Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Grischu am 19.10.11 - 11:05:15

Titel: "Superadmin" den Zugriff enziehen
Beitrag von: Grischu am 19.10.11 - 11:05:15

Ich habe gerade von einem Kunden den Auftrag bekommen sicherzustellen dass der bis gestern zuständige "Superadmin" keine Zugriff mehr auf den Server haben darf.

Superadmin nenne ich ihn aus folgendem Grund. Diese Person war zuständig für die Notesserver, Benutzer, usw.    Dies bedeutet er weiss fast alles über den Server.
- Er kennt das Passwort des Administrators.
- Er kennt das Passwort der Zertifizierer-ID.
- Er hat neue Benutzer eingerichtet und es ist nicht mit Sicherheit auszuschliessen dass er bei sich eine Kopie der ursprünglichen IDs hat.

Was bisher getan wurde:
- Benutzer ist in der Gruppe ohne Zugriff.
- Richtlinie das das Passwort über alle IDs und Internetanmeldung gleich sein muss ist vorhanden
- Richtlinien dass jeder sein Passwort ändern muss ist eingerichtet.

Kann mir jemand Tips geben was für Lotus Notes sonst noch beachtet werden muss damit sichergestellt ist das er keinen Zugriff auf den Server mehr hat.

Der Notesserver ist Version 7.0.3. 

Titel: Re: "Superadmin" den Zugriff enziehen
Beitrag von: koehlerbv am 19.10.11 - 11:13:32

Die Serverdokumente unter "Sicherheit" wurden angepasst?

Bernhard

Titel: Re: "Superadmin" den Zugriff enziehen
Beitrag von: m3 am 19.10.11 - 11:41:02

http://www-12.lotus.com/ldd/doc/domino_notes/Rnext/help6_admin.nsf/b3266a3c17f9bb7085256b870069c0a9/e608efa1d2dcca9c85256c1d00398767?OpenDocument

http://www.ipi.org/help/help8_admin.nsf/f4b82fbb75e942a6852566ac0037f284/c9672616cf38ccfe852572fa004e5416?OpenDocument
If you suspect that an ID has been compromised because it was lost, stolen, or copied without permission, you can create a new public key for the ID. Creating a new public key allows you to maintain other parts of the ID -- for example, the encryption keys -- rather than create an entirely new ID, so that users can still use their old keys to decrypt encrypted email.

http://www.us.huhtamaki.com/help/help7_admin.nsf/f4b82fbb75e942a6852566ac0037f284/d7f5dd07ca50c1aa852570610054c9c6?OpenDocument

HTTP-Access checken, Anonymous ZUgriff via Notes und Web checken (logs) ...
Auf 8.5 upgraden ...

Titel: Re: "Superadmin" den Zugriff enziehen
Beitrag von: Grischu am 19.10.11 - 14:59:14

Danke erst mal für eure Tips.


Serverdokument ist angepasst. 
Webzugriff gibt es nicht nur Noteszugriff von extern.


Auf  8.5 würd ich gerne wechseln. Leider stehen da noch Probleme mit einer Datenbank an die vor dem Upgrade gelöst sein müssen.