1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 服务器

Domino服务器安全配置基线11.doc

Domino服务器安全配置基线11.doc

    1. 1、本文档共10页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    第PAGE页

    Domino服务器安全配置基线

    版本

    版本控制信息

    更新日期

    更新人

    审批人

    V2.0

    创建

    2019年4月

    备注:

    若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。

    目录

    TOC\o1-3\h\z\u第1章 概述 4

    1.1 目的 4

    1.2 适用范围 4

    1.3 适用版本 4

    1.4 实施 4

    1.5 例外条款 4

    第2章 Domino安全配置基线 5

    2.1 管理员安全设置 5

    2.1.1 管理员安全设置 5

    2.2 用户访问安全设置 5

    2.2.1 用户访问安全设置 5

    2.3 服务器访问安全设置 6

    2.3.1 服务器访问安全设置 6

    2.4 程序限制安全设置 6

    2.4.1 程序限制安全设置 6

    2.5 Internet访问安全设置 7

    2.5.1 Internet访问安全设置 7

    2.6 SMTP安全设置 7

    2.6.1 SMTP安全设置 7

    第3章 评审与修订 9

    概述

    目的

    本文档旨在指导系统管理人员进行Domino的安全配置。

    适用范围

    本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。

    适用版本

    Domino服务器;

    实施

    例外条款

    Domino安全配置基线

    管理员安全设置

    管理员安全设置

    安全基线项目名称

    Domino管理员安全基线要求项

    安全基线编号

    SBL-Domino-02-01-01

    安全基线项说明

    管理员配置应当包含完全访问管理员、管理员、数据库管理员、完全远程控制台管理员的配置。

    检测操作步骤

    1、参考配置操作

    编辑服务器文档,在“安全”书签下,分别对完全访问管理员、管理员、数据库管理员、完全远程控制台管理员进行设置

    基线符合性判定依据

    1、判定条件

    仅用设置的ID文件登录能进行管理

    2、检测操作

    用非设置的ID文件管理将弹出告警框,禁止管理。

    3、补充说明

    备注

    用户访问安全设置

    用户访问安全设置

    安全基线项目名称

    Domino用户访问安全基线要求项

    安全基线编号

    SBL-Domino-02-02-01

    安全基线项说明

    严格要求比较公钥,不允许匿名的Notes连接,检查ID的一致性

    检测操作步骤

    1、参考配置操作

    编辑服务器文档“安全”书签,强制对Notes和Domino进行公钥比较,启用不允许匿名Notes连接,启用ID口令的一致性检查

    2、补充操作说明

    基线符合性判定依据

    1、判定条件

    公钥不匹配的ID无法访问服务器

    2、检测操作

    3、补充说明

    备注

    服务器访问安全设置

    服务器访问安全设置

    安全基线项目名称

    Domino服务器访问安全基线要求项

    安全基线编号

    SBL-Domino-02-03-01

    安全基线项说明

    允许访问的服务器列表,禁止访问的服务器列表,创建数据库及模板、创建副本、创建主模板、信任的服务器列表

    检测操作步骤

    1、参考配置操作

    编辑服务器文档“安全”书签,设置允许访问的服务器列表,禁止访问的服务器列表,允许创建数据库及模板列表、允许创建副本列表、允许创建主模板列表、信任的服务器列表

    基线符合性判定依据

    1、判定条件

    不在列表中的服务器无法连接服务器

    不在列表中的服务器及用户无法创建数据库、模板、副本

    2、检测操作

    备注

    程序限制安全设置

    程序限制安全设置

    安全基线项目名称

    Domino服务器程序限制安全基线要求项

    安全基线编号

    SBL-Domino-02-04-01

    安全基线项说明

    运行不受限的方法及操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的Java/Javascript/COM

    检测操作步骤

    1、参考配置操作

    编辑服务器文档“安全”书签,设置运行不受限的方法及操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的Java/Javascript/COM

    基线符合性判定依据

    1、判定条件

    不在列表中的服务器或用户无法运行程序代码

    2、检测操作

    备注

    Internet访问安全设置

    Internet访问安全设置

    安全基线项目名称

    Domino服务器Internet访问安全基线要求项

    安全基线编号

    SBL-Domino-02-05-01

    安全基线项说明

    Internet访问时较少的名称变化、较高的安全性

    检测操作步骤

    1、参考配置操作

    编辑服务器文档“安全”书签,设置Internet访问时较少的名称变化、较高的安全性

    基线符合性判定依据

    1、判定条件

    只能使用严格定义的命名登录网页

    2、检测操作

    备注

    SMTP安全设置

    SMTP安全设置

    安全基线项目名称

    Domi

    您可能关注的文档

    最近下载

    文档评论(0)

    132****1010 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >