Domino服務器安全配置基線.doc

Domino 服務器安全配置基線 第 0 頁 共 9 頁 DominoDomino 服務器安全配置基線服務器安全配置基線 Domino 服務器安全配置基線 第 1 頁 共 9 頁 版本版本版本控制信息版本控制信息更新日期更新日期更新人更新人審批人審批人 V2 0創(chuàng)建2012 年 4 月 備注 備注 1 若此文檔需要日后更新 請創(chuàng)建人填寫版本控制表格 否則刪除版本控制表格 Domino 服務器安全配置基線 第 2 頁 共 9 頁 目目 錄錄 第第 1 章章概述概述 4 1 1目的 4 1 2適用范圍 4 1 3適用版本 4 1 4實施 4 1 5例外條款 4 第第 2 章章DOMINO 安全配置基線安全配置基線 5 2 1管理員安全設置 5 2 1 1管理員安全設置 5 2 2用戶訪問安全設置 5 2 2 1用戶訪問安全設置 5 2 3服務器訪問安全設置 6 2 3 1服務器訪問安全設置 6 2 4程序限制安全設置 6 2 4 1程序限制安全設置 6 2 5INTERNET訪問安全設置 7 2 5 1INTERNET訪問安全設置 7 2 6SMTP 安全設置 7 2 6 1SMTP 安全設置 7 第第 3 章章評審與修訂評審與修訂 9 Domino 服務器安全配置基線 第 3 頁 共 9 頁 第第 1 章章概述概述 1 1 目的目的 本文檔旨在指導系統(tǒng)管理人員進行 Domino 的安全配置 1 2 適用范圍適用范圍 本配置標準的使用者包括 網(wǎng)絡管理員 網(wǎng)絡安全管理員 網(wǎng)絡監(jiān)控人員 1 3 適用版本適用版本 Domino 服務器 1 4 實施實施 1 5 例外條款例外條款 Domino 服務器安全配置基線 第 4 頁 共 9 頁 第第 2 章章Domino 安全配置基線安全配置基線 2 1 管理員安全設置管理員安全設置 2 1 1管理員安全設置管理員安全設置 安全基線項安全基線項 目名稱目名稱 Domino 管理員安全基線要求項 安全基線編安全基線編 號號 SBL Domino 02 01 01 安全基線項安全基線項 說明說明 管理員配置應當包含完全訪問管理員 管理員 數(shù)據(jù)庫管理員 完全遠程控 制臺管理員的配置 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務器文檔 在 安全 書簽下 分別對完全訪問管理員 管理員 數(shù) 據(jù)庫管理員 完全遠程控制臺管理員進行設置 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 僅用設置的 ID 文件登錄能進行管理 2 檢測操作 檢測操作 用非設置的 ID 文件管理將彈出告警框 禁止管理 3 補充說明 補充說明 備注備注 2 2 用戶訪問安全設置用戶訪問安全設置 2 2 1用戶訪問安全設置用戶訪問安全設置 安全基線項安全基線項 目名稱目名稱 Domino 用戶訪問安全基線要求項 安全基線編安全基線編 號號 SBL Domino 02 02 01 安全基線項安全基線項 說明說明 嚴格要求比較公鑰 不允許匿名的 Notes 連接 檢查 ID 的一致性 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務器文檔 安全 書簽 強制對 Notes 和 Domino 進行公鑰比較 啟 用不允許匿名 Notes 連接 啟用 ID 口令的一致性檢查 2 補充操作說明 補充操作說明 Domino 服務器安全配置基線 第 5 頁 共 9 頁 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 公鑰不匹配的 ID 無法訪問服務器 2 檢測操作 檢測操作 3 補充說明 補充說明 備注備注 2 3 服務器訪問安全設置服務器訪問安全設置 2 3 1服務器訪問安全設置服務器訪問安全設置 安全基線項安全基線項 目名稱目名稱 Domino 服務器訪問安全基線要求項 安全基線編安全基線編 號號 SBL Domino 02 03 01 安全基線項安全基線項 說明說明 允許訪問的服務器列表 禁止訪問的服務器列表 創(chuàng)建數(shù)據(jù)庫與模板 創(chuàng)建 副本 創(chuàng)建主模板 信任的服務器列表 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務器文檔 安全 書簽 設置允許訪問的服務器列表 禁止訪問的服 務器列表 允許創(chuàng)建數(shù)據(jù)庫與模板列表 允許創(chuàng)建副本列表 允許創(chuàng)建主模 板列表 信任的服務器列表 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 不在列表中的服務器無法連接服務器 不在列表中的服務器及用戶無法創(chuàng)建數(shù)據(jù)庫 模板 副本 2 檢測操作 檢測操作 備注備注 2 4 程序限制安全設置程序限制安全設置 2 4 1程序限制安全設置程序限制安全設置 安全基線項安全基線項 目名稱目名稱 Domino 服務器程序限制安全基線要求項 安全基線編安全基線編 號號 SBL Domino 02 04 01 Domino 服務器安全配置基線 第 6 頁 共 9 頁 安全基線項安全基線項 說明說明 運行不受限的方法與操作 運行受限的 LotusScript Java 代理 運行簡單的 公式代理 運行受限的 Java Javascript COM 運行不受限的 Java Javascript COM 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務器文檔 安全 書簽 設置運行不受限的方法與操作 運行受限的 LotusScript Java 代理 運行簡單的公式代理 運行受限的 Java Javascript COM 運行不受限的 Java Javascript COM 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 不在列表中的服務器或用戶無法運行程序代碼 2 檢測操作 檢測操作 備注備注 2 5 Internet 訪問安全設置訪問安全設置 2 5 1Internet 訪問安全設置訪問安全設置 安全基線項安全基線項 目名稱目名稱 Domino 服務器 Internet 訪問安全基線要求項 安全基線編安全基線編 號號 SBL Domino 02 05 01 安全基線項安全基線項 說明說明 Internet 訪問時較少的名稱變化 較高的安全性 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務器文檔 安全 書簽 設置 Internet 訪問時較少的名稱變化 較高 的安全性 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 只能使用嚴格定義的命名登錄網(wǎng)頁 2 檢測操作 檢測操作 備注備注 2 6 SMTP 安全設置安全設置 2 6 1SMTP 安全設置安全設置 安全基線項安全基線項 目名稱目名稱 Domino 服務器 SMTP 安全基線要求項 安全基線編安全基線編SBL Domino 02 06 01 Domino 服務器安全配置基線 第 7 頁 共 9 頁 號號 安全基線項安全基線項 說明說明 路由的限制 SMTP Inbound 控制 SMTP Outbound 控制 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務器文檔 消息設置 定義允許從哪些 Domain 接收郵件 定義禁止從哪些 Domain 接收郵件 定義允許從哪些組