世の中は常に変化しています。IT 環境の変革真っ只中にいる私たちは最新のテクノロジーを享受できることにワクワクしています。しかし、高揚感に浸る一方で HCL Notes のセキュリティを怠ってはいけません。このパンデミックな時期に可能な限りの安全をユーザーに提供できるように迅速に多くの決定行う必要がありました。

責任あるIT部門として、危険性について知っています。 あなたは多くの基本を知っていますが、目を離さないことをお勧めします best practices。 セキュリティスペシャルの最初の部分では、の上位5つの領域を詳しく調べるのに役立ちます。 HCL Notes.

1.notes.iniのネットワークトラフィック/ポート設定

通常、外部接続は暗号化されます。 暗号化する場合は、片側(クライアントまたはサーバー)でのみ構成する必要があります。 圧縮とは対照的に、両側を同じように構成する必要があります(サーバーとクライアント)。 これは、UIまたはnotes.iniを介してNotesクライアントで実行できます。

ただし、すべての暗号化が同じというわけではありません。 NotesとDominoの標準は、より良い時代を迎えています。 高い暗号化レベルを確保するには 追加のパラメーターとキーのバリエーションを構成できます NotesおよびDomino9.0.1FP7以降以降。

ネットワークトラフィックの詳細については、 HCLDominoセキュリティに関するこのシリーズの第XNUMX部.

2.ローカルレプリカ/データベースのデータを保護する

特にホームオフィスの場合、従業員は必ずしも安全なオフィスネットワークにいるとは限らないため、データベースを暗号化することが重要です。 以前はさまざまなレベルの暗号化から選択できましたが、「強力な暗号化」レベルより下のものはお勧めしません。

のように HCL Notes 11.0.1。 128ビットAESを追加でオンにすることも可能です。 ただし、これは手動で行う必要があり、デフォルトとして設定することはできません。 もうXNUMXつの欠点は、弱いデバイスでは時間係数が役割を果たすことです。 この場合、特に高いセキュリティレベルは、エンドユーザーに遅延を引き起こす可能性があるためです。

一般的に言えば、役割と権限が適切に割り当てられた、適切に管理されたACL(アクセス制御リスト)が役立ちます。

3.アプリケーション(コード)

ECL(Execution Control List)になるとすぐに、私たちはそれがいかにカジュアルに扱われるかを何度も何度も認識しました。 これは、Notesのセキュリティに不可欠な機能を実行しますが、通常、保守が不十分であるか、まったく保守されていません。

理論的には、誰でもNotes / Dominoのコードを開発してインストールできます。 したがって、サーバー側のアクセス許可を配布するか、コードバリアントまたはソースを禁止する特定のルールを定義することが重要です。 これは、エンドユーザーの混乱を避けるのにも役立ちます。 たとえば、ECLをロックダウンステータスに設定することもできます。 したがって、許可されていないコードは releasedそしてユーザーによって実行されます。

4.セキュリティ違反

何かがうまくいかない場合はどうなりますか? Notes / Dominoのお客様はこれについて非常にリラックスしており、安定したソリューションが使用されていますが、 重大なセキュリティ違反 ここ数ヶ月で検出されました。

他のほとんどの場合と同じルールがNotesに適用されることが示されています software 製品。 パッチをタイムリーに適用するのに役立ちます。 定期的な更新を行うのに役立つのと同じように、緊急時に重要なセキュリティパッチをすばやく適用できます。

5.認証セキュリティ

どうやってログインしますか? IDには、必ずしも便利であるとは限らない場合でも、パスワードが必要です。 有効期限も重要です– Windowsだけでなく、Notesにとっても。 パスワードの複雑さは、これの重要な要素です。 セキュリティのための十分な複雑さとエンドユーザーにとっての使いやすさの間には、バランスが取れている必要があります。 経験によれば、過度の複雑さは、結局のところ、パスワードがポストイットとして保持されることにつながります。

エンドユーザーにとってより簡単にするために、SSO(シングルサインオン)機能を使用できます。 ただし、古くてすぐに古くなるWindowsサービス(ClientSingleLogin)であってはなりません。 HCLは、NotesV12でその古いSSOメソッドを削除することを決定しました。 より賢明で、より推奨されるのは、NSL(Notes Shared Login)です。 これは、Citrix環境(バージョン11.0.1 FP1以降)でも簡単に使用できます。

選択する内容に関係なく、上記のSSOメカニズムを変更するには、Notesクライアントを再インストールする必要があることに注意してください。

あなたについての詳細 HCL Notes security

Webinar 1 –クライアントセキュリティ

技術的な実装の詳細については、NotesのNotesをご覧ください。 webinar 同僚と、 HCL Ambassador、およびシニアコンサルタント、 クリストフアドラー。 まだ質問がありますか? コメントを残してお知らせください。

Webinar 2 –サーバーセキュリティ

シリーズの第XNUMX部では、Dominoサーバーに焦点を当てます。 今すぐ登録して、ライブで質問してください。 webinar について: 「HCLDomino環境の最先端のセキュリティ」.