Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Physische Sicherung des Domino-Servers
Die physische Absicherung von Servern und Datenbanken ist ebenso wichtig wie der Schutz vor nicht berechtigten Benutzer- und Serverzugriffen. Es wird daher dringend empfohlen, alle Domino-Server in einem belüfteten, gesicherten Bereich aufzustellen, wie beispielsweise in einem verschlossenen Raum. Wenn die Server nicht sicher aufgestellt sind, könnten unberechtigte Benutzer die Sicherheitsfunktionen umgehen (z. B. die ACL-Einstellungen), Anwendungen auf dem Server aufrufen, Dateien mithilfe des Betriebssystems kopieren oder löschen oder die Serverhardware selbst beschädigen.

Warum und wann dieser Vorgang ausgeführt wird

Um maximale Sicherheit für Server zu gewährleisten, gibt es folgende Möglichkeiten:

Arbeiten Sie am Server ohne Maus und halten Sie die Tastatur verschlossen.
Richten Sie ein Kennwort für die Server-ID ein. Wenn für eine ID ein Kennwort eingerichtet wurde, muss der Server manuell anstatt automatisch neu gestartet werden. Um den Server neu zu starten, benötigen Sie das Serverkennwort.
Mit dem Befehl Set Secure können Sie die Konsole durch ein Kennwort schützen und festlegen, welche Vorgänge bei laufendem Server durchgeführt werden dürfen.
Mithilfe der Option "Lokale Sicherheit" können die Datenbanken auf dem Server mit der Server-ID verschlüsselt werden. Somit können Personen, die am Server arbeiten, nur auf Datenbanken zugreifen, wenn Sie Zugriff auf die Server-ID haben, die für die Verschlüsselung der Datenbank verwendet wurde.
Mit den Betriebssystemfunktionen können Sie Datendateien sichern und die Verwendung der Tastatur sperren. Weitere Informationen entnehmen Sie der Dokumentation Ihres Betriebssystems.

Serverkonsole mit einer Smartcard sichern

Warum und wann dieser Vorgang ausgeführt wird

Notes-Benutzer können eine Smartcard mit ihrer Benutzer-ID verwenden, um sich bei Notes anzumelden. Die Smartcard-Verwendung setzt die Installation eines Smartcard-Lesers sowie der Smartcard-Software und der entsprechenden Treiber auf dem Computer des Benutzers voraus. Der Vorteil der Verwendung einer Smartcard mit Notes besteht darin, dass die Smartcard die Benutzer-ID sperrt. Für die Anmeldung an Notes mit einer Smartcard sind die Smartcard, die Benutzer-ID und die Smartcard-PIN des Benutzers erforderlich.

Administratoren können den Vorteil der Smartcard-Sicherheit nutzen, um die Domino-Serverkonsole physisch zu sichern. In diesem Fall würde der Administrator die Server-ID mit der Smartcard sperren. Führen Sie, bevor Sie beginnen, die folgenden Aufgaben aus:

Schalten Sie die Domino-Server-Workstation ein, starten Sie jedoch nicht die Domino-Server-Software.
Ändern Sie die Domino-Serverdatei NOTES.INI so, dass die Variable PKCS11_Library= enthalten ist, die auf die Smartcard-PKCS#11-Datei verweist. Diese Datei wird während der Smartcard-Installation geladen. Beispiel:
PKCS11_Library=C:\Programme\Schlumberger\Smart Cards and Terminals\Common Files\slbck.dll

Weitere Informationen zum Einrichten von Smartcards durch Notes-Benutzer finden Sie unter "Smartcards für die Notes-Anmeldung aktivieren" unter IBM® Notes 9.0.1 Social Edition-Hilfe.

ACHTUNG: Wenn Sie die Serverdatei NOTES.INI nicht um die Variable PKCS11_Library ergänzen, wird der Domino-Server beim Versuch, ihn zu starten, heruntergefahren und es wird der Fehler, dass die Anmeldung durch den Benutzer abgebrochen wurde.

Prozedur

1. Installieren Sie auf der Domino-Server-Workstation einen Smartcard-Leser sowie die Smartcard-Treiberdateien.

2. Installieren Sie auf einer Notes-Client-Workstation einen Smartcard-Leser und dieselben Smartcard-Treiberdateien, die Sie auf dem Domino-Server installiert haben. Diese Workstation wird zum Konfigurieren der Smartcard für den Server verwendet.

3. Kopieren Sie die Datei SERVER.ID vom Domino-Server auf eine Speichereinheit. Legen Sie die Einheit in die Notes-Workstation ein.

4. Starten Sie den Notes-Client mit einer Benutzer-ID der Domäne, für die der Server über ein Zertifikat verfügt.

5. Legen Sie die für den Server bestimmte Smartcard in den Kartenleser des Notes-Clients ein. Geben Sie ggf. die Smartcard-PIN ein.

6. Klicken Sie auf Datei -> Sicherheit -> ID wechseln, um zur Kopie der Datei SERVER.ID zu wechseln.

7. Gehen Sie wie folgt vor, um die Datei SERVER.ID für die zugeordnete Smartcard zu aktivieren

Klicken Sie auf

Datei

Sicherheit

Benutzersicherheit

und geben Sie das Kennwort für die

SERVER.ID

ein.

b. Klicken Sie auf Smartcard-Optionen.

c. Klicken Sie auf Smartcard-Anmeldung aktivieren.

d. Geben Sie ein Kennwort (falls erforderlich) und die Smartcard-PIN ein. Nach etwa 10 bis 15 Sekunden ist die Smartcard für die Datei SERVER.ID konfiguriert.

8. Kopieren Sie die Smartcard-aktivierte Datei SERVER.ID zurück in das Verzeichnis Domino\data des Servers.

9. Legen Sie die Smartcard in den Kartenleser des Domino-Servers ein und starten Sie Domino.

10. Geben Sie an der Serverbefehlskonsole bei Aufforderung die Smartcard-PIN ein. Domino wird gestartet.

Zugehörige Verweise
Set Secure

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe