Aide d'IBM Domino 9.0.1 Social Edition Administrator

PLANIFICATION

Sécurité du serveur
Pour sécuriser les serveurs Domino, vous devez contrôler leur accès.

Vous pouvez, en outre, limiter les opérations sur le serveur.

Tableau 1. Tâches

Tâche Utilisation

Choix d'une autorité de certification Internet interne ou externe. Permet de configurer un certificateur qui sera utilisé pour créer des certificats Internet dans votre organisation.

Certification croisée des ID utilisateur Notes ainsi que des ID de certificateur et du serveur Domino. Permet aux utilisateurs Notes et serveurs Domino au sein de différentes structures certifiées sur le plan hiérarchique de vérifier l'identité des utilisateurs et des serveurs dans d'autres structures apparentées.

Autorisation ou refus de l'accès à un serveur. Permet d'indiquer le nom des utilisateurs Notes, des clients Internet et des serveurs Domino autorisés à accéder à un serveur.

Autorisation de l'accès anonyme au serveur. Permet de définir un accès serveur aux utilisateurs Notes et aux serveurs Domino à l'extérieur de la structure sans délivrer de certificats croisés.

Autorisation d'un accès client Internet/intranet anonyme. Détermine si les utilisateurs Internet/intranet sont autorisés à accéder au serveur de façon anonyme.

Sécurisation du serveur avec une méthode d'authentification par nom et mot de passe. Identifie les utilisateurs Internet et intranet qui accèdent au serveur et contrôle l'accès aux applications en fonction du nom d'utilisateur.

Activation de l'authentification liée à la session. Permet aux clients de navigation de s'authentifier auprès du serveur via l'utilisation de cookies, qui remplacent l'authentification par nom/mot de passe liée à la session. L'authentification liée à la session permet aux administrateurs de fournir un masque d'ouverture de session personnalisé et de configurer l'expiration de la session pour déconnecter les utilisateurs du serveur après une période donnée d'inactivité. Elle permet aussi l'ouverture de session unique sur les serveurs Domino et WebSphere, à l'aide du même cookie.

Contrôle du niveau d'authentification des clients Web. Spécifie le niveau de précision que le serveur doit appliquer lors de la recherche de noms et de l'authentification d'utilisateurs Web.

Limitation de l'accès à la création de bases de documents, de répliques ou de modèles. Permet aux utilisateurs Notes et serveurs Domino spécifiés de créer des bases de documents et de répliquer les bases sur le serveur. La limitation de cet accès évite la prolifération de bases de documents et de répliques sur le serveur.

Contrôle de l'accès à un port réseau du serveur. Permet aux utilisateurs Notes et serveurs Domino spécifiés d'accéder au serveur via un port.

Chiffrement du port réseau du serveur. Permet de chiffrer les données transmises par le port réseau du serveur afin d'interdire l'écoute illégale des lignes du réseau.

Protection de la console du serveur par mot de passe. Permet d'interdire aux utilisateurs non autorisés l'utilisation des commandes sur la console du serveur.

Limitation de l'accès administrateur Assigne différents types d'accès administrateur aux personnes en fonction des tâches qu'elles doivent accomplir sur le serveur Domino.

Limitation des agents serveur. Permet de définir les utilisateurs Notes et serveurs Domino autorisés à exécuter certains types d'agents sur le serveur.

Limitation de l'accès via un relais. Permet de définir les utilisateurs Notes et serveurs Domino autorisés à accéder au serveur relais et de spécifier les destinations accessibles.

Limitation de l'accès du serveur aux navigateurs exécutant des programmes Java™ ou Javascript. Permet de définir les utilisateurs de navigateurs Web autorisés à utiliser les composants ORB Domino pour exécuter les programmes Java ou Javascript sur le serveur.

Sécurisation du serveur à l'aide du protocole SSL. Permet de mettre en place un système de sécurité SSL pour les utilisateurs Internet/intranet permettant d'authentifier le serveur, de chiffrer les données, d'interdire la falsification de messages et, éventuellement, d'authentifier les clients. Cette tâche est obligatoire si vous effectuez du commerce en ligne ou si vous utilisez des messageries électroniques interentreprises sécurisées.

Définition des restrictions de routeur de courrier. Limite le routage du courrier en fonction des domaines Domino, des principaux et des subordonnés.

Définition des restrictions SMTP en entrée. Restreint le courrier entrant pour empêcher que Domino accepte des messages électroniques commerciaux non souhaités.

Utilisation de S/MIME. Permet d'utiliser S/MIME pour chiffrer le courrier sortant. Cette tâche est souvent obligatoire pour les messageries interentreprises sécurisées.

Pas d'utilisation de relais via MTA. Améliore la sécurité du routeur SMTP.

Utilisation des documents de protection des fichiers. Permet de définir les personnes autorisées à accéder aux fichiers, par exemple, HTML, GIF ou JPEG, sur le disque dur d'un serveur.

Authentification des clients Internet à l'aide d'un annuaire Domino ou LDAP secondaire. Authentifie les clients Web qui utilisent une authentification par nom et mot de passe ou par client SSL dans un annuaire Domino ou LDAP secondaire accrédité par votre domaine.

Authentification des clients Web pour un domaine spécifique. Permet aux utilisateurs Web d'accéder à une unité, un répertoire ou un fichier spécifique d'un serveur Domino ; évite que Domino demande aux utilisateurs d'entrer leur nom et mot de passe pour chaque domaine.

Localisation du serveur dans une zone sécurisée. Permet d'interdire l'accès de personnes non autorisées aux données non chiffrées et aux ID serveur et certificateur enregistrés sur le disque dur du serveur.

Sécurisation de la console du serveur avec une carte à puce. Empêche tout accès non autorisé à la console du serveur en imposant l'utilisation d'une carte à puce lors de la connexion à Domino.

Utilisation d'un pare-feu pour protéger l'accès à un serveur. Contrôle les accès non autorisés à un réseau privé depuis l'Internet public.

Restriction de l'accès à un répertoire de travail du serveur. Utilise des fichiers ACL pour protéger les annuaires de serveurs en indiquant le nom des utilisateurs autorisés à accéder à ces annuaires.

Concepts associés
Configuration d'une autorité de certification Internet
Utilisation des certifications croisées pour l'accès aux serveurs et l'envoi de messages S/MIME sécurisés
Accès anonyme à Internet et à l'intranet
Authentification par nom et mot de passe pour les clients Internet et intranet
Restriction du routage du courrier SMTP en entrée
Contrôle de l'accès des navigateurs Web aux fichiers
Planification du système de sécurité
Personnalisation de l'accès à un serveur Domino
Présentation de la sécurité Domino

Tâches associées
Configuration de l'accès des utilisateurs Internet et Notes et des serveurs Domino à un serveur Domino
Définition de l'accès anonyme à un serveur pour les utilisateurs Notes et les serveurs Domino
Configuration d'une authentification par nom/mot de passe liée à la session
Contrôle du niveau d'authentification des clients Internet
Contrôle de la création de bases de documents, de répliques et de modèles
Contrôle de l'accès à un port du serveur
Chiffrement de la communication NRPC sur un port de serveur
Protection physique du serveur Domino
Restriction de l'accès administrateur
Contrôle des agents et des XPages s'exécutant sur un serveur
Contrôle de l'accès à un serveur relais ou à une destination relais
Contrôle de l'accès au serveur des clients de navigation utilisant Java et JavaScript
Configuration de SSL sur un serveur Domino
Restriction du routage du courrier en fonction du domaine, de l'organisation et de l'unité organisationnelle
Chiffrement du courrier
Restriction de l'utilisation de Domino comme relais par des hôtes SMTP
Protection des fichiers d'un serveur contre l'accès d'un client Web
Assistance d'annuaire et authentification client
Limitation de l'accès au répertoire de travail d'un serveur

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide

Tâche	Utilisation
Choix d'une autorité de certification Internet interne ou externe.	Permet de configurer un certificateur qui sera utilisé pour créer des certificats Internet dans votre organisation.
Certification croisée des ID utilisateur Notes ainsi que des ID de certificateur et du serveur Domino.	Permet aux utilisateurs Notes et serveurs Domino au sein de différentes structures certifiées sur le plan hiérarchique de vérifier l'identité des utilisateurs et des serveurs dans d'autres structures apparentées.
Autorisation ou refus de l'accès à un serveur.	Permet d'indiquer le nom des utilisateurs Notes, des clients Internet et des serveurs Domino autorisés à accéder à un serveur.
Autorisation de l'accès anonyme au serveur.	Permet de définir un accès serveur aux utilisateurs Notes et aux serveurs Domino à l'extérieur de la structure sans délivrer de certificats croisés.
Autorisation d'un accès client Internet/intranet anonyme.	Détermine si les utilisateurs Internet/intranet sont autorisés à accéder au serveur de façon anonyme.
Sécurisation du serveur avec une méthode d'authentification par nom et mot de passe.	Identifie les utilisateurs Internet et intranet qui accèdent au serveur et contrôle l'accès aux applications en fonction du nom d'utilisateur.
Activation de l'authentification liée à la session.	Permet aux clients de navigation de s'authentifier auprès du serveur via l'utilisation de cookies, qui remplacent l'authentification par nom/mot de passe liée à la session. L'authentification liée à la session permet aux administrateurs de fournir un masque d'ouverture de session personnalisé et de configurer l'expiration de la session pour déconnecter les utilisateurs du serveur après une période donnée d'inactivité. Elle permet aussi l'ouverture de session unique sur les serveurs Domino et WebSphere, à l'aide du même cookie.
Contrôle du niveau d'authentification des clients Web.	Spécifie le niveau de précision que le serveur doit appliquer lors de la recherche de noms et de l'authentification d'utilisateurs Web.
Limitation de l'accès à la création de bases de documents, de répliques ou de modèles.	Permet aux utilisateurs Notes et serveurs Domino spécifiés de créer des bases de documents et de répliquer les bases sur le serveur. La limitation de cet accès évite la prolifération de bases de documents et de répliques sur le serveur.
Contrôle de l'accès à un port réseau du serveur.	Permet aux utilisateurs Notes et serveurs Domino spécifiés d'accéder au serveur via un port.
Chiffrement du port réseau du serveur.	Permet de chiffrer les données transmises par le port réseau du serveur afin d'interdire l'écoute illégale des lignes du réseau.
Protection de la console du serveur par mot de passe.	Permet d'interdire aux utilisateurs non autorisés l'utilisation des commandes sur la console du serveur.
Limitation de l'accès administrateur	Assigne différents types d'accès administrateur aux personnes en fonction des tâches qu'elles doivent accomplir sur le serveur Domino.
Limitation des agents serveur.	Permet de définir les utilisateurs Notes et serveurs Domino autorisés à exécuter certains types d'agents sur le serveur.
Limitation de l'accès via un relais.	Permet de définir les utilisateurs Notes et serveurs Domino autorisés à accéder au serveur relais et de spécifier les destinations accessibles.
Limitation de l'accès du serveur aux navigateurs exécutant des programmes Java™ ou Javascript.	Permet de définir les utilisateurs de navigateurs Web autorisés à utiliser les composants ORB Domino pour exécuter les programmes Java ou Javascript sur le serveur.
Sécurisation du serveur à l'aide du protocole SSL.	Permet de mettre en place un système de sécurité SSL pour les utilisateurs Internet/intranet permettant d'authentifier le serveur, de chiffrer les données, d'interdire la falsification de messages et, éventuellement, d'authentifier les clients. Cette tâche est obligatoire si vous effectuez du commerce en ligne ou si vous utilisez des messageries électroniques interentreprises sécurisées.
Définition des restrictions de routeur de courrier.	Limite le routage du courrier en fonction des domaines Domino, des principaux et des subordonnés.
Définition des restrictions SMTP en entrée.	Restreint le courrier entrant pour empêcher que Domino accepte des messages électroniques commerciaux non souhaités.
Utilisation de S/MIME.	Permet d'utiliser S/MIME pour chiffrer le courrier sortant. Cette tâche est souvent obligatoire pour les messageries interentreprises sécurisées.
Pas d'utilisation de relais via MTA.	Améliore la sécurité du routeur SMTP.
Utilisation des documents de protection des fichiers.	Permet de définir les personnes autorisées à accéder aux fichiers, par exemple, HTML, GIF ou JPEG, sur le disque dur d'un serveur.
Authentification des clients Internet à l'aide d'un annuaire Domino ou LDAP secondaire.	Authentifie les clients Web qui utilisent une authentification par nom et mot de passe ou par client SSL dans un annuaire Domino ou LDAP secondaire accrédité par votre domaine.
Authentification des clients Web pour un domaine spécifique.	Permet aux utilisateurs Web d'accéder à une unité, un répertoire ou un fichier spécifique d'un serveur Domino ; évite que Domino demande aux utilisateurs d'entrer leur nom et mot de passe pour chaque domaine.
Localisation du serveur dans une zone sécurisée.	Permet d'interdire l'accès de personnes non autorisées aux données non chiffrées et aux ID serveur et certificateur enregistrés sur le disque dur du serveur.
Sécurisation de la console du serveur avec une carte à puce.	Empêche tout accès non autorisé à la console du serveur en imposant l'utilisation d'une carte à puce lors de la connexion à Domino.
Utilisation d'un pare-feu pour protéger l'accès à un serveur.	Contrôle les accès non autorisés à un réseau privé depuis l'Internet public.
Restriction de l'accès à un répertoire de travail du serveur.	Utilise des fichiers ACL pour protéger les annuaires de serveurs en indiquant le nom des utilisateurs autorisés à accéder à ces annuaires.