より厳密な ECL を導入するための推奨事項

お読みください

ノーツクライアント

より厳密な ECL を導入するための推奨事項

ノーツ/ドミノで、ウィルスからの攻撃を防御する最前線を担うのが ECL (Execution Control List: 操作制御リスト) です。組織を守る最良の方法は、ワークステーションに厳密な ECL を導入し、維持することです。厳密な ECL を導入するには、信頼できる署名者を限定することが目標となります。たとえば、この目標を達成するために、すべてのユーザーに対し、[署名] ダイアログボックスが表示されるたびに、アクセスをやめて、要求されたアクセス権を署名者に与えてもよいかどうかを考慮してもらう、というアプローチも考えられます。しかし、この方法は面倒なだけで、エラーが起きやすくなります。もっと簡単な方法を以下に示します。

組織内で信頼できる署名者を限定し、クライアントの ECL でこれらの署名者しか信頼しないように設定していない限り、最初のステップとして、現在の ECL を綿密に調べることが大切です。アクセスできるユーザーを厳密に制御している場合は、以下の手順は必要ありません。しかし、ECL がオープンな設定になっている場合は、以下の手順を実行し、これを ECL の管理と維持のスターティングポイントとしてください。ここでは、合理的なシステム管理 ECL を作成する方法と、ECL を配布する方法を説明します。また、ECL を維持していく上でのヒントも紹介します。この方法にしたがうと、環境に応じた最強のセキュリティを短時間で構築できます。

厳密な ECL を導入するための推奨事項は、次の 5 つのステップに分かれています。
1. システム管理 ECL 用の情報を収集します。

以下の「システム管理 ECL 用の情報を収集する」を参照してください。

2. システム管理 ECL を作成します。

以下の「システム管理 ECL の作成」を参照してください。

3. 新規のシステム管理 ECL を配布します。

以下の「新規のシステム管理 ECL の配布」を参照してください。

4. ECL を維持します。

以下の「ECL の維持」を参照してください。

5. その他の事項について考察します

以下の「その他の考察」を参照してください。

システム管理 ECL 用の情報を収集する
企業全体に配布する ECL を作成する前に、どのユーザーまたは組織が信頼できるのかを識別しなければなりません。一般的なノーツアプリケーションを幅広く使用する少人数のユーザー (2 ～ 5 人) を選択し、次の手順を実行してもらいます。

1. ワークステーションの ECL から、以下を除くすべてのエントリを削除します。

*/org 形式のすべてエントリ (org はローカルのドメイン/組織です)
-Default-
-署名なし-
Lotus Notes Template Development/Lotus Notes

削除するには、[署名者] のリストでエントリを選択し、[削除] をクリックします。

メモ

上記のエントリがリストに含まれないときは、そのエントリは不要である考えられます。したがって、そのエントリを ECL に追加する必要はありません。

2. 削除したエントリを記録します。実際にこのエントリが不要なときは、後の手順で、システム管理 ECL にアクセス権を与えずに追加します。

3. 残りのエントリを次のように変更します。

署名者
実行できる操作

*/org 形式のエントリ (org はローカルのドメイン/組織)
選択されている項目をすべて解除します。デフォルトでは、操作を実行する権限はありません。

-Default-
選択されている項目をすべて解除します。デフォルトでは、操作を実行する権限はありません。

-署名なし-
選択されている項目をすべて解除します。デフォルトでは、操作を実行する権限はありません。

Lotus Notes Template Development/Lotus Notes
すべての項目を選択します。このエントリは、すべての操作を実行する権限を持ちます。

4. 一定の期間内 (1 週間もあれば十分) は、[セキュリティ違反] ダイアログボックスが表示されたときに、次の点に注意して [署名者の有効化] をクリックします。

[-署名なし-] による操作は、どのような操作も許可しません。
奇妙な署名者や見慣れない署名者に対しては、[実行] をクリックする前に、セキュリティ管理者に連絡します。

メモ

前のバージョン (R5.0.2 以前) のノーツクライアントを使っているユーザーは、組織内のすべてのユーザーを信頼するかどうかを問うダイアログボックスで、[いいえ] を選択しなければなりません。

信頼できる署名者を限定していない限り、結果として得られる ECL は、スタート時よりもかなり大きなサイズになるはずです。

システム管理 ECL の作成
一定の期間が過ぎた後は、セキュリティ管理者は ECL の結果に基づいて、新しいシステム管理 ECL を作成します。新しい ECL はユーザーの ECL をまとめたものでなければなりません。

1. ドミノディレクトリで、[アクション] - [操作制御リストの編集] を選択します。

2. ユーザーの ECL の情報に基づいて、システム管理 ECL を変更します。

ユーザー、グループ、ドメインから権限を取り除きたい場合でも、ECL にそのエントリを追加します。リストに追加することにより、ユーザーの既存のエントリを書き換え、ユーザーによる許可を取り消すことができます。テストユーザーの ECL で削除したエントリの記録を使い (前の「システム管理 ECL の情報を収集する」の手順 2 参照)、ECL に再び現れていないエントリを確認します。そして、実行権限を与えずにこのエントリを追加します。

メモ ECL を更新して配布するこの方法では、ユーザーの ECL からエントリを削除することはできません。しかし、既存のエントリの設定を書き換え、これまでユーザーによって与えられていた許可を取り消すことができます。たとえば、権限を与えるべきでないユーザーがいるとき、そのユーザーをシステム管理 ECL に追加し、権限は何も与えないようにします。この ECL を配布すると、ユーザーの ECL でこのユーザーに何らかの権限が与えられていた場合でも、権限なしに書き換えることができます。

新規のシステム管理 ECL の配布
システム管理 ECL を更新した後は、変更内容をすべてのユーザーに配布します。

1. ECL を変更したドミノディレクトリがドメイン全体に複製されたことを確認します。

2. ECL を更新したいユーザー宛のメールを作成します。

3. 次の式を実行するボタンを作成します。

@RefreshEcl ("";"")

この @関数の詳細については、『R5 デザイナーヘルプ』を参照してください。

4. メールの目的とボタンの使い方を記述します。

5. メールを送信します。

ECL の維持
ECL を更新した後でも、ユーザーに [セキュリティ違反] ダイアログボックスが表示されることがあります。ユーザーは、次の点に注意して対応します。

[-署名なし-] による操作は、どのような操作も許可しません。
奇妙な署名者や見慣れない署名者に対しては、[実行] をクリックする前に、セキュリティ管理者に連絡します。セキュリティ管理者はこれらの署名者について調査し、必要であればシステム管理 ECL を更新し、再配布します。

その他の考察
テンプレートやアプリケーションへの署名を行うユーザーのために、専用の組織単位を作成する方法もあります。組織単位内では、これらのユーザー用の ID を作成します。テンプレートやアプリケーションの作成者は、この ID を使ってテンプレートやアプリに署名します。これによって、システム管理 ECL で、この組織単位の任意のユーザーを信頼できます。また、上記で示したようにユーザー単位で信頼すれば、より細かい制御が可能です。

-------------------------------------------------------------------------------------------------------------------------------------------
Web に接続している場合は、ここをクリックするとこの文書についてのコメントをロータスに送信できます。

署名者	実行できる操作
/org* 形式のエントリ (org はローカルのドメイン/組織)	選択されている項目をすべて解除します。デフォルトでは、操作を実行する権限はありません。
-Default-	選択されている項目をすべて解除します。デフォルトでは、操作を実行する権限はありません。
-署名なし-	選択されている項目をすべて解除します。デフォルトでは、操作を実行する権限はありません。
Lotus Notes Template Development/Lotus Notes	すべての項目を選択します。このエントリは、すべての操作を実行する権限を持ちます。