安全性


收集新管理 ECL 的資訊
建立要配送的「管理 ECL」之前,請先識別可以信任而來建立及簽認作用中內容的個人及/或組織。請先識別使用一般 Lotus Notes 應用程式的一些使用者,再請他們完成這些步驟。

1. 移除工作區 ECL 的全部項目,下列各項除外:


2. 製作移除項目的清單。如果實際上不需要這些項目,稍後可以在管理 ECL 中新增為「無存取權」。

3. 對 ECL 中的其餘項目進行這些變更:
由下列簽認允許的
*/org,其中 org 是本端網域/組織取消選取全部已選取的項目。
-預設-取消選取全部已選取的項目。「預設值」沒有許可權。
-沒有簽認-取消選取全部已選取的項目。
Lotus Notes Template Development/Lotus Notes選取全部項目。此簽認者應該有全部的許可權。
4. 對於指定的時段 (一星期應該足夠),「執行安全性警示」對話框出現時,按一下「信任簽認者」,但下列情況例外:

這些使用者的結果 ECL 所包含的簽認者,應該比 ECL 剛開始時原始包含的多,除非您的組織在最前端管理簽名程序,且僅使用一小部份已知值得信任的簽認者所簽認的物件。

指定時段結束之後,管理員應該結合使用者 ECL 中的簽名,來建立更新的管理 ECL。

工作站 ECL 日誌

「IBM Lotus Lotus Notes 用戶端」在「雜項事件」中的「用戶端」日誌 (LOG.NSF) 中記載與 ECL 相關的作業。這包括:


您可以撰寫代理程式,以在 Lotus Notes 用戶端上執行,並解析 ECL 記錄資料,向管理員提供使用者如何管理工作站 ECL 的特定資訊,以及應該新增至「管理 ECL」之應用程式或其他程式碼的現行資訊。

相關主題