ECL Policy

[Tweeks]

Hallo wir haben ein Problem bei einer unserer Tochtergesellschaften:
Wir haben eine Policy erstellt, dass die ECL um einen Benutzer erweitert wird.
Der User, der die Policy erstellt hat, steht nicht in den ECLs der Benutzer.
Diese Policy haben wir testhalber an zwei Testuser zugewiesen (dachten wir jedenfalls).
Es haben nämlich ALLE Mitarbeiter der Firma plötzlich einen ECL-Alert bekommen, dass der Admin, der die Policy erstellt hat, Änderungen daran vornehmen will.
Ist jemandem der Fehler bekannt? Um etwas dagegen zu tun ist es ja eh zu spät...

Server ist 8.5.2 FP3, 32Bit
Clients von 8.5.2 FP1 bis 8.5.3 FP2

MfG
Matthias

[Axel]

Was war das denn für eine Art von Poliy? Eine organisatorische oder eine expliziete?

Meines Wissens ist es so, dass wenn du eine Policy nur für bestimmte User haben willst du eine expliziete Policy erstellen musst.

Axel

[ascabg]

Hallo,

Was heisst Fehler?

Notes macht doch genau dass was getan werden soll.

Jemand der keine Rechte hat an der ECL des Clients etwas zu aendern, will dieses aber tun.
Logische Konsequenz, ein Sicherheitsalarm.

Entweder ihr tragt in die ECL einen User ein, der an dieser auch Aenderungen vornehmen kann und aendert ab sofort nur noch mit diesem die ECL, oder ihr tragt einen Certifier in die ECL ein, deren User an der ECL Aenderungen vornehmen duerfen. (z.B. */ADM/Company/DE)


Andreas

[Tweeks]

Wie gesagt, die Policy wurde nur zwei Terstusern zugewiesen, war also eine expliziete Policy.
Es haben aber ALLE Mitarbeiter die ECL-Warnung bekommen, obwohl denen diese Policy nicht zugewiesen war.
Somit hat Notes hier überhaupt gar nicht gemacht, was es machen sollte.

[ascabg]

Das mit dem "tut was er soll" war auf einzig und allein auf den Sicherheitsalarm ausgerichtet.

Bei der Policy seit ihr auch auch wirklich sicher, dass es eine "Explizite" war und die Einstellungen zur Sicherheit auch nur in dieser verwendet werden.


Andreas

[Pfefferminz-T]

Habe noch nie gehört, dass eine explizite Policy die einer ausgewählten Gruppe von Nutzern zugeordnet wurde, plötzlich für alle Nutzer zieht.

Habt ihr vielleicht eine weitere Sicherheitsrichtlinie, über die eine Admin-ECL verteilt wird oder habt ihr eine Erweiterung in der Maildatenbank oder in einer zentralen Datenbank, die einen Refresh der ECL macht?

Grüsse,
Thorsten

[Tweeks]

Es war 100% eine explizite Policy. Ich bin mir deshalb so sicher, weil ich ja schon vermutet hatte, dass der ECL-Alarm kommen wird und daher ganz genau drauf geachtet hatte die Policy nur explizit zu machen.
Die einzige Security Policy die allen Benutzern zugewiesen ist, ist für den ID-Vault.

Ist jetzt aber auch egal woran es lag, ändern kann man es ja eh nicht mehr.
Ich dachte nur, evtl hat jemand auch schon mal so ein Problem gehabt und hat rausgefunden, woran es lag oder wie man es beheben kann.
Oder das es evtl ein bekannter Bug in der Domino-Version ist.

MfG
Matthias

[Tode]

Wenn es eine Security- Policy für alle gibt, dann sind das normalerweise die Werte:
Update Mode:   Refresh
Update Frequency:   When Admin ECL Changes

Wenn Ihr die nicht geändert habt, dann ist es normal, dass alle User nen Security- Alert kriegen, wenn Ihr die Admin- ECL mit einem Benutzer ändert, mit dem Ihr das bisher nicht gemacht habt...