Wie kann ich Sicherheitsalarme verhindern?

[schroederk]

Hallo,

wenn ich eine Schablone anpasse und diese verteile, erhalten die User zunächst immer Sicherheitsalarme, wo sie dann die Aktion ausführen und dem Unterzeichner vertrauen sollen.
(Ich hab mal ein Screenshot angehangen).

Kann ich die Änderungen vielleicht so signieren, dass die User nicht jedesmal solche Meldungen bestätigen müssen?

[Driri]

Kann ich die Änderungen vielleicht so signieren, dass die User nicht jedesmal solche Meldungen bestätigen müssen?

Solltest Du sogar. Am besten benutzt man dafür eine ID, die beiden Usern in der ECL bereits entsprechend eingetragen ist (z.B. über die Administrations-ECL).

Typischerweise sind das entweder eine spezielle User-ID für die Signierung oder man benutzt die Server-ID.

[klaussal]

Mit der Server-ID signieren !

[schroederk]

Hab mir beinahe gedacht, dass es sooo einfach ist. 

Danke.

[schroederk]

Schäm mich ja ein wenig, aber ich mit dem Administrator mit der rechten Maustaste auf die Schablone, hab "Signieren" ausgewählt und gesagt, dass mit ID des Servers signiert werden soll.
Wurde auch sauber ausgeführt und im Agenten steht jetzt überall der Server als Unterzeichner.

Wenn ich dem User aber die Schablone gewechselt habe, erscheint noch immer der Sicherheitsalarm, wenn auch jetzt mit der Server-ID als Unterzeichner. Aber der User muss immer noch manuell bestätigen. 

Hab ich (doch wieder) etwas falsch gemacht?

[hallo.dirk]

Hab ich (doch wieder) etwas falsch gemacht?

Kann ich die Änderungen vielleicht so signieren, dass die User nicht jedesmal solche Meldungen bestätigen müssen?

Solltest Du sogar. Am besten benutzt man dafür eine ID, die beiden Usern in der ECL bereits entsprechend eingetragen ist (z.B. über die Administrations-ECL).

Typischerweise sind das entweder eine spezielle User-ID für die Signierung oder man benutzt die Server-ID.

Wie Ingo schon geschrieben hat, die ECL muss passen.
Die muss natürlich geplant und ausgerollt werden.....

[schroederk]

In der Zugriffskontrolle eines jeden Benutzers steht doch zumindest auch immer der Server als Typ Server und mit der Berechtigung Manager drin.

Reicht das nicht?

[koehlerbv]

"Zugriffskontrolle eines jeden Benutzers"? Was meinst Du damit? Offensichtlich die ACL, und die hat mit der ECL übehaupt gar nichts zu tun.

Bernhard

[schroederk]

Asche auf mein Haupt, ich seh mal wieder den Wald vor lauter Bäumen nicht.
*schäm* 

[MartinG]

Hier wäre eher ein Adminschulung angesagt. Die ECL hat nichts mit der ACL zu tun.  Such mal in der Hilfe vom Adminclient nach "Administrations-ECL" und "Workstation-ECL". Letztere kann man mit der Administrations-ECL global festlegen was auch IMHO immer Sinn macht.

Hier ein kleiner Ausschnitt:

Workstation-ECL

Eine Workstation-ECL führt die Signaturen vertrauenswürdiger Autoren von aktiven Inhalten auf. "Vertrauenswürdig" impliziert, dass die Signatur von einer bekannten und sicheren Quelle stammt. Beispielsweise trägt jede System- und Anwendungsschablone, die mit Domino oder Notes geliefert wird, die Signatur "Lotus Notes Template Development". Entsprechend sollten alle Schablonen und Datenbanken, die in Ihrer Organisation entworfen werden, die Signatur des Anwendungsentwicklers oder des Administrators enthalten.

Für jede Signatur enthält die ECL Einstellungen, die die Aktionen steuern, die die mit dieser Signatur versehenen aktiven Inhalte ausführen können, und die festlegen, auf welche Workstation-Systemressourcen zugegriffen werden kann.
Eine Beschreibung der ECL-Zugriffsoptionen finden Sie unter "ECL-Sicherheitszugriffsoptionen".