Lotus Domino Administrator 8.51 說明 - 建立 Lotus iNotes 使用者的安全政策文件

LOTUS INOTES

建立 Lotus iNotes 使用者的安全政策文件
若要針對IBM Lotus iNotes 使用者建立或施行安全設定，您必須建立「安全政策設定」文件。雖然可以針對 IBM Lotus Notes 使用者建立其他安全政策設定，但是這裡的設定均適用於 Lotus iNotes 安全性，下表會說明這些設定如何影響 Lotus iNotes 使用者。

如需有關使用政策，以及「政策」文件及政策設定文件之間關係的完整說明，請參閱此說明的「使用者與伺服器配置 -政策」小節。

1. 請確定您具有「Domino 名錄」的「編輯者」存取權及下列其中一個角色：

PolicyCreator 角色，可以建立設定值文件
PolicyModifier 角色，可以修改設定值文件

2. 從「Domino 管理者」，選取「人員與群組」標籤，然後開啟「設定值」視圖。

3. 按一下「新增設定值」，然後選擇「安全」。

4. 在下表列出的標籤上，完成這些欄位：

密碼管理基礎標籤 說明

允許使用者透過 HTTP 變更網際網路密碼這個設定會決定是否顯示 Lotus iNotes 使用者喜好設定「變更網際網路密碼」：

是 (預設值) - 允許使用者使用 Web 瀏覽器變更其網際網路密碼。Lotus iNotes 使用者可以使用「變更網際網路密碼」喜好設定執行此動作。
否 - 不會顯示使用者喜好設定「變更網際網路密碼」。

當 Notes 用戶端密碼變更時，更新網際網路密碼對於 Lotus iNotes 使用者，此設定會決定是否只有一個使用者喜好設定「變更密碼」，而不是兩個喜好設定「變更 Notes ID」及「變更網際網路密碼」。如果只有一個喜好設定，則網際網路密碼變更時，便會更新他們郵件檔的 Notes ID 密碼。
請選擇其中一項：

否 (預設) -- 使用者喜好設定包括「變更 Notes ID」及「變更網際網路密碼」使用者喜好設定，而且使用者必須變更兩者。
是 -- 同步化使用者網際網路密碼與 Notes 用戶端密碼。使用者喜好設定僅包含「變更密碼」喜好設定，用來變更這兩個密碼。

強制密碼到期如果您為下列任何選項啟用密碼到期，則安全性設定文件預設值會變更。請選擇其中一項：

已停用 (預設值) - 停用密碼到期。如果您關閉密碼到期，請勿完成本端段的其餘欄位。
僅 Notes - 僅針對 Notes 密碼啟用密碼到期。對於 Lotus iNotes 使用者，這會為儲存於使用者郵件檔的 Notes ID 啟用密碼到期。
僅網際網路 - 僅為網際網路密碼啟用密碼到期。
Notes 及網際網路 -- 針對 Notes 及網際網路密碼啟用密碼到期。對於 Lotus iNotes 使用者，這會對儲存於使用者郵件檔的 Notes ID 及網際網路密碼啟用密碼到期。
附註僅 HTTP 通信協定可辨識網際網路密碼到期設定值。這意味著網際網路密碼可永遠用於其他網際網路通信協定 (如 LDAP 或 POP3)。
警告如果使用者使用智慧卡登入 Domino 伺服器，請不要啟用密碼到期。

所需的密碼品質如果您需要使用者根據密碼品質來建立密碼，請從下拉清單中選取值以指定該品質。若要使用長度，而非密碼品質，請繼續至下一個欄位。
若為 Lotus iNotes 使用者，當 Notes ID 儲存於使用者的郵件檔案中，且密碼是透過 Lotus iNotes 使用者喜好設定進行變更時，會強制執行密碼品質設定。

使用長度替代如果您需要使用者根據長度來建立密碼，請按一下「是」。當您完成時，「所需密碼品質」欄位會變成「所需密碼長度」。指定此處最小的密碼長度。
若為 Lotus iNotes 使用者，當 Notes ID 儲存於使用者的郵件檔案中，且密碼是透過 Lotus iNotes 使用者喜好設定進行變更時，會強制執行密碼品質設定。

自訂密碼政策標籤 說明

第一次使用 Notes 用戶端時變更密碼使用者第一次登入使用 Notes 時需要變更其密碼。若為 Lotus iNotes，使用者第一次使用前，必須變更內嵌 Notes ID 密碼。
附註這只在使用者註冊期間套用了政策時才會運作。

金鑰及憑證標籤 說明

指定憑證到期之前的天數，使用者「警告」期間會收到到期警告訊息。

ID 儲存庫標籤 說明

允許 Notes 型程式使用 Notes ID 儲存庫設成「是」以允許 iNotes 使用者使用「Notes ID 儲存庫」來備份其 Notes ID。如果已啟用此功能，使用者喜好設定「使 Notes ID 與儲存庫保持同步」會顯示在 iNotes 安全性喜好設定中。

Proxies 標籤 (按一下「編輯清單」以檢視這些欄位) 說明

環境定義要求到 Proxy 伺服器的路徑，指定規則所適用的 Proxy。範例包括：
xsp/proxy/QuickrProxy
xsp/proxy/GoogleProxy
xsp/proxy/BasicProxy

URL 套用此政策的站台位址。
也就是 Proxy 的目標。

動作這個政策容許的 HTTP 動作集。
可以是 GET、POST、HEAD、PUT、DELETE。最常使用的是 GET 及 POST。對於 Lotus Quickr 與 Lotus iNotes 整合，請確定已納入 HEAD。

Cookie 這個站台容許的 Cookie。亦即，將從瀏覽器傳遞至目標 URL 伺服器的 Cookie。
附註具有指定名稱的 Cookie 將一律透過 Proxy 傳送至這個站台。此外，任何從站台收到的 Set-Cookie 回應標頭也將記住，而且最終根據後續的要求將其送回至這個站台。

MIME 類型容許從目標伺服器傳回的內容類型，或使用 * 來容許全部。

標頭這個站台容許的標頭，或使用 * 以容許全部。這個屬性判定哪些標頭會轉遞至目標伺服器。
附註 Cookie 不會當作標準標頭來處理。將 "cookie" 項目放置在標頭清單將沒有作用。

相關主題

建立政策

政策

規劃及指定政策

將 ID 儲存庫搭配 Lotus iNotes 使用

名詞解釋

建議說明或 產品可用性?

說明的說明

所有說明內容

名詞解釋

密碼管理基礎標籤	說明
允許使用者透過 HTTP 變更網際網路密碼	這個設定會決定是否顯示 Lotus iNotes 使用者喜好設定「變更網際網路密碼」：是 (預設值) - 允許使用者使用 Web 瀏覽器變更其網際網路密碼。Lotus iNotes 使用者可以使用「變更網際網路密碼」喜好設定執行此動作。否 - 不會顯示使用者喜好設定「變更網際網路密碼」。
當 Notes 用戶端密碼變更時，更新網際網路密碼	對於 Lotus iNotes 使用者，此設定會決定是否只有一個使用者喜好設定「變更密碼」，而不是兩個喜好設定「變更 Notes ID」及「變更網際網路密碼」。如果只有一個喜好設定，則網際網路密碼變更時，便會更新他們郵件檔的 Notes ID 密碼。請選擇其中一項：否 (預設) -- 使用者喜好設定包括「變更 Notes ID」及「變更網際網路密碼」使用者喜好設定，而且使用者必須變更兩者。是 -- 同步化使用者網際網路密碼與 Notes 用戶端密碼。使用者喜好設定僅包含「變更密碼」喜好設定，用來變更這兩個密碼。
強制密碼到期	如果您為下列任何選項啟用密碼到期，則安全性設定文件預設值會變更。請選擇其中一項：已停用 (預設值) - 停用密碼到期。如果您關閉密碼到期，請勿完成本端段的其餘欄位。僅 Notes - 僅針對 Notes 密碼啟用密碼到期。對於 Lotus iNotes 使用者，這會為儲存於使用者郵件檔的 Notes ID 啟用密碼到期。僅網際網路 - 僅為網際網路密碼啟用密碼到期。 Notes 及網際網路 -- 針對 Notes 及網際網路密碼啟用密碼到期。對於 Lotus iNotes 使用者，這會對儲存於使用者郵件檔的 Notes ID 及網際網路密碼啟用密碼到期。附註僅 HTTP 通信協定可辨識網際網路密碼到期設定值。這意味著網際網路密碼可永遠用於其他網際網路通信協定 (如 LDAP 或 POP3)。警告如果使用者使用智慧卡登入 Domino 伺服器，請不要啟用密碼到期。
所需的密碼品質	如果您需要使用者根據密碼品質來建立密碼，請從下拉清單中選取值以指定該品質。若要使用長度，而非密碼品質，請繼續至下一個欄位。若為 Lotus iNotes 使用者，當 Notes ID 儲存於使用者的郵件檔案中，且密碼是透過 Lotus iNotes 使用者喜好設定進行變更時，會強制執行密碼品質設定。
使用長度替代	如果您需要使用者根據長度來建立密碼，請按一下「是」。當您完成時，「所需密碼品質」欄位會變成「所需密碼長度」。指定此處最小的密碼長度。若為 Lotus iNotes 使用者，當 Notes ID 儲存於使用者的郵件檔案中，且密碼是透過 Lotus iNotes 使用者喜好設定進行變更時，會強制執行密碼品質設定。
自訂密碼政策標籤	說明
第一次使用 Notes 用戶端時變更密碼	使用者第一次登入使用 Notes 時需要變更其密碼。若為 Lotus iNotes，使用者第一次使用前，必須變更內嵌 Notes ID 密碼。附註這只在使用者註冊期間套用了政策時才會運作。
金鑰及憑證標籤	說明
	指定憑證到期之前的天數，使用者「警告」期間會收到到期警告訊息。
ID 儲存庫標籤	說明
允許 Notes 型程式使用 Notes ID 儲存庫	設成「是」以允許 iNotes 使用者使用「Notes ID 儲存庫」來備份其 Notes ID。如果已啟用此功能，使用者喜好設定「使 Notes ID 與儲存庫保持同步」會顯示在 iNotes 安全性喜好設定中。
Proxies 標籤 (按一下「編輯清單」以檢視這些欄位)	說明
環境定義	要求到 Proxy 伺服器的路徑，指定規則所適用的 Proxy。範例包括： xsp/proxy/QuickrProxy xsp/proxy/GoogleProxy xsp/proxy/BasicProxy
URL	套用此政策的站台位址。也就是 Proxy 的目標。
動作	這個政策容許的 HTTP 動作集。可以是 GET、POST、HEAD、PUT、DELETE。最常使用的是 GET 及 POST。對於 Lotus Quickr 與 Lotus iNotes 整合，請確定已納入 HEAD。
Cookie	這個站台容許的 Cookie。亦即，將從瀏覽器傳遞至目標 URL 伺服器的 Cookie。附註具有指定名稱的 Cookie 將一律透過 Proxy 傳送至這個站台。此外，任何從站台收到的 Set-Cookie 回應標頭也將記住，而且最終根據後續的要求將其送回至這個站台。
MIME 類型	容許從目標伺服器傳回的內容類型，或使用 * 來容許全部。
標頭	這個站台容許的標頭，或使用 * 以容許全部。這個屬性判定哪些標頭會轉遞至目標伺服器。附註 Cookie 不會當作標準標頭來處理。將 "cookie" 項目放置在標頭清單將沒有作用。