安全性
在只有 8.0.1 的環境中配置 AES 來加密郵件及文件
如果所有 Notes 使用者及 Domino 伺服器都執行 8.0.1 版或更新版本,請執行下列步驟,透過利用「安全設定」文件及政策,設定以 AES 加密郵件文件。依循此程序進行,就可以一律使用 AES 來加密郵件及文件。
如果有執行 8.0 或之前版本的 Notes 用戶端或起始伺服器,請勿使用此程序,因為這些用戶端或伺服器無法將 AES 加密的訊息及文件解密,在試圖解密時會發生「您無法存取此文件的某些部分,因為文件已加密,但您沒有任何金鑰」的錯誤。
1. 如果 8.0.1 或更新版本的使用者及伺服器的 ID 不是使用 1024 位元或更大的 RSA 金鑰,請將金鑰換用成 1024 位元或更大。
2. 在「Domino 管理員」用戶端,建立新的「安全設定」文件,或開啟現有的安全設定文件。
3. 按一下「金鑰及憑證」。
4. 在「文件/郵件加密設定」區段中,按一下「使用 FIPS 140-2 演算法進行 Notes 加密 (需要 8.0.x 或更新版本的伺服器及用戶端)」。
5. 將設定指定給政策。
在混用版次的環境中配置 AES 來加密郵件及文件
如果 8.0.1 或更新版本的用戶端及伺服器與 8.0.1 版以前的用戶端及伺服器進行互動,您可以使用「Domino 管理員」的「加密功能」工具,對至少執行 8.0.1 的每一位使用者來個別地配置 AES 文件加密功能。
如果您已透過政策啟動郵件及文件加密 (如上所述),請勿執行這些步驟,因為將會忽略下列設定。
2. 在「Domino 管理員」用戶端,按一下「人員與組群」。
3. 選取 8.0.1 或更新版本的使用者名稱,表示您要對這些使用者啟動 AES 文件及郵件加密。
4. 按一下 [工具] - [人員] - [加密功能]。
5. 按一下「能夠解密 FIPS 140-2」。
您指定之使用者的「人員」文件會將欄位「可以解密使用 FIPS 140-2 核准演算法的文件」設定為「是」。當這些使用者加密文件或郵件時,所採用的加密演算法取決於將會解密文件或訊息的所有收件人的加密能力: