Notes 共有ログインを使用してサーバー ID ファイルを保護する

HCL Domino 12.0.1 から、Notes 共有ログイン (NSL) 機能を使用して、Windows 上の Domino サーバーのサーバー ID ファイルを保護できます。

このタスクについて

ユーザー ID ファイルの NSL と同様に、Notes パスワードではなく、複雑な「シークレット」でサーバー ID を保護します。これを Microsoft Windows のセキュリティー・メカニズムにより暗号化して、Windows サーバーのローカルに保存します。この機能は、Windows アカウントの資格情報に依存して、サーバー IDファイルを保護し、Domino サーバーを起動します。

この機能を使用すると、権限のないユーザーがサーバー ID ファイルをコピーして使用すること (例えば別のサーバー設定への使用など) を防止できます。また、Domino サーバーの起動時にサーバー ID の Notes パスワードを入力せずに済みます。

この機能を使用する前にサーバー ID ファイルを Notes パスワードで保護していた場合、この機能を有効にすると、Notes パスワードは使用されなくなります。

手順

NSL を有効にしてサーバー ID ファイルを保護するには、Domino ディレクトリーで構成設定文書を開くか作成し、 [セキュリティ] タブを選択して、 [サーバー ID 保護] フィールドで次のいずれかのオプションを選択します。
オプション説明
無効 サーバー IDファイルに NSL を使用しません。(デフォルト)
OS 資格情報の使用 特定の Windows アカウントの資格情報を使用してサーバー ID ファイルを暗号化することで NSL を有効にします。そのアカウントに関連付けられている資格情報のみ、ID ファイルの暗号化解除と Domino サーバーの起動に使用できます。Domino サーバーを起動するために特定の Windows アカウントを必須とするように Windows が構成されている場合は、このオプションを使用します。
注:
  • Domino を Windows サービスとして実行する場合、別のアカウントで Domino サーバーを手動で起動することはできません。
  • このオプションを有効にした後、Domino の起動に使用する Windows アカウントを変更する場合は、[無効] を選択し、5 分間待つかサーバーを再起動し、[OS 資格情報の使用] を再び選択して新しいアカウントの使用を開始します。
ローカル・マシン資格情報の使用 Windows サーバーへのログオンを許可されている Windows アカウントの資格情報を使用してサーバー IDファイルを暗号化することにより、NSL を有効にします。これらのアカウントを使用して、ID ファイルを暗号化解除することや、サーバーを起動することができます。Domino サーバーを特定のアカウントで起動する必要がない場合は、このオプションを使用します。

タスクの結果

この機能を有効にすると、次のセキュリティー・イベントがサーバー・コンソールとログ・ファイルに記録されます。 
サーバー ID 保護: 有効
無効にすると、以下のイベントがログに記録されます。 
サーバー ID 保護: 無効