服務器安全配置基線_第1頁
服務器安全配置基線_第2頁
服務器安全配置基線_第3頁
服務器安全配置基線_第4頁
服務器安全配置基線_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、Domino服務器安全配置基線版本版本控制信息更新日期更新人審批人V2.0創(chuàng)建2012年4月備注:1. 若此文檔需要日后更新,請創(chuàng)建人填寫版本控制表格,否則刪除版本控制表格。目 錄第1章概述41.1目的41.2適用范圍41.3適用版本41.4實施41.5例外條款4第2章DOMINO安全配置基線52.1管理員安全設置5管理員安全設置52.2用戶訪問安全設置5用戶訪問安全設置52.3服務器訪問安全設置6服務器訪問安全設置62.4程序限制安全設置6程序限制安全設置62.5Internet訪問安全設置7Internet訪問安全設置72.6SMTP安全設置7SMTP安全設置7第3章評審與修訂9第1章 概

2、述1.1 目的本文檔旨在指導系統(tǒng)管理人員進行Domino的安全配置。1.2 適用范圍本配置標準的使用者包括:網(wǎng)絡管理員、網(wǎng)絡安全管理員、網(wǎng)絡監(jiān)控人員。1.3 適用版本Domino服務器;1.4 實施1.5 例外條款第2章 Domino安全配置基線2.1 管理員安全設置2.1.1 管理員安全設置安全基線項目名稱Domino管理員安全基線要求項安全基線編號SBL-Domino-02-01-01安全基線項說明 管理員配置應當包含完全訪問管理員、管理員、數(shù)據(jù)庫管理員、完全遠程控制臺管理員的配置。檢測操作步驟1、參考配置操作編輯服務器文檔,在“安全”書簽下,分別對完全訪問管理員、管理員、數(shù)據(jù)庫管理員、完

3、全遠程控制臺管理員進行設置基線符合性判定依據(jù)1、判定條件僅用設置的ID文件登錄能進行管理2、檢測操作用非設置的ID文件管理將彈出告警框,禁止管理。3、補充說明備注2.2 用戶訪問安全設置2.2.1 用戶訪問安全設置安全基線項目名稱Domino用戶訪問安全基線要求項安全基線編號SBL-Domino-02-02-01安全基線項說明 嚴格要求比較公鑰,不允許匿名的Notes連接,檢查ID的一致性檢測操作步驟1、參考配置操作編輯服務器文檔“安全”書簽,強制對Notes和Domino進行公鑰比較,啟用不允許匿名Notes連接,啟用ID口令的一致性檢查2、補充操作說明 基線符合性判定依據(jù)1、判定條件公鑰不

4、匹配的ID無法訪問服務器2、檢測操作3、補充說明備注2.3 服務器訪問安全設置2.3.1 服務器訪問安全設置安全基線項目名稱Domino服務器訪問安全基線要求項安全基線編號SBL-Domino-02-03-01安全基線項說明 允許訪問的服務器列表,禁止訪問的服務器列表,創(chuàng)建數(shù)據(jù)庫與模板、創(chuàng)建副本、創(chuàng)建主模板、信任的服務器列表檢測操作步驟1、參考配置操作編輯服務器文檔“安全”書簽,設置允許訪問的服務器列表,禁止訪問的服務器列表,允許創(chuàng)建數(shù)據(jù)庫與模板列表、允許創(chuàng)建副本列表、允許創(chuàng)建主模板列表、信任的服務器列表基線符合性判定依據(jù)1、判定條件不在列表中的服務器無法連接服務器不在列表中的服務器及用戶無法

5、創(chuàng)建數(shù)據(jù)庫、模板、副本2、檢測操作備注2.4 程序限制安全設置2.4.1 程序限制安全設置安全基線項目名稱Domino服務器程序限制安全基線要求項安全基線編號SBL-Domino-02-04-01安全基線項說明 運行不受限的方法與操作、運行受限的LotusScript/Java代理、運行簡單的公式代理、運行受限的Java/Javascript/COM、運行不受限的Java/Javascript/COM檢測操作步驟1、參考配置操作編輯服務器文檔“安全”書簽,設置運行不受限的方法與操作、運行受限的LotusScript/Java代理、運行簡單的公式代理、運行受限的Java/Javascript/C

6、OM、運行不受限的Java/Javascript/COM 基線符合性判定依據(jù)1、判定條件不在列表中的服務器或用戶無法運行程序代碼2、檢測操作備注2.5 Internet訪問安全設置2.5.1 Internet訪問安全設置安全基線項目名稱Domino服務器Internet訪問安全基線要求項安全基線編號SBL-Domino-02-05-01安全基線項說明 Internet訪問時較少的名稱變化、較高的安全性檢測操作步驟1、參考配置操作編輯服務器文檔“安全”書簽,設置Internet訪問時較少的名稱變化、較高的安全性基線符合性判定依據(jù)1、判定條件只能使用嚴格定義的命名登錄網(wǎng)頁2、檢測操作備注2.6 SMTP安全設置2.6.1 SMTP安全設置安全基線項目名稱Domino服務器SMTP安全基線要求項安全基線編號SBL-Domino-02-06-01安全基線項說明 路由的限制、SMTP Inbound控制、SMTP Outbound控制檢測操作步驟1、參考配置操作編輯服務器文檔“消息設置”定義允許從哪些Domain接收郵件定義禁止從哪些D

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論