5 topo Best Practices Para o seu HCL Notes Segurança

O mundo está mudando. Estamos no meio de um cenário de TI em constante mudança e mal podemos esperar para aproveitar as últimas conquistas. Mas durante toda esta euforia, não devemos esquecer a nossa segurança. Neste caso, a segurança do nosso HCL Notes meio Ambiente. Para dar aos nossos usuários a possibilidade de trabalhar com a maior segurança possível em tempos de pandemia, muitas decisões tiveram que ser tomadas rapidamente.

Como um departamento de TI responsável, sabe-se dos perigos. Você conhece muitos princípios básicos, mas é uma boa ideia ficar de olho best practices. Na primeira parte do nosso especial de segurança, ajudaremos você a examinar mais de perto as 5 principais áreas de HCL Notes.

Normalmente, as conexões externas são criptografadas. Se você quiser criptografar, você só precisa configurar isso em um lado (cliente ou servidor). Em contraste com a compressão, onde ambos os lados precisam ser configurados de forma idêntica (servidor e cliente). Isso pode ser feito no cliente Notes por meio da interface do usuário ou, alternativamente, por meio do notes.ini.

No entanto, nem toda criptografia é igual. O padrão no Notes e Domino já viu dias melhores. Para garantir um alto nível de criptografia parâmetros adicionais e variações de chave podem ser configurados começando com Notes e Domino 9.0.1 FP7 e superior.

Mais informações sobre o tráfego de rede podem ser encontradas em nosso segunda parte desta série sobre segurança HCL Domino.

Principalmente em tempos de home office é importante criptografar os bancos de dados, pois os funcionários não necessariamente estão na rede segura do escritório. Embora costumava ser possível escolher entre diferentes níveis de criptografia, nada abaixo do nível “Criptografia Forte” não é recomendado.

A partir de HCL Notes 11.0.1. é ainda possível ligar adicionalmente AES de 128 bits. No entanto, isso deve ser feito manualmente e não pode ser definido como padrão. Outra desvantagem pode ser que em dispositivos mais fracos o fator tempo desempenha um papel. Uma vez que um nível de segurança particularmente alto pode causar atrasos para o usuário final neste caso.

De um modo geral, uma ACL (Lista de Controle de Acesso) bem mantida com uma atribuição adequada de funções e direitos ajuda.

Assim que se trata da ECL (Execution Control List) percebemos repetidamente como ela é tratada com naturalidade. Geralmente, ele é mal mantido ou não é mantido, embora desempenhe uma função essencial para a segurança do Notes.

Teoricamente, qualquer pessoa pode desenvolver e instalar código para o Notes/Domino. Portanto, é importante distribuir permissões do lado do servidor ou definir certas regras que proíbem variantes ou fontes de código. Isso também ajuda a evitar confusão para o usuário final. Por exemplo, a ECL também pode ser configurada para o status de bloqueio. O código não autorizado não pode mais ser released e executado pelo usuário.

O que acontece quando algo dá errado? Embora os clientes do Notes/Domino estejam muito tranquilos sobre isso e seja usada uma solução estável, um violação de segurança considerável foi detectado nos últimos meses.

Foi demonstrado que as mesmas regras se aplicam às Notas como para a maioria dos outros software produtos. Ajuda a aplicar patches em tempo hábil. Assim como ajuda a fazer atualizações regulares, para que, em caso de emergência, um patch de segurança crítico possa ser aplicado rapidamente.

Como fazemos login? Os IDs devem ter senhas, mesmo que nem sempre seja conveniente. As datas de expiração também são importantes – não apenas para o Windows, mas também para o Notes. A complexidade da senha é um elemento importante disso. Deve haver um bom equilíbrio entre complexidade suficiente para segurança e usabilidade para o usuário final. A experiência mostrou que a complexidade excessiva faz com que a senha seja mantida como um Post-it, afinal.

Para facilitar para o usuário final, os recursos de SSO (logon único) podem ser usados. No entanto, não deve ser o antigo e logo desatualizado serviço do Windows (ClientSingleLogin). A HCL decidiu remover o antigo método SSO com o Notes V12. Mais sensato e mais recomendado é o NSL (Notes Shared Login). Isso também pode ser facilmente utilizado em ambientes Citrix (a partir da versão 11.0.1 FP1 em).

Independentemente do que você escolher, lembre-se de que alterar os mecanismos de SSO acima exigirá uma reinstalação do cliente Notes.

Você pode ouvir detalhes sobre a implementação técnica em Notas na nossa webinar com meu colega, HCL Ambassador, e Consultor Sênior, Christoph Adler. Ainda tem perguntas? Deixe-nos saber deixando um comentário.

Na segunda parte de nossa série, focaremos no Servidor Domino. Cadastre-se agora e tire suas dúvidas ao vivo no webinar sobre: “Segurança de última geração para seus ambientes HCL Domino”.