Une LCE d'administration fonctionne comme un modèle pour les LCE des postes de travail. Dès qu'un nouveau client IBM Notes est installé, le programme d'installation copie la LCE d'administration par défaut ou, si l'administrateur a créé d'autres LCE admin, une LCE d'administration, de l'annuaire Domino aux Contacts du poste de travail du client Notes. L'ID Notes de l'utilisateur est ajouté à la LCE du poste de travail, avec tous les droits d'accès. Par exemple, lorsque le client Notes de Jean Dubois est en cours d'installation, Jean Dubois est automatiquement ajouté à la liste des signataires de la LCE du client.

Si le serveur hôte n'est pas disponible lorsqu'un client Notes est installé (par exemple, lorsqu'un utilisateur est déconnecté), la LCE du poste de travail est créée avec des paramètres par défaut, et non à partir d'une LCE d'administration.

Remarque : Techniquement, lorsqu'un serveur est installé pour la première fois, il n'existe aucune LCE d'administration par défaut. Lorsqu'un client tente d'éditer la LCE du poste de travail ou de l'actualiser à partir d'une LCE d'administration qui n'existe pas, le client créé une LCE avec des paramètres par défaut qui sont codés dans le client. La LCE d'administration existe sur le disque, une fois qu'un administrateur la modifie et l'enregistre. Une fois que la LCE d'administration modifiée est enregistrée sur le disque, c'est cette LCE par défaut qui est copiée sur les postes de travail utilisateur.

Vous utilisez les LCE d'administration pour définir et déployer les LCE personnalisées de vos utilisateurs. Par exemple, vous pouvez créer une LCE d'administration pour définir les paramètres de LCE de poste de travail pour les contractants de votre organisation, et une autre LCE d'administration pour définir les paramètres LCE de poste de travail pour les employés à temps plein. Vous pouvez contrôler les modifications apportées à une LCE ou autoriser les utilisateurs à modifier leurs LCE. De plus, vous pouvez mettre à jour les LCE des postes de travail utilisateur en fonction des conditions de sécurité : automatiquement par l'utilisation d'un document de paramètres de sécurité déployé selon une politique ou manuellement en demandant aux utilisateurs d'actualiser les LCE de leur poste de travail.

Pour créer des LCE personnalisées qui peuvent être déployées pour des groupes ou des utilisateurs spécifiques, vous devez utiliser un document de paramètres de sécurité déployé selon une politique du serveur.

Consignes pour la création d'une LCE d'administration efficace

Votre objectif en tant qu'administrateur est de limiter le nombre des signataires accrédités pour le contenu actif et l'accès aux postes de travail utilisateur dont ce contenu actif dispose. Pour cela, limitez le nombre de signataires accrédités dans votre organisation et assurez-vous que les LCE de poste de travail accréditent uniquement ces signataires.

Utilisez les consignes suivantes pour créer des LCE sécurisées :

• N'autorisez pas l'accès à tout contenu non signé. Autrement, vous risqueriez de créer une faille de sécurité, permettant l'accès de code potentiellement dangereux, malveillant ou autre aux postes de travail utilisateur. Conservez les options d'accès par défaut pour le contenu non signé.
• Ne laissez pas vos utilisateurs accréditer du contenu non signé. Pour empêcher les utilisateurs de modifier leurs LCE (par exemple, en permettant l'accès au contenu non signé ou au contenu signé par des signataires non répertoriés dans la LCE), désélectionnez Permettre à l'utilisateur de modifier dans la LCE d'administration.
• Vérifiez que vous connaissez tous vos signataires. Accréditer du contenu actif signé, notamment d'autres organisations, est une opération risquée. Avant d'ajouter un contenu actif à une LCE, décidez si vous avez confiance en l'auteur et si vous considérez que le code qu'il a créé est sans risque.
• Créez un certificateur séparé pour qu'une unité subordonnée émette des ID spécialement pour les utilisateurs qui doivent signer les modèles et les applications (par exemple, LCE Enterprise Signataire App/Ouest/Audimatique). Les utilisateurs qui créent des modèles et des applications utilisent ces ID pour signer les modèles et les applications. Vous pouvez ensuite configurer la LCE d'administration pour accréditer tous les utilisateurs de cette unité subordonnée particulière ou pour effectuer des accréditations par utilisateur.

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide