若要達到最大的伺服器實際安全，請執行下列一或多項：

• 使用伺服器時不用滑鼠，並鎖住鍵盤。
• 以密碼保護伺服器 ID。 如果一個 ID 使用一個密碼，則必須手動重新啟動伺服器，而非自動重新啟動。必須知道伺服器密碼才能重新啟動伺服器。
• 使用 Set Secure 指令來用密碼保護主控台，同時限制當伺服器運行時所能執行的動作。
• 使用「本端安全」選項，以伺服器 ID 加密伺服器的資料庫，之後伺服器的人員僅可在其擁有加密資料庫的伺服器 ID 存取權時，才能存取資料庫。
• 使用作業系統功能保護資料檔，並鎖定鍵盤存取。若需相關資訊，請參閱作業系統文件。

IBM Lotus Notes 使用者可使用智慧卡及其使用者 ID 來登入 Notes。使用智慧卡需要在使用者電腦上安裝智慧卡讀取器，以及智慧卡軟體及驅動程式。搭配使用智慧卡及 Notes 的好處在於智慧卡可鎖定使用者 ID。以智慧卡登入 Notes 時需提供智慧卡、使用者 ID 及使用者的智慧卡 PIN。

若需 Notes 使用者如何設定智慧卡的相關資訊，請參閱主題「啟用智慧卡登入 Notes 」。

管理員可利用智慧卡安全性的優勢來實際保護 Domino 伺服器控制台。在此種情況下，管理員會以智慧卡鎖定「伺服器 ID」。

使用智慧卡保護伺服器控制台

開始之前，請：

• 啟動 Domino 伺服器工作站，但不要啟動 Domino 伺服器軟體。
• 修改 Domino 伺服器的 NOTES.INI 檔，以併入指向智慧卡 PKCS#11 檔的變數 PKCS11_Library=。此檔案將在安裝智慧卡時載入。例如：

PKCS11_Library=C:\Program Files\Schlumberger\Smart Cards and Terminals\Common Files\slbck.dll

1. 在 Domino 伺服器工作站上安裝智慧卡讀取器及智慧卡驅動程式檔案。

2. 在 Notes 用戶端工作站上安裝智慧卡讀取器，以及安裝與 Domino 伺服器上所安裝相同的智慧卡驅動程式檔案。此工作站將用來為伺服器配置智慧卡。

3. 將 SERVER.ID 從 Domino 伺服器複製到磁片上。將磁片插入 Notes 工作站。

4. 以伺服器具有憑證之網域的使用者 ID 啟動 Notes 用戶端。

5. 將指定給伺服器的智慧卡插入 Notes 用戶端的讀卡機。如有必要，請輸入智慧卡 PIN。

6. 按一下 [檔案] - [安全性] - [切換 ID]，來切換至 server.id 檔備份。

7. 執行下列步驟來啟用相關智慧卡的 server.id 檔

1. 按一下 [檔案] - [安全性] - [使用者安全性]，並輸入 server.id 的密碼。
2. 按一下「智慧卡選項」。
3. 按一下「啟用智慧卡登入」。
4. 輸入密碼 (如有必要) 及智慧卡 PIN。大約 10 到 15 秒之後，將為 SERVER.ID 檔配置智慧卡。

9. 將智慧卡放入 Domino 伺服器讀卡機，並啟動 Domino。

10. 在伺服器指令控制台，在系統提示時輸入智慧卡 PIN，Domino 將會啟動。

相關主題

Set Secure

名詞解釋