ホワイトリストアクティブコンテンツフィルタの有効化
ホワイトリストフィルタを Domino のアクティブコンテンツフィルタ (ACF) として有効にすることができます。ACF を使用して、JavaScript、Java、ActiveX など潜在的に有害なデータが含まれている可能性があるアクティブコンテンツを HTML メッセージから削除します。ホワイトリストフィルタでは、ホワイトリストに登録されているエンティティを除くすべてのエンティティを削除します。ブラックリストフィルタ (デフォルトで使用) では、ブラックリストに登録されているエンティティを除くすべてのエンティティを保持します。
このタスクについて
新しいマークアップパターンの脅威から絶えず保護するには、ブラックリストフィルタを保守する必要があります。ホワイトリストフィルタは許可されるパターンが明示されているため、セキュリティーのベストプラクティスと見なされます。
ホワイトリストフィルタは HCL iNotes® メッセージと HCL Verse™ メッセージには適用されますが HCL Notes® メッセージには適用されません。
手順
-
デフォルトでは、ブラックリストフィルタが使用されます。 iNotes® と Verse™ で代わりにホワイトリストフィルタを使用できるようにするには、Domino メールサーバーに次の notes.ini 設定を追加します。
DOMINO_ENABLE_WHITELIST_ACF=1
- オプション:
個々のユーザーがホワイトリストまたはブラックリストを選択できるようにするには: