《Domino服务器安全配置基线》由会员分享,可在线阅读,更多相关《Domino服务器安全配置基线(9页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上Domino服务器安全配置基线版本版本控制信息更新日期更新人审批人V2.0创建2012年4月备注:1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。目 录专心-专注-专业第1章 概述1.1 目的本文档旨在指导系统管理人员进行Domino的安全配置。1.2 适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。1.3 适用版本Domino服务器;1.4 实施1.5 例外条款第2章 Domino安全配置基线2.1 管理员安全设置2.1.1 管理员安全设置安全基线项目名称Domino管理员安全基线要求项安全基线编号SBL-Dom
2、ino-02-01-01安全基线项说明 管理员配置应当包含完全访问管理员、管理员、数据库管理员、完全远程控制台管理员的配置。检测操作步骤1、参考配置操作编辑服务器文档,在“安全”书签下,分别对完全访问管理员、管理员、数据库管理员、完全远程控制台管理员进行设置基线符合性判定依据1、判定条件仅用设置的ID文件登录能进行管理2、检测操作用非设置的ID文件管理将弹出告警框,禁止管理。3、补充说明备注2.2 用户访问安全设置2.2.1 用户访问安全设置安全基线项目名称Domino用户访问安全基线要求项安全基线编号SBL-Domino-02-02-01安全基线项说明 严格要求比较公钥,不允许匿名的Note
3、s连接,检查ID的一致性检测操作步骤1、参考配置操作编辑服务器文档“安全”书签,强制对Notes和Domino进行公钥比较,启用不允许匿名Notes连接,启用ID口令的一致性检查2、补充操作说明 基线符合性判定依据1、判定条件公钥不匹配的ID无法访问服务器2、检测操作3、补充说明备注2.3 服务器访问安全设置2.3.1 服务器访问安全设置安全基线项目名称Domino服务器访问安全基线要求项安全基线编号SBL-Domino-02-03-01安全基线项说明 允许访问的服务器列表,禁止访问的服务器列表,创建数据库与模板、创建副本、创建主模板、信任的服务器列表检测操作步骤1、参考配置操作编辑服务器文档
4、“安全”书签,设置允许访问的服务器列表,禁止访问的服务器列表,允许创建数据库与模板列表、允许创建副本列表、允许创建主模板列表、信任的服务器列表基线符合性判定依据1、判定条件不在列表中的服务器无法连接服务器不在列表中的服务器及用户无法创建数据库、模板、副本2、检测操作备注2.4 程序限制安全设置2.4.1 程序限制安全设置安全基线项目名称Domino服务器程序限制安全基线要求项安全基线编号SBL-Domino-02-04-01安全基线项说明 运行不受限的方法与操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的J
5、ava/Javascript/COM检测操作步骤1、参考配置操作编辑服务器文档“安全”书签,设置运行不受限的方法与操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的Java/Javascript/COM 基线符合性判定依据1、判定条件不在列表中的服务器或用户无法运行程序代码2、检测操作备注2.5 Internet访问安全设置2.5.1 Internet访问安全设置安全基线项目名称Domino服务器Internet访问安全基线要求项安全基线编号SBL-Domino-02-05-01安全基线项说明 Interne
6、t访问时较少的名称变化、较高的安全性检测操作步骤1、参考配置操作编辑服务器文档“安全”书签,设置Internet访问时较少的名称变化、较高的安全性基线符合性判定依据1、判定条件只能使用严格定义的命名登录网页2、检测操作备注2.6 SMTP安全设置2.6.1 SMTP安全设置安全基线项目名称Domino服务器SMTP安全基线要求项安全基线编号SBL-Domino-02-06-01安全基线项说明 路由的限制、SMTP Inbound控制、SMTP Outbound控制检测操作步骤1、参考配置操作编辑服务器文档“消息设置”定义允许从哪些Domain接收邮件定义禁止从哪些Domain接收邮件定义允许从哪些组织和组织单元接收邮件定义禁止从哪些组织和组织单元接收邮件邮件大小设置DNS黑名单与白名单私有的黑名单与白名单基线符合性判定依据1、判定条件2、检测操作备注第3章 评审与修订
