Die Administrations-ECL dient als Schablone für Workstation-ECLs. Wenn ein neuer IBM Notes-Client installiert wird, kopiert das Setup-Programm entweder die Vorgabe-Administrations-ECL oder, falls der Administrator andere Administrations-ECLs erstellt hat, eine benannte Administrations-ECL aus dem Domino-Verzeichnis in die Anwendung "Kontakte" auf der Notes-Client-Workstation. Die Notes-ID des Benutzers wird der Workstation-ECL mit allen Zugriffsberechtigungen hinzugefügt. Wenn beispielsweise der Notes-Client von Hans Schmidt eingerichtet wird, wird Hans Schmidt automatisch der Unterzeichnerliste der Client-ECL hinzugefügt.

Ist der Home-Server nicht verfügbar, wenn ein Notes-Client installiert wird, z. B. wenn die Verbindung eines Benutzers getrennt wird, wird die Workstation-ECL nicht anhand einer Administrations-ECL, sondern mit den Vorgabeeinstellungen erstellt.

Anmerkung: Technisch gesehen ist bei der Erstinstallation eines Servers noch keine Vorgabe-Administrations-ECL vorhanden. Wenn ein Client versucht, die Workstation-ECL zu bearbeiten oder sie anhand einer nicht vorhandenen Administrations-ECL zu aktualisieren, erstellt der Client eine ECL mit Vorgabeeinstellungen, die im Client kodiert sind. Sobald ein Administrator die Administrations-ECL ändert und speichert, befindet sie sich auf der Festplatte. Wenn die geänderte Administrations-ECL auf der Festplatte gespeichert wird, wird diese Vorgabe-ECL auf die Benutzer-Workstations kopiert.

Sie verwenden die Administrations-ECLs, um angepasste ECLs für Ihre Benutzer zu definieren und einzusetzen. Sie können beispielsweise eine Administrations-ECL erstellen, um die Workstation-ECL-Einstellungen für Freiberufler in Ihrer Organisation zu definieren, und eine andere Administrations-ECL, um die Workstation-ECL-Einstellungen für fest angestellte Mitarbeiter zu definieren. Sie können Änderungen an der ECL steuern oder es Benutzern ermöglichen, ihre eigenen ECLs zu ändern. Außerdem können Sie die Workstation-ECLs ihrer Benutzer aufgrund von geänderten Sicherheitsanforderungen aktualisieren, entweder automatisch mithilfe eines Dokuments mit Sicherheitseinstellungen, das durch eine Richtlinie bereitgestellt wird, oder manuell, indem Sie die Benutzer auffordern, ihre Workstation-ECLs zu aktualisieren.

Um angepasste ECLs zu erstellen, die für bestimmte Benutzergruppen eingesetzt werden können, müssen Sie ein Dokument mit Sicherheitseinstellungen verwenden, das von einer Server-Richtlinie bereitgestellt wird.

Richtlinien für die Erstellung wirksamer Administrations-ECLs

Ihr Ziel als Administrator ist es, die Anzahl der vertrauenswürdigen Unterzeichner für aktive Inhalte sowie den Zugriff, den die aktiven Inhalte auf Benutzer-Workstations haben, zu beschränken. Um dieses Ziel zu erreichen, beschränken Sie die Anzahl der vertrauenswürdigen Unterzeichner in Ihrer Organisation und stellen Sie sicher, dass die Workstation-ECLs nur diese Unterzeichner als vertrauenswürdig aufführen.

Beachten Sie beim Erstellen von sicheren ECLs die folgenden Richtlinien:

• Gewähren Sie keinen Zugriff auf nicht signierte Inhalte. Anderenfalls entsteht eine Sicherheitslücke, die es potenziell schädlichem Code (z. B. bösartigem Code) ermöglicht, auf die Benutzer-Workstations zuzugreifen. Behalten Sie die vorgegebenen Zugriffsoptionen für nicht signierte Inhalte bei.
• Lassen Sie Ihre Benutzer nicht signierte Inhalte nicht als vertrauenswürdig anerkennen. Um zu verhindern, dass die Benutzer ihre ECLs ändern, indem sie beispielsweise den Zugriff auf nicht signierte Inhalte zulassen oder auf Inhalte, die von Unterzeichnern signiert werden, die nicht in der ECL aufgeführt sind, deaktivieren Sie in der Administrations-ECL die Option Benutzer darf Folgendes ändern.
• Stellen Sie sicher, dass Ihnen die Unterzeichner bekannt sind. Es ist mit einem gewissen Risiko verbunden, signierte aktive Inhalte als vertrauenswürdig anzuerkennen, insbesondere Inhalte von anderen Organisationen. Bevor Sie einen Autor von aktiven Inhalten zu einer ECL hinzufügen, müssen Sie entscheiden, ob Sie darauf vertrauen können, dass der Autor sicheren Code erstellt hat.
• Erstellen Sie einen separaten Zertifizierer für eine Unterorganisation, der IDs speziell für Benutzer ausstellt, die Schablonen und Anwendungen signieren müssen, beispielsweise "Enterprise ECLApp Signer/West/Renovations". Anschließend verwenden Benutzer, die Schablonen und Anwendungen erstellen, diese IDs, um die Schablonen und Anwendungen zu signieren. Anschließend können Sie die Administrations-ECL so einrichten, dass jeder Benutzer in dieser speziellen Unterorganisation als vertrauenswürdig anerkannt wird, oder sie auf jeden Benutzer individuell abstimmen.

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe