Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Verschlüsselung für ID-Dateien konfigurieren
Jede ID, die mit dem aktuellen IBM® Notes-Client verwendet wird, profitiert von der starken Sicherheit, die die AES-Verschlüsselung bietet.

Warum und wann dieser Vorgang ausgeführt wird

Für die ID-Datei-Verschlüsselung stehen folgende Optionen zur Verfügung:

Mit allen Versionen kompatibel (64 Bit RC2)
Mit Version 6 und höher kompatibel (128 Bit RC2)
Mit Version 8 und höher kompatibel (128 Bit AES)
Mit Version 8 und höher kompatibel (256 Bit AES)

Führen Sie die folgenden Schritte durch, um die ID-Datei-Verschlüsselung zu konfigurieren:

Prozedur

1. Erstellen Sie im IBM Domino Administrator-Client ein neues Dokument mit Sicherheitseinstellungen oder öffnen Sie ein vorhandenes Dokument.

2. Klicken Sie auf Kennwortverwaltung und wählen Sie im Abschnitt Verschlüsselungseinstellungen der ID-Datei eine der folgenden Optionen aus:

Wenn Sie einen Verschlüsselungsstandard verwenden möchten, der die ID-Dateien der Benutzer, für die diese Richtlinie gilt, automatisch im Hintergrund verschlüsseln soll, wählen Sie neben Vorgeschriebener Verschlüsselungsstandard einen Verschlüsselungsstandard in der Liste aus. Nur die von Ihnen ausgewählte Einstellung ist im Dialogfeld "Kennwort ändern" des Notes-Clients im Feld "Verschlüsselungsgrad" verfügbar.
Wenn Sie den Benutzern bei der Kennwortänderung mehrere Verschlüsselungsstandards anbieten möchten, klicken Sie auf Zulässige Verschlüsselungsstandards und wählen Sie in der Liste mindestens zwei Standards aus. Die Benutzer wählen den Standard bei der Kennwortänderung aus. Diese Option sollte verwendet werden, wenn die Benutzer mehrere Notes-Versionen nutzen, damit sie die für ihre Version höchstmögliche Verschlüsselungsstufe auswählen können.

3. Geben Sie die Anzahl der Iterationen für die Schlüsselableitungsstärke an. Die Schlüsselableitungsstärke ist eine Technik, die es böswilligen Angreifern erschwert, mittels Brute-Force- oder Wörterbuch-Attacken ein Kennwort zu erraten. Sie funktioniert durch die Erhöhung der Zeit, die es dauert, um einen Schlüssel aus einem Kennwort zu generieren. Der Wert für dieses Feld legt fest, wie oft ein HMAC-Algorithmus bei der Generierung eines Schlüssels aus dem Kennwort angewendet wird. Je höher der gewählte Wert ist, desto länger dauern die einzelnen Versuche bei einer Wörterbuch-Attacke. Die Vorgabeeinstellung für dieses Feld ist 5000, die für die meisten Umgebungen geeignet ist. In Organisationen mit höheren Sicherheitsanforderungen empfiehlt es sich, einen höheren Wert festzulegen.

4. Speichern Sie das Sicherheitseinstellungsdokument und weisen Sie es einer Richtlinie zu, sofern Sie dies noch nicht getan haben.

Beispiel

Wenn alle der Richtlinie zugeordneten Notes-Benutzer Notes 8 oder höher verwenden, wählen Sie unter Vorgeschriebener Verschlüsselungsstandard eine AES-Verschlüsselungsoption aus, die von allen Notes-Benutzern verwendet werden muss.
Wenn dieser Richtlinie Benutzer zugeordnet sind, die Notes 6, 7 oder 8 verwenden, wählen Sie Mit Version 6 und höher kompatibel (128 Bit RC2) und im Feld Zulässige Verschlüsselungsstandards einen AES-Verschlüsselungsstandard aus, beispielsweise Mit Version 8 und höher kompatibel (128 Bit AES). Auf diese Weise können die Benutzer den entsprechenden Verschlüsselungsstandard für ihre Notes-Version auswählen.

Zugehörige Konzepte
Verschlüsselungsstandards

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe