保護
このタスクについて
サーバーの物理的なセキュリティを最大限に確保するには、次のような方法があります。
Notes ユーザーは各自のユーザー ID とスマートカードを使用して Notes にログインできます。スマートカードを使用する場合、ユーザーのコンピュータに、スマートカードソフトウェアとドライバに加えて、スマートカードリーダーをインストールすることが必要です。Notes でスマートカードを使用することの利点は、スマートカードがユーザー ID をロックするということです。スマートカードを使用して Notes にログインするには、スマートカード、ユーザー ID、スマートカードの PIN (個人識別番号) が必要になります。
システム管理者は、スマートカードによるセキュリティを利用して、 Domino サーバーコンソールを物理的に保護することができます。この場合、システム管理者は、サーバー ID をスマートカードでロックします。はじめに、次の作業を行います。
PKCS11_Library=C:¥Program Files¥Schlumberger¥Smart Cards and Terminals¥Common Files¥slbck.dll
注意: PKCS11_Library 変数を含むように NOTES.INI ファイルを編集していない場合、Domino サーバーを起動しようとすると、シャットダウンされ、「Login aborted by user」というエラーが返されます。
手順
1. Domino サーバーワークステーションで、スマートカードリーダーとスマートカードドライバファイルをインストールします。
2. IBM Notes クライアントワークステーションで、スマートカードリーダーと Domino サーバーにインストールしたものと同じスマートカードドライバファイルをインストールします。このワークステーションは、サーバーに対してスマートカードを設定するときに使用されます。
3. SERVER.ID を Domino サーバーからメモリデバイスにコピーします。 デバイスを Notes クライアントのワークステーションに挿入します。
4. サーバーが証明書を持っているドメインから、ユーザー ID を使用して IBM Notes クライアントを起動します。
5. このサーバー用に指定されているスマートカードを IBM Notes クライアントのカードリーダーに入れます。必要に応じて、スマートカードの PIN を入力します。
6. [ファイル] -> [セキュリティ] -> [ID の切り替え] をクリックし、SERVER.ID ファイルのコピーに切り替えます。
7. 関連するスマートカードに対する SERVER.ID ファイルを有効にするには、次の手順を実行します。
b. [Smartcard] をクリックします。
c. [Smartcard ログインを有効にする] をクリックします。
d. パスワード (必要な場合) とスマートカードの PIN を入力します。10 秒から 15 秒ほどで、SERVER.ID ファイルに対してスマートカードが設定されます。
9. スマートカードを Domino サーバーのカードリーダーに入れて、Domino を起動します。
10. サーバーコマンドコンソールで、指示に従ってスマートカードの PIN を入力すると、Domino が起動します。
関連資料 Set Secure