Lotus Domino Administrator 8.51 說明 - 配置 ID 檔案的加密

安全性

配置 ID 檔案的加密
執行 Notes 8.0 或更新版本的任何 Notes 用戶端的 ID 都能以 AES 來加密。Notes 8.0 或更新版本所用的任何 ID，更能享受到 AES 加密所提供的強大安全性。您必須使用 Domino 8.0.1 或更新版本的伺服器，才能實作 AES 來加密 ID 檔案。

下列選項適用於 ID 檔案加密：

與所有版本相容 (64 位元 RC2)
與版次 6 及以上的版本相容 (128 位元 RC2)
與版次 8 及以上的版本相容 (128 位元 AES)
與版次 8 及以上的版本相容 (256 位元 AES)

請執行下列步驟來配置 ID 檔案加密：

1. 在「Domino 管理員」用戶端，建立新的「安全設定」文件，或開啟現有的安全設定文件。

2. 按一下「密碼管理」，然後在「ID 檔案密碼設定」區段中，選取下列其中一個選項：

若要使用一種加密標準來無聲自動地加密適用此政策之使用者的 ID 檔案，請從「法定加密標準」旁的清單中選取一種加密標準。您選取的設定會成為 Notes 用戶端「變更密碼」對話框的「加密強度」欄位中唯一可用的設定。
若要讓使用者在下次變更密碼時可以選擇密碼標準，請按一下「容許的加密標準」，再從清單中選取兩個或更多的標準。使用者會在變更密碼的過程中選取標準。如果使用者執行多個 Notes 版本，且您希望使用者儘可能為他們的版本選擇最高的加密等級，請使用此選項。

3. 指定金鑰衍生強度的疊代次數。金鑰衍生強化是讓惡意攻擊者更難以透過暴力字典式攻擊猜出可能密碼的一種技巧。運作方式是讓從密碼產生金鑰所花的時間更久。此欄位的值等於從密碼產生金鑰的作業中運用 HMAC 演算法的次數。將此值指定愈大的數字，字典式攻擊的每一次嘗試時間就會愈久。此欄位的預設值是 5000，適用於大多數環境。安全需求很高的組織可能會指定較大的值。

4. 儲存「安全設定」文件，並指定給某個政策 (如果還未指定)。

範例：

與此政策相關聯的所有 Notes 使用者都執行 Notes 8，所以您選取「法定加密標準」欄位的其中一個 AES 加密選項，讓所有 Notes 使用者都使用該標準。
與此政策相關聯的使用者都執行 Notes 版本 6、7 或 8。因此，在「容許的加密標準」欄位中，您選取「與版次 6 及以上的版本相容(128 位元 RC2)」及其中一種 AES 加密標準，例如「與版本 8 及以上的版本相容 (128 位元 AES)」。於是，使用者就能依自己的 Notes 版本來選取適合的加密標準。

相關主題

AES 加密

名詞解釋

建議說明或 產品可用性?

說明的說明

所有說明內容

名詞解釋