Domino服務(wù)器安全配置基線.doc

Domino 服務(wù)器安全配置基線 第 0 頁 共 9 頁 DominoDomino 服務(wù)器安全配置基線服務(wù)器安全配置基線 Domino 服務(wù)器安全配置基線 第 1 頁 共 9 頁 版本版本版本控制信息版本控制信息更新日期更新日期更新人更新人審批人審批人 V2 0創(chuàng)建2012 年 4 月 備注 備注 1 若此文檔需要日后更新 請創(chuàng)建人填寫版本控制表格 否則刪除版本控制表格 Domino 服務(wù)器安全配置基線 第 2 頁 共 9 頁 目目 錄錄 第第 1 章章概述概述 4 1 1目的 4 1 2適用范圍 4 1 3適用版本 4 1 4實(shí)施 4 1 5例外條款 4 第第 2 章章DOMINO 安全配置基線安全配置基線 5 2 1管理員安全設(shè)置 5 2 1 1管理員安全設(shè)置 5 2 2用戶訪問安全設(shè)置 5 2 2 1用戶訪問安全設(shè)置 5 2 3服務(wù)器訪問安全設(shè)置 6 2 3 1服務(wù)器訪問安全設(shè)置 6 2 4程序限制安全設(shè)置 6 2 4 1程序限制安全設(shè)置 6 2 5INTERNET訪問安全設(shè)置 7 2 5 1INTERNET訪問安全設(shè)置 7 2 6SMTP 安全設(shè)置 7 2 6 1SMTP 安全設(shè)置 7 第第 3 章章評(píng)審與修訂評(píng)審與修訂 9 Domino 服務(wù)器安全配置基線 第 3 頁 共 9 頁 第第 1 章章概述概述 1 1 目的目的 本文檔旨在指導(dǎo)系統(tǒng)管理人員進(jìn)行 Domino 的安全配置 1 2 適用范圍適用范圍 本配置標(biāo)準(zhǔn)的使用者包括 網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)安全管理員 網(wǎng)絡(luò)監(jiān)控人員 1 3 適用版本適用版本 Domino 服務(wù)器 1 4 實(shí)施實(shí)施 1 5 例外條款例外條款 Domino 服務(wù)器安全配置基線 第 4 頁 共 9 頁 第第 2 章章Domino 安全配置基線安全配置基線 2 1 管理員安全設(shè)置管理員安全設(shè)置 2 1 1管理員安全設(shè)置管理員安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 管理員安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 01 01 安全基線項(xiàng)安全基線項(xiàng) 說明說明 管理員配置應(yīng)當(dāng)包含完全訪問管理員 管理員 數(shù)據(jù)庫管理員 完全遠(yuǎn)程控 制臺(tái)管理員的配置 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 在 安全 書簽下 分別對完全訪問管理員 管理員 數(shù) 據(jù)庫管理員 完全遠(yuǎn)程控制臺(tái)管理員進(jìn)行設(shè)置 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 僅用設(shè)置的 ID 文件登錄能進(jìn)行管理 2 檢測操作 檢測操作 用非設(shè)置的 ID 文件管理將彈出告警框 禁止管理 3 補(bǔ)充說明 補(bǔ)充說明 備注備注 2 2 用戶訪問安全設(shè)置用戶訪問安全設(shè)置 2 2 1用戶訪問安全設(shè)置用戶訪問安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 用戶訪問安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 02 01 安全基線項(xiàng)安全基線項(xiàng) 說明說明 嚴(yán)格要求比較公鑰 不允許匿名的 Notes 連接 檢查 ID 的一致性 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 安全 書簽 強(qiáng)制對 Notes 和 Domino 進(jìn)行公鑰比較 啟 用不允許匿名 Notes 連接 啟用 ID 口令的一致性檢查 2 補(bǔ)充操作說明 補(bǔ)充操作說明 Domino 服務(wù)器安全配置基線 第 5 頁 共 9 頁 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 公鑰不匹配的 ID 無法訪問服務(wù)器 2 檢測操作 檢測操作 3 補(bǔ)充說明 補(bǔ)充說明 備注備注 2 3 服務(wù)器訪問安全設(shè)置服務(wù)器訪問安全設(shè)置 2 3 1服務(wù)器訪問安全設(shè)置服務(wù)器訪問安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 服務(wù)器訪問安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 03 01 安全基線項(xiàng)安全基線項(xiàng) 說明說明 允許訪問的服務(wù)器列表 禁止訪問的服務(wù)器列表 創(chuàng)建數(shù)據(jù)庫與模板 創(chuàng)建 副本 創(chuàng)建主模板 信任的服務(wù)器列表 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 安全 書簽 設(shè)置允許訪問的服務(wù)器列表 禁止訪問的服 務(wù)器列表 允許創(chuàng)建數(shù)據(jù)庫與模板列表 允許創(chuàng)建副本列表 允許創(chuàng)建主模 板列表 信任的服務(wù)器列表 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 不在列表中的服務(wù)器無法連接服務(wù)器 不在列表中的服務(wù)器及用戶無法創(chuàng)建數(shù)據(jù)庫 模板 副本 2 檢測操作 檢測操作 備注備注 2 4 程序限制安全設(shè)置程序限制安全設(shè)置 2 4 1程序限制安全設(shè)置程序限制安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 服務(wù)器程序限制安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 04 01 Domino 服務(wù)器安全配置基線 第 6 頁 共 9 頁 安全基線項(xiàng)安全基線項(xiàng) 說明說明 運(yùn)行不受限的方法與操作 運(yùn)行受限的 LotusScript Java 代理 運(yùn)行簡單的 公式代理 運(yùn)行受限的 Java Javascript COM 運(yùn)行不受限的 Java Javascript COM 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 安全 書簽 設(shè)置運(yùn)行不受限的方法與操作 運(yùn)行受限的 LotusScript Java 代理 運(yùn)行簡單的公式代理 運(yùn)行受限的 Java Javascript COM 運(yùn)行不受限的 Java Javascript COM 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 不在列表中的服務(wù)器或用戶無法運(yùn)行程序代碼 2 檢測操作 檢測操作 備注備注 2 5 Internet 訪問安全設(shè)置訪問安全設(shè)置 2 5 1Internet 訪問安全設(shè)置訪問安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 服務(wù)器 Internet 訪問安全基線要求項(xiàng) 安全基線編安全基線編 號(hào)號(hào) SBL Domino 02 05 01 安全基線項(xiàng)安全基線項(xiàng) 說明說明 Internet 訪問時(shí)較少的名稱變化 較高的安全性 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 安全 書簽 設(shè)置 Internet 訪問時(shí)較少的名稱變化 較高 的安全性 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1 判定條件 判定條件 只能使用嚴(yán)格定義的命名登錄網(wǎng)頁 2 檢測操作 檢測操作 備注備注 2 6 SMTP 安全設(shè)置安全設(shè)置 2 6 1SMTP 安全設(shè)置安全設(shè)置 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 Domino 服務(wù)器 SMTP 安全基線要求項(xiàng) 安全基線編安全基線編SBL Domino 02 06 01 Domino 服務(wù)器安全配置基線 第 7 頁 共 9 頁 號(hào)號(hào) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 路由的限制 SMTP Inbound 控制 SMTP Outbound 控制 檢測操作步檢測操作步 驟驟 1 參考配置操作 參考配置操作 編輯服務(wù)器文檔 消息設(shè)置 定義允許從哪些 Domain 接收郵件 定義禁止從哪些 Domain 接收郵件 定義允許從哪些組