Domino服務(wù)器安全配置基線.doc_第1頁(yè)
Domino服務(wù)器安全配置基線.doc_第2頁(yè)
Domino服務(wù)器安全配置基線.doc_第3頁(yè)
Domino服務(wù)器安全配置基線.doc_第4頁(yè)
Domino服務(wù)器安全配置基線.doc_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Domino 服務(wù)器安全配置基線 第 0 頁(yè) 共 9 頁(yè) DominoDomino 服務(wù)器安全配置基線服務(wù)器安全配置基線 Domino 服務(wù)器安全配置基線 第 1 頁(yè) 共 9 頁(yè) 版本版本版本控制信息版本控制信息更新日期更新日期更新人更新人審批人審批人 V2 0創(chuàng)建2012 年 4 月 備注 備注 1 若此文檔需要日后更新 請(qǐng)創(chuàng)建人填寫(xiě)版本控制表格 否則刪除版本控制表格 Domino 服務(wù)器安全配置基線 第 2 頁(yè) 共 9 頁(yè) 目目 錄錄 第第 1 章章概述概述 4 1 1目的 4 1 2適用范圍 4 1 3適用版本 4 1 4實(shí)施 4 1 5例外條款 4 第第 2 章章DOMINO 安全配置基線安全配置基線 5 2 1管理員安全設(shè)置 5 2 1 1管理員安全設(shè)置 5 2 2用戶訪問(wèn)安全設(shè)置 5 2 2 1用戶訪問(wèn)安全設(shè)置 5 2 3服務(wù)器訪問(wèn)安全設(shè)置 6 2 3 1服務(wù)器訪問(wèn)安全設(shè)置 6 2 4程序限制安全設(shè)置 6 2 4 1程序限制安全設(shè)置 6 2 5INTERNET訪問(wèn)安全設(shè)置 7 2 5 1INTERNET訪問(wèn)安全設(shè)置 7 2 6SMTP 安全設(shè)置 7 2 6 1SMTP 安全設(shè)置 7 第第 3 章章評(píng)審與修訂評(píng)審與修訂 9 Domino 服務(wù)器安全配置基線 第 3 頁(yè) 共 9 頁(yè) 第第 1 章章概述概述 1 1 目的目的 本文檔旨在指導(dǎo)系統(tǒng)管理人員進(jìn)行 Domino 的安全配置 1 2 適用范圍適用范圍 本配置標(biāo)準(zhǔn)的使用者包括 網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)安全管理員 網(wǎng)絡(luò)監(jiān)控人員 1 3 適用版本適用版本 Domino 服務(wù)器 1 4 實(shí)施實(shí)施 1 5 例外條款例外條款 Domino 服務(wù)器安全配置基線 第 4 頁(yè) 共 9 頁(yè) 第第 2 章章Domino 安全配置基線安全配置基線 2 1 管理員安全設(shè)置管理員安全設(shè)置 2 1 1管理員安全設(shè)置管理員安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 管理員安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 01 01 安全基線項(xiàng)安全基線項(xiàng) 說(shuō)明說(shuō)明 管理員配置應(yīng)當(dāng)包含完全訪問(wèn)管理員 管理員 數(shù)據(jù)庫(kù)管理員 完全遠(yuǎn)程控 制臺(tái)管理員的配置 檢測(cè)操作步檢測(cè)操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 在 安全 書(shū)簽下 分別對(duì)完全訪問(wèn)管理員 管理員 數(shù) 據(jù)庫(kù)管理員 完全遠(yuǎn)程控制臺(tái)管理員進(jìn)行設(shè)置 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 僅用設(shè)置的 ID 文件登錄能進(jìn)行管理 2 檢測(cè)操作 檢測(cè)操作 用非設(shè)置的 ID 文件管理將彈出告警框 禁止管理 3 補(bǔ)充說(shuō)明 補(bǔ)充說(shuō)明 備注備注 2 2 用戶訪問(wèn)安全設(shè)置用戶訪問(wèn)安全設(shè)置 2 2 1用戶訪問(wèn)安全設(shè)置用戶訪問(wèn)安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 用戶訪問(wèn)安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 02 01 安全基線項(xiàng)安全基線項(xiàng) 說(shuō)明說(shuō)明 嚴(yán)格要求比較公鑰 不允許匿名的 Notes 連接 檢查 ID 的一致性 檢測(cè)操作步檢測(cè)操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 安全 書(shū)簽 強(qiáng)制對(duì) Notes 和 Domino 進(jìn)行公鑰比較 啟 用不允許匿名 Notes 連接 啟用 ID 口令的一致性檢查 2 補(bǔ)充操作說(shuō)明 補(bǔ)充操作說(shuō)明 Domino 服務(wù)器安全配置基線 第 5 頁(yè) 共 9 頁(yè) 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 公鑰不匹配的 ID 無(wú)法訪問(wèn)服務(wù)器 2 檢測(cè)操作 檢測(cè)操作 3 補(bǔ)充說(shuō)明 補(bǔ)充說(shuō)明 備注備注 2 3 服務(wù)器訪問(wèn)安全設(shè)置服務(wù)器訪問(wèn)安全設(shè)置 2 3 1服務(wù)器訪問(wèn)安全設(shè)置服務(wù)器訪問(wèn)安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 服務(wù)器訪問(wèn)安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 03 01 安全基線項(xiàng)安全基線項(xiàng) 說(shuō)明說(shuō)明 允許訪問(wèn)的服務(wù)器列表 禁止訪問(wèn)的服務(wù)器列表 創(chuàng)建數(shù)據(jù)庫(kù)與模板 創(chuàng)建 副本 創(chuàng)建主模板 信任的服務(wù)器列表 檢測(cè)操作步檢測(cè)操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 安全 書(shū)簽 設(shè)置允許訪問(wèn)的服務(wù)器列表 禁止訪問(wèn)的服 務(wù)器列表 允許創(chuàng)建數(shù)據(jù)庫(kù)與模板列表 允許創(chuàng)建副本列表 允許創(chuàng)建主模 板列表 信任的服務(wù)器列表 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 不在列表中的服務(wù)器無(wú)法連接服務(wù)器 不在列表中的服務(wù)器及用戶無(wú)法創(chuàng)建數(shù)據(jù)庫(kù) 模板 副本 2 檢測(cè)操作 檢測(cè)操作 備注備注 2 4 程序限制安全設(shè)置程序限制安全設(shè)置 2 4 1程序限制安全設(shè)置程序限制安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 服務(wù)器程序限制安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 04 01 Domino 服務(wù)器安全配置基線 第 6 頁(yè) 共 9 頁(yè) 安全基線項(xiàng)安全基線項(xiàng) 說(shuō)明說(shuō)明 運(yùn)行不受限的方法與操作 運(yùn)行受限的 LotusScript Java 代理 運(yùn)行簡(jiǎn)單的 公式代理 運(yùn)行受限的 Java Javascript COM 運(yùn)行不受限的 Java Javascript COM 檢測(cè)操作步檢測(cè)操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 安全 書(shū)簽 設(shè)置運(yùn)行不受限的方法與操作 運(yùn)行受限的 LotusScript Java 代理 運(yùn)行簡(jiǎn)單的公式代理 運(yùn)行受限的 Java Javascript COM 運(yùn)行不受限的 Java Javascript COM 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 不在列表中的服務(wù)器或用戶無(wú)法運(yùn)行程序代碼 2 檢測(cè)操作 檢測(cè)操作 備注備注 2 5 Internet 訪問(wèn)安全設(shè)置訪問(wèn)安全設(shè)置 2 5 1Internet 訪問(wèn)安全設(shè)置訪問(wèn)安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 服務(wù)器 Internet 訪問(wèn)安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 05 01 安全基線項(xiàng)安全基線項(xiàng) 說(shuō)明說(shuō)明 Internet 訪問(wèn)時(shí)較少的名稱變化 較高的安全性 檢測(cè)操作步檢測(cè)操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 安全 書(shū)簽 設(shè)置 Internet 訪問(wèn)時(shí)較少的名稱變化 較高 的安全性 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 只能使用嚴(yán)格定義的命名登錄網(wǎng)頁(yè) 2 檢測(cè)操作 檢測(cè)操作 備注備注 2 6 SMTP 安全設(shè)置安全設(shè)置 2 6 1SMTP 安全設(shè)置安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 服務(wù)器 SMTP 安全基線要求項(xiàng) 安全基線編安全基線編SBL Domino 02 06 01 Domino 服務(wù)器安全配置基線 第 7 頁(yè) 共 9 頁(yè) 號(hào)號(hào) 安全基線項(xiàng)安全基線項(xiàng) 說(shuō)明說(shuō)明 路由的限制 SMTP Inbound 控制 SMTP Outbound 控制 檢測(cè)操作步檢測(cè)操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 消息設(shè)置 定義允許從哪些 Domain 接收郵件 定義禁止從哪些 Domain 接收郵件 定義允許從哪些組

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論