Domino服务器安全配置基线.docVIP

Domino服务器安全配置基线 第 PAGE 9 页 共 NUMPAGES 10 页 Domino服务器安全配置基线  版本 版本控制信息 更新日期 更新人 审批人 V2.0 创建 2012年4月 备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录 TOC \o 1-3 \h \z \u 第1章 概述 4 1.1 目的 4 1.2 适用范围 4 1.3 适用版本 4 1.4 实施 4 1.5 例外条款 4 第2章 Domino安全配置基线 5 2.1 管理员安全设置 5 2.1.1 管理员安全设置 5 2.2 用户访问安全设置 5 2.2.1 用户访问安全设置 5 2.3 服务器访问安全设置 6 2.3.1 服务器访问安全设置 6 2.4 程序限制安全设置 6 2.4.1 程序限制安全设置 6 2.5 Internet访问安全设置 7 2.5.1 Internet访问安全设置 7 2.6 SMTP安全设置 7 2.6.1 SMTP安全设置 7 第3章 评审与修订 9 概述 目的 本文档旨在指导系统管理人员进行Domino的安全配置。 适用范围 本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。 适用版本 Domino服务器； 实施 例外条款  Domino安全配置基线 管理员安全设置 管理员安全设置 安全基线项目名称 Domino管理员安全基线要求项 安全基线编号 SBL-Domino-02-01-01 安全基线项说明 管理员配置应当包含完全访问管理员、管理员、数据库管理员、完全远程控制台管理员的配置。 检测操作步骤 1、参考配置操作 编辑服务器文档，在“安全”书签下，分别对完全访问管理员、管理员、数据库管理员、完全远程控制台管理员进行设置 基线符合性判定依据 1、判定条件 仅用设置的ID文件登录能进行管理 2、检测操作 用非设置的ID文件管理将弹出告警框，禁止管理。 3、补充说明 备注 用户访问安全设置 用户访问安全设置 安全基线项目名称 Domino用户访问安全基线要求项 安全基线编号 SBL-Domino-02-02-01 安全基线项说明 严格要求比较公钥，不允许匿名的Notes连接，检查ID的一致性 检测操作步骤 1、参考配置操作 编辑服务器文档“安全”书签，强制对Notes和Domino进行公钥比较，启用不允许匿名Notes连接，启用ID口令的一致性检查 2、补充操作说明 基线符合性判定依据 1、判定条件 公钥不匹配的ID无法访问服务器 2、检测操作 3、补充说明 备注 服务器访问安全设置 服务器访问安全设置 安全基线项目名称 Domino服务器访问安全基线要求项 安全基线编号 SBL-Domino-02-03-01 安全基线项说明 允许访问的服务器列表，禁止访问的服务器列表，创建数据库与模板、创建副本、创建主模板、信任的服务器列表 检测操作步骤 1、参考配置操作 编辑服务器文档“安全”书签，设置允许访问的服务器列表，禁止访问的服务器列表，允许创建数据库与模板列表、允许创建副本列表、允许创建主模板列表、信任的服务器列表 基线符合性判定依据 1、判定条件 不在列表中的服务器无法连接服务器 不在列表中的服务器及用户无法创建数据库、模板、副本 2、检测操作 备注 程序限制安全设置 程序限制安全设置 安全基线项目名称 Domino服务器程序限制安全基线要求项 安全基线编号 SBL-Domino-02-04-01 安全基线项说明 运行不受限的方法与操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的Java/Javascript/COM 检测操作步骤 1、参考配置操作 编辑服务器文档“安全”书签，设置运行不受限的方法与操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的Java/Javascript/COM 基线符合性判定依据 1、判定条件 不在列表中的服务器或用户无法运行程序代码 2、检测操作 备注 Internet访问安全设置 Internet访问安全设置 安全基线项目名称 Domino服务器Internet访问安全基线要求项 安全基线编号 SBL-Domino-02-05-01 安全基线项说明 Internet访问时较少的名称变化、较高的安全性