Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Grischu am 19.10.11 - 11:05:15
-
Ich habe gerade von einem Kunden den Auftrag bekommen sicherzustellen dass der bis gestern zuständige "Superadmin" keine Zugriff mehr auf den Server haben darf.
Superadmin nenne ich ihn aus folgendem Grund. Diese Person war zuständig für die Notesserver, Benutzer, usw. Dies bedeutet er weiss fast alles über den Server.
- Er kennt das Passwort des Administrators.
- Er kennt das Passwort der Zertifizierer-ID.
- Er hat neue Benutzer eingerichtet und es ist nicht mit Sicherheit auszuschliessen dass er bei sich eine Kopie der ursprünglichen IDs hat.
Was bisher getan wurde:
- Benutzer ist in der Gruppe ohne Zugriff.
- Richtlinie das das Passwort über alle IDs und Internetanmeldung gleich sein muss ist vorhanden
- Richtlinien dass jeder sein Passwort ändern muss ist eingerichtet.
Kann mir jemand Tips geben was für Lotus Notes sonst noch beachtet werden muss damit sichergestellt ist das er keinen Zugriff auf den Server mehr hat.
Der Notesserver ist Version 7.0.3.
-
Die Serverdokumente unter "Sicherheit" wurden angepasst?
Bernhard
-
http://www-12.lotus.com/ldd/doc/domino_notes/Rnext/help6_admin.nsf/b3266a3c17f9bb7085256b870069c0a9/e608efa1d2dcca9c85256c1d00398767?OpenDocument
http://www.ipi.org/help/help8_admin.nsf/f4b82fbb75e942a6852566ac0037f284/c9672616cf38ccfe852572fa004e5416?OpenDocument
If you suspect that an ID has been compromised because it was lost, stolen, or copied without permission, you can create a new public key for the ID. Creating a new public key allows you to maintain other parts of the ID -- for example, the encryption keys -- rather than create an entirely new ID, so that users can still use their old keys to decrypt encrypted email.
http://www.us.huhtamaki.com/help/help7_admin.nsf/f4b82fbb75e942a6852566ac0037f284/d7f5dd07ca50c1aa852570610054c9c6?OpenDocument
HTTP-Access checken, Anonymous ZUgriff via Notes und Web checken (logs) ...
Auf 8.5 upgraden ...
-
Danke erst mal für eure Tips.
Serverdokument ist angepasst.
Webzugriff gibt es nicht nur Noteszugriff von extern.
Auf 8.5 würd ich gerne wechseln. Leider stehen da noch Probleme mit einer Datenbank an die vor dem Upgrade gelöst sein müssen.