Domino服务器安全配置基线Word格式.doc

Domino服务器安全配置基线Word格式.doc

《Domino服务器安全配置基线Word格式.doc》由会员分享，可在线阅读，更多相关《Domino服务器安全配置基线Word格式.doc（9页珍藏版）》请在冰豆网上搜索。

2012年4月

备注：

1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录

第1章 概述 4

1.1 目的 4

1.2 适用范围 4

1.3 适用版本 4

1.4 实施 4

1.5 例外条款 4

第2章 DOMINO安全配置基线 5

2.1 管理员安全设置 5

2.1.1 管理员安全设置 5

2.2 用户访问安全设置 5

2.2.1 用户访问安全设置 5

2.3 服务器访问安全设置 6

2.3.1 服务器访问安全设置 6

2.4 程序限制安全设置 6

2.4.1 程序限制安全设置 6

2.5 Internet访问安全设置 7

2.5.1 Internet访问安全设置 7

2.6 SMTP安全设置 7

2.6.1 SMTP安全设置 7

第3章 评审与修订 9

第8页共9页

第1章概述

1.1目的

本文档旨在指导系统管理人员进行Domino的安全配置。

1.2适用范围

本配置标准的使用者包括：

网络管理员、网络安全管理员、网络监控人员。

1.3适用版本

Domino服务器；

1.4实施

1.5例外条款

第2章Domino安全配置基线

2.1管理员安全设置

2.1.1管理员安全设置

安全基线项目名称

Domino管理员安全基线要求项

安全基线编号

SBL-Domino-02-01-01

安全基线项说明

管理员配置应当包含完全访问管理员、管理员、数据库管理员、完全远程控制台管理员的配置。

检测操作步骤

1、参考配置操作

编辑服务器文档，在“安全”书签下，分别对完全访问管理员、管理员、数据库管理员、完全远程控制台管理员进行设置

基线符合性判定依据

1、判定条件

仅用设置的ID文件登录能进行管理

2、检测操作

用非设置的ID文件管理将弹出告警框，禁止管理。

3、补充说明

备注

2.2用户访问安全设置

2.2.1用户访问安全设置

Domino用户访问安全基线要求项

SBL-Domino-02-02-01

严格要求比较公钥，不允许匿名的Notes连接，检查ID的一致性

编辑服务器文档“安全”书签，强制对Notes和Domino进行公钥比较，启用不允许匿名Notes连接，启用ID口令的一致性检查

2、补充操作说明

公钥不匹配的ID无法访问服务器

2.3服务器访问安全设置

2.3.1服务器访问安全设置

Domino服务器访问安全基线要求项

SBL-Domino-02-03-01

允许访问的服务器列表，禁止访问的服务器列表，创建数据库与模板、创建副本、创建主模板、信任的服务器列表

编辑服务器文档“安全”书签，设置允许访问的服务器列表，禁止访问的服务器列表，允许创建数据库与模板列表、允许创建副本列表、允许创建主模板列表、信任的服务器列表

不在列表中的服务器无法连接服务器

不在列表中的服务器及用户无法创建数据库、模板、副本

2.4程序限制安全设置

2.4.1程序限制安全设置

Domino服务器程序限制安全基线要求项

SBL-Domino-02-04-01

运行不受限的方法与操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的Java/Javascript/COM

编辑服务器文档“安全”书签，设置运行不受限的方法与操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的Java/Javascript/COM

不在列表中的服务器或用户无法运行程序代码

2.5Internet访问安全设置

2.5.1Internet访问安全设置

Domino服务器Internet访问安全基线要求项

SBL-Domino-02-05-01

Internet访问时较少的名称变化、较高的安全性

编辑服务器文档“安全”书签，设置Internet访问时较少的名称变化、较高的安全性

只能使用严格定义的命名登录网页

2.6SMTP安全设置

2.6.1SMTP安全设置

Domino服务器SMTP安全基线要求项

SBL-Domino-02-06-01

路由的限制、SMTPInbound控制、SMTPOutbound控制

编辑服务器文档“消息设置”

定义允许从哪些Domain接收邮件

定义禁止从哪些Domain接收邮件

定义允许从哪些组织和组织单元接收邮件

定义禁止从哪些组织和组织单元接收邮件

邮件大小设置

DNS黑名单与白名单

私有的黑名单与白名单

第3章评审与修订