザーがリンクの接続先アプリケーションへのアクセス権を持っていて、そのアプリケーションがローカルエリアネットワーク内の HCL Domino® サーバー上に存在する場合、iNotes は、すべてのサーバーへの Notes リンクをサポートします。これは、iNotes ユーザーが履歴付きで返信する場合や、iNotes ユーザーが Notes ユーザーに Notes リンク付きのスレッドを返信として転送する場合にも役立ちます。Notes リンクのみまたは Web リンクのみを提供するようにサーバーを設定することもできます。
      - 添付ファイルの最大サイズの設定
        添付ファイルの最大サイズをデフォルト値以外の値に設定することもできます。
      - HCL iNotes® 用の notes.ini ファイル設定の指定
        notes.ini ファイルのいくつかの設定が使用可能です。そのいくつかはポリシー文書でも表示され、HCL iNotes® の構成を調整する際に役立ちます。このセクションでは、iNotes 用のさまざまな notes.ini ファイル設定を示していますが、一部はサーバー設定文書の設定に置き換えられたため、すべての設定を網羅しているわけではありません。
        iNotes® を HCL Connections™ Docs に統合するときに使用される Notes.ini ファイル設定
        notes.ini ファイル設定には、メールポリシー設定文書での設定 ([HCL Connections™ Docs の統合] セクション) に対応するものがいくつかあります。HCL iNotes® と HCL Connections™ Docs との統合を構成すると、これらの notes.ini ファイル設定により、メールポリシー設定文書での対応する設定が上書きされます。iNotes と HCL Connections™ Docs との統合をセットアップするには、HCL iNotes と HCL Connections Docs の統合手順を実行します。
        iNotes® を Connections ファイルに統合するときに使用される Notes.ini ファイル設定
        notes.ini ファイル設定には、メールポリシー設定文書での設定 ([Connections ファイルの統合] セクション) に対応するものがいくつかあります。HCL iNotes® と HCL Connections™ との統合を構成すると、これらの notes.ini ファイル設定により、メールポリシー設定文書での対応する設定が上書きされます。IBM iNotes と IBM Connections の統合をセットアップするには、IBM iNotes と IBM Connections ファイルの統合手順を実行します。
        クライアントでアクセス可能な能を有効にする
        メール、カレンダー、連絡先、プリファレンスにフルアクセスが可能です。HCL iNotes® クライアントには、フルモードの機能を、現在のアクセシビリティ対応部分のみに制限できるプリファレンスがあります。管理者が、すべての iNotes ユーザーのアクセスをこのアクセシビリティ対応の機能セットに制限できるようにするサーバー全体の設定もあります。
        入力補完機能の設定
        HCL iNotes® の入力補完機能は、ユーザーが最近メールを送信した個人の名前を使用して、入力補完名のリストにデータを追加します。このリストは、メールアドレスが必要なアドレスフィールドにユーザーが入力する際に表示されます。この機能は、最も頻繁に使用される名前のリストをメモリにキャッシュし、リストの最初に表示します。
        自動保存の設定
        HCL iNotes® の自動保存機能は、ユーザーが作成するメールメッセージの本文を自動保存します。これにより、ユーザーが保存し忘れたり、ワークステーションで何か (異常終了、電源異常など) が発生した場合に、ドラフトやユーザーが加える変更内容が維持されるようにします。
        文書のプリフェッチの使用
        ビューリストのロード後に、表示可能な未読メッセージまたは表示可能なすべてのメッセージの内容をクライアントが非同期でロードするように、notes.ini ファイル変数を設定することができます。
        Notes スタイルの検索を有効にする
        Notes スタイルのクエリを使用して HCL iNotes® を検索するには、notes.ini ファイル設定の INOTES_WA_DISABLE_WEBSTYLE_SEARCH=1 を使用します。
        ユーザーが Domino® ディレクトリをオフラインで使用できるようにする
        notes.ini ファイル変数の $DOLSDirectoryCatalog を使用して、ユーザーがオフラインで使用できる HCL Domino® ディレクトリの名前を設定することができます。
        ホワイトリストアクティブコンテンツフィルタの有効化
        ホワイトリストフィルタを Domino のアクティブコンテンツフィルタ (ACF) として有効にすることができます。ACF を使用して、JavaScript、Java、ActiveX など潜在的に有害なデータが含まれている可能性があるアクティブコンテンツを HTML メッセージから削除します。ホワイトリストフィルタでは、ホワイトリストに登録されているエンティティを除くすべてのエンティティを削除します。ブラックリストフィルタ (デフォルトで使用) では、ブラックリストに登録されているエンティティを除くすべてのエンティティを保持します。
        アクティブコンテンツフィルタの無効化
        notes.ini ファイルの変数 iNotes_WA_DisableActCntSecurity を使用して、アクティブコンテンツフィルタを無効にすることができます。1 を設定するとフィルタが無効になります。この値を 0 に設定する (またはサーバーの notes.ini ファイルからこれを削除する) と、フィルタが有効になります。
        自動キャッシュ消去レベルの設定
        HCL Domino® サーバーのサーバー設定文書の [HCL iNotes®] タブでブラウザキャッシュ管理を有効にしない場合は、notes.ini ファイル変数の iNotes_WA_LogoutScrubType を使用して、自動キャッシュ消去のレベルを設定することができます。
        ログアウト後にユーザーを Web ページにリダイレクトする
        返す名前の数の指定
        notes.ini ファイル設定の iNotes_WA_NameLookupMaxNumMatch=value を使用して、名前の参照で返される名前の最大数を設定します。
        iNotes® パフォーマンスを改善するための GZIP の使用
        HCL iNotes® は、デフォルトで GZIP 形式の圧縮を使用して、ネットワーク帯域幅の使用量を削減し、パフォーマンスを改善します (特に、低速のネットワーク接続を使用するユーザーが対象)。サーバー設定文書の [HTTP 応答データを圧縮] 設定を使用して、圧縮の有効と無効を切り替えることができます。また、notes.ini ファイル設定を使用して GZIP 圧縮の有効と無効を切り替えるとともに、圧縮するコンテンツのタイプを指定します。
        カレンダーでの 2 桁の年の使用の強制
        管理者は、ユーザーが選択できる [日付設定] プリファレンスを無効にして、2 桁の年の使用を強制することができます。
        勤務日カレンダーの表示の有効化
        5 日制の勤務日の表示を適用することも、5 日制の勤務日を表示するかどうかを HCL iNotes® ユーザーが選択できるようにするともできます。
        第二カレンダーの有効化と無効化
        管理者は notes.ini ファイル設定を指定することにより、第二カレンダーの表示を有効または無効にすることができます。
        許可されるファイルタイプのホワイトリストの有効化
        有害なコンテンツが含まれている可能性のある添付ファイルが直接開かれないようにするために、コンテンツ処理ヘッダーが追加されました。このヘッダーは、添付ファイルを直接開くのではなく、添付ファイルを保存するように、ブラウザに対して指示を出します。
        iNotes® の受信メールメッセージの受信確認要求をユーザーが承認できないようにする
        HCL iNotes® クライアントユーザーが受信メッセージの受信確認要求を承認するかどうかを選択するプロンプトを表示するかどうかを設定するには、サーバーの notes.ini ファイルパラメータを使用します。
        ウルトラライトモードの無効化
        notes.ini ファイル設定を使用して HCL iNotes® ウルトラライトモードを無効にできます。
    - iNotes® ユーザー名の変更
      Domino® ディレクトリ内のユーザー文書に指定されている HCL iNotes® ID と HCL Notes® 認証済みのパブリックキーを持つ iNotes ユーザーの名前は、Notes ユーザーの名前と同じ方法で変更します。
    - 他のアプリケーションとの統合
      HCL iNotes® は、HCL Sametime® および HCL Connections™ と統合できます。
    - iNotes® のカスタマイズ
      HCL iNotes® をインストールして構成すると、以下の方法で実装をカスタマイズすることができます。
  - Web サーバーの構成
    このセクションでは、HCL Domino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
  - ウィジェットとライブテキストを構成する
    ウィジェットおよび Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用することにより、HCL Notes® メールなどのサポートされる文書内で Live Text を表示してアクションを実行することができます。
  - ドメイン検索の概要
    ドメイン検索を使用すると、Notes® クライアントと Web ユーザーは、検索照会と一致するデータベース文書、ファイル、添付ファイルを Domino® ドメイン全体から検索できます。

ホワイトリストアクティブコンテンツフィルタの有効化

ホワイトリストフィルタを Domino のアクティブコンテンツフィルタ (ACF) として有効にすることができます。ACF を使用して、JavaScript、Java、ActiveX など潜在的に有害なデータが含まれている可能性があるアクティブコンテンツを HTML メッセージから削除します。ホワイトリストフィルタでは、ホワイトリストに登録されているエンティティを除くすべてのエンティティを削除します。ブラックリストフィルタ (デフォルトで使用) では、ブラックリストに登録されているエンティティを除くすべてのエンティティを保持します。

このタスクについて

新しいマークアップパターンの脅威から絶えず保護するには、ブラックリストフィルタを保守する必要があります。ホワイトリストフィルタは許可されるパターンが明示されているため、セキュリティーのベストプラクティスと見なされます。

ホワイトリストフィルタは HCL iNotes® メッセージと HCL Verse™ メッセージには適用されますが HCL Notes® メッセージには適用されません。

手順

デフォルトでは、ブラックリストフィルタが使用されます。 iNotes® と Verse™ で代わりにホワイトリストフィルタを使用できるようにするには、Domino メールサーバーに次の notes.ini 設定を追加します。
```
DOMINO_ENABLE_WHITELIST_ACF=1
```
オプション: 個々のユーザーがホワイトリストまたはブラックリストを選択できるようにするには:
1. メールにログオンする際、クライアントに応じて、使用するブラウザーに次の URL パラメーターをコピーします。
  Verse:
```
<mailfile_url>?whitelist-acf=0
```
  iNotes:
```
<mailfile_url>?OpenDatabase&whitelist-acf=0
```
  サイトでログインがリダイレクトされたら、<mailfile_url> にリダイレクト URL を指定します。