IBM Lotus Notes/Domino 8.5 Support für Anwender. Elmar Fuchs, Peter Neidhardt. 1. Ausgabe, Februar 2012 N85SUP



Ähnliche Dokumente
Import des persönlichen Zertifikats in Outlook Express

Import des persönlichen Zertifikats in Outlook 2003

Durchführung der Datenübernahme nach Reisekosten 2011

Lizenzen auschecken. Was ist zu tun?

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Import des persönlichen Zertifikats in Outlook2007

Registrierung am Elterninformationssysytem: ClaXss Infoline

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Handbuch zum Verschlüsselungsverfahren

Inhalt: Ihre persönliche Sedcard... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3

Inkrementelles Backup

Thunderbird Portable + GPG/Enigmail

NetStream Helpdesk-Online. Verwalten und erstellen Sie Ihre eigenen Tickets

Übung - Datensicherung und Wiederherstellung in Windows 7

Erstellen von Mailboxen

Anleitung Datenfernsicherung SecureSafe

Neue Kennwortfunktionalität. Kurzanleitung GM Academy. v1.0

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

ecall Anleitung Outlook Mobile Service (OMS)

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

Anleitungen zum KMG- -Konto

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

FTP-Server einrichten mit automatischem Datenupload für

Zentraler Wertungsrichtereinsatz

Workflow. Installationsanleitung

Kommunikations-Management

Leitfaden zur Nutzung von binder CryptShare

Inhalt. meliarts. 1. Allgemeine Informationen Administration Aufruf Das Kontextmenü Vorlagen...

System-Update Addendum

H A N D B U C H MOZILLA T H U N D E R B I R D. World4You Internet Service GmbH. Hafenstrasse 47-51, A-4020 Linz office@world4you.

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Anleitungen zum Publizieren Ihrer Homepage

Kleines Handbuch zur Fotogalerie der Pixel AG

Einrichten eines IMAP Kontos unter Outlook Express

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Anmeldung bei einem registrierten Konto (Account)

Installation und Sicherung von AdmiCash mit airbackup

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Grundlagen 4. Microsoft Outlook 2003 / 2007 / Apple Mail (ab Version 4.0) 9. Outlook 2011 für Mac 10. IOS (iphone/ipad) 12

Leitfaden für die Mitgliederregistrierung auf der neuen Webseite des SFC-Erkelenz

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Drägerware.ZMS/FLORIX Hessen

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

Einführung... 3 MS Exchange Server MS Exchange Server 2007 Jounraling für Mailboxdatabase... 6 MS Exchange Server 2007 Journaling für

Einrichtung eines -postfaches

Success! Bestellausgabe

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

BSV Software Support Mobile Portal (SMP) Stand

Datensicherung. Beschreibung der Datensicherung

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Anleitung: Einrichtung der Fritz!Box 7272 mit VoIP Telefonanschluss

Wechseln des Verschlüsselungsverfahren der Schlüsseldiskette von RDH 1 auf RDH 10

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Benutzeranleitung Superadmin Tool

Tutorial: Wie kann ich Dokumente verwalten?

ERSTE SCHRITTE.

Tutorial: Wie nutze ich den Mobile BusinessManager?

Lieber SPAMRobin -Kunde!

Folgeanleitung für Klassenlehrer

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

Clientkonfiguration für Hosted Exchange 2010

Umstellung Ihrer Mailbox von POP zu IMAP

Berechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender FHNW, Services, ICT

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Informationen zur Bedienung des Anrufbeantworters

Benutzerhandbuch. für das Extranet des. Landeswohlfahrtsverbandes Hessen. zur Anmeldung per Grid-Karte

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Installationsanleitung CLX.PayMaker Office

PeDaS Personal Data Safe. - Bedienungsanleitung -

Arbeiten mit dem Outlook Add-In

Einkaufslisten verwalten. Tipps & Tricks

sidoku POP3 / SMTP Connector

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Datenaustausch mit dem BVK Data Room

Dieses HowTo darf nicht vervielfältigt oder veröffentlich werden ohne Einverständnis des Erstellers. Alle Angaben ohne Gewähr.

Verwendung des IDS Backup Systems unter Windows 2000

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Installationsanleitung. Novaline Datenarchivierung / GDPdU

Installationsleitfaden kabelsafe backup home unter MS Windows

Anleitung. Update EBV 5.0 EBV Mehrplatz nach Andockprozess

Sichern der persönlichen Daten auf einem Windows Computer

Einrichtung -Account

Faktura. IT.S FAIR Faktura. Handbuch. Dauner Str.12, D Mönchengladbach, Hotline: 0900/ (1,30 /Min)

Version NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook

Bedienungsanleitung. Stand: Copyright 2011 by GEVITAS GmbH

Arbeiten mit dem neuen WU Fileshare unter Windows 7

Transkript:

IBM Lotus Notes/Domino 8.5 Support für Anwender Elmar Fuchs, Peter Neidhardt 1. Ausgabe, Februar 2012 N85SUP

2 Notes Domino 8.5 - Support für Anwender 2 Die Notes Benutzer-ID In diesem Kapitel erfahren Sie was die Benutzer-ID ist was Sie beim Umgang mit der Benutzer-ID beachten sollten wie Sie Ihre Benutzer-ID sichern können wie Sie Ihr Kennwort ändern können wie eine Benutzer-ID gegebenenfalls wiederhergestellt werden kann Voraussetzungen Anwenderkenntnisse Lotus Notes 2.1 Grundlagen Notes Benutzer-ID Eine ID-Datei erstellen Notes stellt ein umfassendes Sicherheitssystem zur Verfügung, das sensible Daten und Informationsbereiche vor unbefugter Benutzung schützt. Ein Bestandteil dieses Systems ist die User- oder Benutzer-ID. Um mit Notes arbeiten zu können, muss für jeden Benutzer eine eigene ID-Datei eingerichtet werden, über die Notes den Benutzer erkennt. Diese Benutzer-ID-Datei wird bei der Registrierung des Benutzers auf einem Domino Server durch den Notes Administrator erzeugt. Dabei wird die ID-Datei im Domino Verzeichnis hinterlegt und/oder auf einem Datenträger gespeichert. Gleichzeitig legt der Administrator ein (vorläufiges) Kennwort fest, das er dem jeweiligen Benutzer mitteilen muss. Ohne dieses Kennwort kann dieser nicht mit Notes arbeiten! In der ID enthaltene Informationen einsehen Ab dem Release 5 enthält die ID-Datei mindestens die folgenden Bestandteile: Den Namen des Eigentümers. Optional können je nach ID-Typ ein oder mehrere zusätzliche Namen vergeben werden. Eine Lizenznummer (nordamerikanische oder internationale Lizenz) sowie Informationen zur Art der Lizenz (z. B. Messaging oder Collaboration) Mindestens ein Notes Zertifikat aus der Zertifizierungsdatei (cert.id). Diese enthält auch das Ablaufdatum der ID-Datei. Einen privaten Schlüssel Optional kann eine ID-Datei folgende zusätzliche Bestandteile haben: Ein Internetzertifikat zur Sicherung von SSL-Verbindungen Einen oder mehrere spezielle Schlüssel zur Ver- und Entschlüsselung von einzelnen Feldern, die von Benutzern ausgegeben werden Ein optionales Passwort, mit dem die privaten Daten in der ID-Datei geschützt werden (falls nicht vom Administrator zwingend vorgeschrieben) Um die Informationen der ID-Datei einzusehen, rufen Sie über den Menüpunkt DATEI - SICHERHEIT - BENUTZERSICHERHEIT das Dialogfenster BENUTZERSICHERHEIT auf. 12

Die Notes Benutzer-ID 2 Geben Sie im nachfolgenden Dialogfenster das Kennwort ein, und bestätigen Sie mit ANMELDEN. Die ID-Datei darf keinesfalls manuell (z. B. mit dem Editor) bearbeitet werden! Backup der ID-Datei Ist Notes einmal als Client mit Serverzugriff eingerichtet, ist ohne ID-Datei kein Zugriff auf den Domino Server und die verschiedenen Datenbanken möglich. Die ID-Datei muss deshalb unbedingt vor Verlust geschützt werden. Obwohl Notes/Domino ein System zur ID-Wiederherstellung bietet, muss jeder Benutzer eine Sicherheitskopie seiner ID-Datei erstellen. Der Wiederherstellungsprozess ist nicht standardmäßig in einer Notes/Domino Umgebung aktiviert, er muss von den Administratoren eingerichtet werden. Verlassen Sie sich nicht darauf, dass dies erfolgt ist. Nach einer Änderung der ID-Datei durch die Vergabe eines neuen Passwortes oder das Hinzufügen eines neuen Schlüssels bzw. Zertifikates muss eine neue Sicherheitskopie erstellt werden. Ist die Wiederherstellung eingerichtet, erfolgt ein automatischer Hinweis durch das System. Notizen 13

2 Notes Domino 8.5 - Support für Anwender 2.2 Zugriff auf die ID-Datei Erste Anmeldung eines neuen Benutzers Bei der Einrichtung der Workstation weist sich der Benutzer mit seinem Namen aus. Die ID-Datei wird aus dem Domino Verzeichnis gelöst und im Notes Datenverzeichnis (\Notes\Data) abgelegt. Um Zugriff auf Notes zu erhalten, muss das vorgegebene Passwort eingegeben werden. Geben Sie den Namen des registrierten Benutzers in das Eingabefeld IHR NAME ein. Tragen Sie den Namen Ihres Domino Servers in das Eingabefeld DOMINO SERVERNAME ein, damit der Notes Client eine Verbindung herstellen kann. Das standardmäßig aktivierte Kontrollfeld ICH BENÖTIGE EINE VERBINDUNG ZU EINEM DOMINO SERVER lassen Sie aktiviert. Betätigen Sie die Schaltfläche WEITER, um die Konfiguration fortzusetzen. Wird für den eingegebenen Namen im Domino Verzeichnis keine ID-Datei gefunden, weil diese dem Benutzer in Dateiform auf Diskette oder Festplatte zur Verfügung gestellt wurde, wird dem Benutzer ein Dialogfenster angezeigt, in welchem er in einem Verzeichnisbaum die ID-Datei auswählen kann. Regelmäßige Notes Nutzung In der Praxis bestehen mehrere Möglichkeiten in Bezug auf den Umgang mit Benutzer-ID und Kennwort. Beim Starten von Notes werden Benutzername und Arbeitsumgebung des letzten Benutzers angezeigt. Wollen Sie sich mit diesem Benutzernamen anmelden, müssen Sie den Inhalt des Feldes BENUTZER nicht ändern. Soll die Anmeldung unter einem anderen Benutzernamen erfolgen, dessen Benutzer-ID- Datei bereits im Verzeichnis \notes\data enthalten ist, wählen Sie diesen Namen im Kombinationsfeld BENUTZERNAME aus. Soll die Anmeldung unter einem anderen Benutzernamen erfolgen, dessen Benutzer-ID- Datei nicht im Verzeichnis \notes\data enthalten ist, wählen Sie ANDERE im Kombinationsfeld BENUTZERNAME aus. Wählen Sie im Dialogfenster ANDERE BENUTZER-ID WÄHLEN die betreffende Benutzer-ID-Datei aus, und bestätigen Sie mit ÖFFNEN. In allen drei Fällen überprüfen Sie danach, ob die richtige Arbeitsumgebung eingestellt ist, und wählen bei Bedarf im Kombinationsfeld ARBEITSUMGEBUNG eine andere Arbeitsumgebung aus. Geben Sie das Kennwort ein, und bestätigen Sie mit OK. 14

Die Notes Benutzer-ID 2 2.3 Kennworteinstellungen Kennwort ändern Nach der Einrichtung der Workstation sollten Sie unbedingt ein eigenes Kennwort vergeben. Dies ist nötig, damit niemand außer Ihnen, auch nicht Ihr Notes Administrator, Zugriff auf Ihre Notes Daten hat. Rufen Sie den Menüpunkt DATEI - SICHERHEIT - BENUTZERSICHERHEIT auf. Geben Sie im nachfolgenden Dialogfenster das bisherige Kennwort ein, und bestätigen Sie mit OK. Das Register SICHERHEIT ALLGEMEIN wird angezeigt. Wählen Sie die Schaltfläche KENNWORT ÄNDERN... Sie werden nun aufgefordert, nochmals das bisherige Kennwort einzugeben und mit OK zu bestätigen. Notizen 15

2 Notes Domino 8.5 - Support für Anwender Geben Sie im Dialogfenster KENNWORT ÄNDERN das neue Kennwort zweimal ein. oder Betätigen Sie die Schaltfläche KENN- WORT GENERIEREN, und übernehmen Sie ein von Notes vorgeschlagenes Kennwort. Bestätigen Sie die Eingaben mit OK. Um einen wirksamen Schutz Ihrer wichtigen Daten sicherzustellen, ist eine Kennwortlänge von mindestens 8 Zeichen zu empfehlen. Bei der Registrierung kann der Administrator eine Zeichenzahl von 0 bis 16 Zeichen vorgeben. Die Anzahl der Zeichen ist dabei nicht wörtlich zu nehmen, sie steht für die Qualität des Kennwortes. Bei bestimmten Ziffern-Buchstaben-Kombinationen reichen unter Umständen schon weniger als die geforderte Anzahl Zeichen aus. Kennwörter sollten aus einer zufälligen Abfolge von Zahlen, Groß- und Kleinbuchstaben bestehen. Beachten Sie, dass die Groß- und Kleinschreibung berücksichtigt wird. Alle Kennwörter für ID-Dateien verfügen über einen Verzögerungsmechanismus sowie über einen Schutz gegen das Abgreifen von Kennwörtern durch zwischengeschaltete Programme. Bei der Eingabe des Kennworts erzeugt Lotus Notes ab dem 5. Zeichen ein Muster von Schlüsselsymbolen, welches auf dem eingegebenen Kennwort und der Benutzer-ID basiert. Dadurch werden auch bei Benutzern, die zufällig das gleiche Kennwort gewählt haben, unterschiedliche Schlüsselsymbole angezeigt. Die Eingabe des Kennwortes kann beliebig oft wiederholt werden. Werden falsche Kennwörter eingegeben, verzögert sich die Freigabe der ID für einen erneuten Versuch bereits nach der dritten Fehleingabe. In der Regel werden Passwörter nur dazu verwendet, die privaten Daten innerhalb der ID-Datei zu schützen. Die Servereinstellung KENNWÖRTER VON NOTES IDS ÜBERPRÜFEN kann jedoch auch vor Missbrauch von ID-Dateien schützen. Wurde diese Einstellung aktiviert, so muss ein Benutzer lediglich das Passwort der ihm vorliegenden ID- Datei ändern, falls eine Kopie der ID- Datei und das zugehörige Passwort in falsche Hände gelangt sind. Der Zugriff auf den Server mit der Kopie und dem alten Passwort ist dann nicht mehr möglich. Lotus Notes speichert bei dieser Einstellung bis zu 50 vorhergehende Passwörter und unterbindet die erneute Verwendung dieser Passwörter durch den gleichen Benutzer. In Verbindung mit einem vom Administrator zwingend vorgeschriebenen Änderungsintervall für das Passwort wird so eine sehr hohe Sicherheit vor Missbrauch der ID-Dateien erreicht. Schließen Sie das Dialogfenster BENUTZERSICHERHEIT mit OK. 16

Die Notes Benutzer-ID 2 Kennwort löschen Der Administrator gibt bei der Registrierung der Benutzer die geforderte Kennwortqualität durch die Festlegung der Zeichenanzahl an. Setzt er diese auf 0, können Sie Ihr Kennwort löschen und ohne arbeiten. Bedenken Sie dabei, dass damit Ihre Notes Workstation ungeschützt ist und für jeden, der Zugriff auf Ihren PC hat, offen steht. Rufen Sie den Menüpunkt DATEI - SICHERHEIT - BENUTZERSICHERHEIT auf. Geben Sie im nachfolgenden Dialogfenster das bisherige Kennwort ein, und bestätigen Sie mit OK. Das Register SICHERHEIT ALLGEMEIN wird angezeigt. Wählen Sie die Schaltfläche KENNWORT ÄNDERN. Sie werden nun aufgefordert, nochmals das bisherige Kennwort einzugeben und mit OK zu bestätigen. Hat der Administrator die Kennwortqualität auf 0 gesetzt, wird im Dialogfenster KENNWORT ÄNDERN an Stelle der Schaltfläche KENNWORT GENERIEREN die Schaltfläche KEIN KENNWORT eingeblendet. Betätigen Sie die Schaltfläche KEIN KENNWORT und bestätigen Sie die Sicherheitsabfrage mit JA. Schließen Sie das Dialogfenster KENNWORT ÄNDERN mit OK. Bestätigen Sie die Mitteilung über die erfolgreiche Kennwortänderung (in diesem Fall Kennwortlöschung) mit OK. Schließen Sie das Dialogfenster BENUTZERSICHERHEIT mit OK. Notes wird nun ohne Kennwortabfrage gestartet. 17

2 Notes Domino 8.5 - Support für Anwender 2.4 Benutzer-ID-Wiederherstellung Voraussetzungen für die Benutzer-ID-Wiederherstellung Ist Ihnen Ihre Benutzer-ID verloren gegangen, beschädigt worden oder haben Sie Ihr Kennwort vergessen, dann können Sie in Zusammenarbeit mit Ihrem Administrator Ihre Benutzer-ID wiederherstellen. Voraussetzung für die Wiederherstellung der Benutzer-ID ist, dass Ihr Domino Administrator die Wiederherstellungsinformationen entsprechend vorbereitet hat. Fehlen diese Informationen, ist die Wiederherstellung Ihrer Benutzer-ID nicht möglich. Um die vorbereitenden Schritte für die Wiederherstellung auszuführen, benötigen Sie Administratorrechte und den Zugriff auf den Administrator Client. Um ID-Dateien wiederherzustellen, müssen mehrere Administratoren bestimmt werden, die für diese Aufgabe zur Verfügung stehen. Theoretisch kann diesen Prozess auch ein Administrator allein durchführen, aber dies entspräche einer nicht zu unterschätzenden Sicherheitslücke im sonst so restriktiven Sicherheitssystem von Lotus Notes. Abgesehen davon wird in diesem Fall das Risiko eingegangen, dass bei einer Nichtverfügbarkeit dieser Person niemand da ist, der diesen Prozess übernehmen kann. Von IBM Lotus werden mindestens drei Administratoren empfohlen. Es besteht aber auch die Möglichkeit, mehrere Administratoren für den Wiederherstellungsprozess zu bestimmen, von denen im Ernstfall aber nur eine Untermenge in beliebiger Zusammensetzung notwendig ist. Wurde der Domino Server für die Wiederherstellung von ID-Dateien eingerichtet, wird in jeder Benutzer-ID für jeden Administrator ein zufällig generiertes Wiederherstellungskennwort hinterlegt. Arbeitsschritte der Administratoren zur Einrichtung der Benutzer-ID-Wiederherstellung Vorüberlegungen Alle Kennwörter werden jeweils mit dem öffentlichen Schlüssel des dazugehörigen Administrators verschlüsselt. Von allen ID-Dateien wird an zentraler Stelle automatisch eine verschlüsselte Sicherungskopie angelegt. Soll eine Benutzer-ID wiederhergestellt werden, kann der Benutzer die Administratoren auffordern, ihm diese Kennwörter zuzuschicken. Hat der Benutzer die notwendige Anzahl an Kennwörtern eingegeben, wird die Sicherungskopie freigeschaltet. Ein Administrator, der Zugriff auf die cert.id hat, muss zunächst die notwendigen Wiederherstellungsinformationen im Domino Verzeichnis einpflegen. Ist dies geschehen, müssen alle ID-Dateien, die bereits erstellt wurden und in Zukunft am Wiederherstellungsprozess teilnehmen sollen, mit diesen Informationen versehen werden. Alle ID-Dateien, die ab diesem Zeitpunkt mit der cert.id erzeugt werden, erhalten die Informationen automatisch. Die Informationen, die in der cert.id gespeichert werden, umfassen die folgenden Angaben: Die Namen der zur Wiederherstellung bestimmten Administratoren Die Adresse der zur Wiederherstellung benötigten Mail-In-Datenbank Die zur Wiederherstellung notwendige Anzahl an Administratoren Wiederherstellungsinformationen bearbeiten Zunächst müssen die zur Wiederherstellung berechtigten Administratoren benannt und der Name der Mail-In- Datenbank muss hinterlegt werden. Rufen Sie im Register KONFIGURATION den Menüpunkt KONFIGURATION - ZERTIFIZIERUNG - WIEDERHERSTELLUNGS-INFORMATIONEN BEARBEITEN auf. oder Wählen Sie im Register KONFIGURATION in der Werkzeugleiste ZERTIFIZIERUNG - WIEDER- HERSTELLINFO BEARBEITEN. Im Dialogfenster ZERTIFIZIERER WÄHLEN nehmen Sie folgende Einstellungen vor: 18

Die Notes Benutzer-ID 2 Wenn der Domino Server nicht angezeigt wird, wählen Sie durch Betätigen der Schaltfläche SERVER den Domino Server aus. Aktivieren Sie das Optionsfeld ZERTIFIZIERER-ID UND KENNWORT ANGEBEN. Wenn die Zertifizierer-ID, in welche die Wiederherstellungsinformationen eingefügt werden sollen, nicht angezeigt wird, betätigen Sie die Schaltfläche ZERTIFIZIERER-ID und wählen die Zertifizierer-ID aus. Wenn Sie für die Registrierung die Zertifizierungsstelle (CA-Prozess) benutzen, aktivieren Sie das Optionsfeld CA-PROZESS VER- WENDEN und wählen aus dem Kombinationsfeld die Zertifizierungsstelle aus, in welche die Wiederherstellungsinformationen eingefügt werden sollen. Betätigen Sie die Schaltfläche OK. Nach der Eingabe des Kennworts für die ausgewählte Zertifizierer-ID haben Sie die Möglichkeit, die festgelegten Administratoren zu bestimmen und die für die Wiederherstellung notwendige Anzahl an Administratoren festzulegen. Hier wird ebenfalls die Adresse der Mail-In-Datenbank angegeben, in der die Dokumente mit den verschlüsselten Sicherheitskopien erstellt werden. Seit Notes Domino 6 ist es möglich, die für die Wiederherstellung von ID-Dateien benötigte Mail-In-Datenbank direkt im Dialogfenster MASTER-LISTE FÜR WIEDERHERSTELLUNGSSTELLEN BEARBEITEN zu erstellen. Legen Sie die Anzahl der notwendigen Administratoren fest. Bestimmen Sie die Länge der Wiederherstellungskennwörter. Klicken Sie auf die Schaltfläche HINZUFÜGEN... Wählen Sie aus dem Adressbuch die Wiederherstellungsadministratoren. Betätigen Sie die Schaltfläche OK. Durch diese Aktion werden Daten von berechtigten Administratoren in die Zertifizierungs-ID aufgenommen. Jeder mit diesem Zertifizierer registrierte Benutzer kann im Fall eines Problems mit seiner ID-Datei von den Personen, die als "Wiederherstellungsstellen" eingerichtet sind, notwendige Kennwörter zum Aktivieren seiner ID-Datei erhalten. oder Ist eine Mail-In-Datenbank vorhanden, aktivieren Sie das Optionsfeld ICH MÖCHTE EINE VOR- HANDENE MAILBOX VERWENDEN und wählen Sie durch Betätigen der Schaltfläche ADRESSE die Mail-In-Datenbank aus. Aktivieren Sie das Optionsfeld ICH MÖCHTE EINE NEUE MAILBOX ERSTELLEN. Klicken Sie auf die Schaltfläche ADRESSE. Geben Sie im Dialogfenster NEUE MAILBOX ERSTELLEN den Domino Server, auf dem die Mail-In- Datenbank erstellt werden soll, den Titel und den Namen der Mail-In-Datenbank ein, und schließen Sie dieses Dialogfenster durch Betätigen der Schaltfläche OK. Bestätigen Sie Ihre Eingaben mit OK. Beantworten Sie die Abfrage über das Abspeichern der Änderungen an den Wiederherstellungsinformationen des aktuellen Zertifizierers mit JA. 19

2 Notes Domino 8.5 - Support für Anwender Geben Sie in der Kennwortabfrage das gültige Kennwort für die aktuelle Zertifizierer-ID ein, und betätigen Sie die Schaltfläche OK. Damit sind die Vorbereitungen für eine zukünftige Wiederherstellung abgeschlossen. Alle ID-Dateien, die von nun an mit dieser Zertifizierer-ID erzeugt werden, erhalten automatisch alle notwendigen Informationen. Existierende ID-Dateien nachrüsten Um für bereits existierende ID-Dateien eine Wiederherstellung zu ermöglichen, können diese Dateien entsprechend nachgerüstet werden. Dazu muss wiederum die Bearbeitungsmaske für die Wiederherstellungsinformationen aufgerufen werden. Um die schon vorhandenen ID-Dateien mit Wiederherstellungsinformationen zu versehen, gehen Sie folgendermaßen vor: Öffnen Sie das Dialogfenster MASTER-LISTE FÜR WIEDERHERSTELLUNGSSTELLEN BEARBEITEN. Klicken Sie auf die Schaltfläche EXPORTIEREN. Öffnen Sie durch Betätigen der Schaltfläche ADRESSE die Namensliste, und wählen Sie die betreffenden Personen aus. Beenden Sie die Aktion durch Betätigen der Schaltfläche SENDEN. Schließen Sie das Dialogfenster MASTER-LISTE FÜR WIEDERHERSTELLUNGSSTELLEN BEARBEITEN durch Betätigen der Schaltfläche OK. Nach dem Absenden des Dokuments erhalten alle ausgewählten Benutzer eine E-Mail mit den verschlüsselten Sicherungsinformationen und der Anweisung, ihre ID-Datei durch die Auswahl des Menüpunktes AKTIONEN - WIEDERHERSTEL- LUNGSINFORMATIONEN AKZEPTIEREN entsprechend zu präparieren. Durch diese Aktion wird die jeweilige Benutzer-ID um die verschlüsselten Passwörter erweitert, und eine Kopie der ID- Datei wird automatisch an die zentrale Mail-In-Datenbank gesendet. Akzeptierung der Wiederherstellungsinformationen durch den Benutzer Von einer Benutzer-ID können mehrere Kopien in der Mail-In-Datenbank vorhanden sein, da Domino bei jeder Änderung ein neues Dokument anlegt und die alten Dokumente mitführt. Soll eine ID-Datei wiederhergestellt werden, verwenden Sie die aktuellste Kopie. Falls die Wiederherstellung fehlschlägt, können die älteren Kopien verwendet werden. Pflegemaßnahmen Sollen neue Administratoren für den Prozess bestimmt oder bisherige Administratoren entfernt werden, so kann dies im Dialogfenster MASTER-LISTE FÜR WIEDERHERSTELLUNGSSTELLEN BEARBEITEN durch Betätigen der Schaltfläche HINZUFÜGEN oder ENTFERNEN durchgeführt werden. Ebenso kann die Anzahl der notwendigen Administratoren geändert werden. Wichtig ist, dass nach einer Änderung dieser Art alle Benutzer-ID-Dateien entsprechend angepasst werden. Hierzu muss der Prozess EXPORT wie oben beschrieben erneut durchgeführt werden. 20

Die Notes Benutzer-ID 2 Bei folgenden Aktivitäten durch den Benutzer wird automatisch eine neue Sicherungskopie in der zentralen Datenbank eingestellt: Annahme einer Namensänderung Anlage eines neuen öffentlichen Schlüssels Annahme oder Ausgabe eines Codierungsschlüssels Um die nicht autorisierte Wiederherstellung einer ID-Datei durch einen anderen Benutzer zu erschweren, aktivieren Sie auf dem Domino Server die Funktionalität KENNWÖRTER VON NOTES IDS ÜBERPRÜFEN. Da nach jeder Wiederherstellungsprozedur das Kennwort der ID-Datei zwingend geändert werden muss, bemerkt der eigentliche Besitzer dieser Datei die Veränderung erst dann, wenn er versucht, mit seiner nicht geänderten Datei auf den Server zuzugreifen, und nicht zugelassen wird. Arbeitsschritte der Administratoren zur Wiederherstellung der Benutzer-ID Alle Administratoren, welche für die Wiederherstellung von Kennwörtern für Benutzer-ID-Dateien eingerichtet wurden, müssen folgende Schritte auf ihrer eigenen Workstation ausführen: Klicken Sie im Domino Administrator auf das Register KONFIGURATION. Wählen Sie in der Werkzeugleiste ZERTIFIZIERUNG - WIEDERHERSTELLKENNW. EXTRAH. Geben Sie Ihr Kennwort ein, und bestätigen Sie mit ANMELDEN. Verwenden Sie die vom Benutzer gesendete Kopie seiner Benutzer-ID. oder Wählen Sie die letzte verfügbare Kopie der Benutzer-ID dieses Benutzers, welche aus der Mail-In-Datenbank zur Wiederherstellung von Kennwörtern gelöst wurde. Betätigen Sie die Schaltfläche ÖFFNEN. Es wird ein Dialogfenster geöffnet, welches das Wiederherstellungskennwort anzeigt. Notieren Sie dieses Wiederherstellungskennwort, und übergeben Sie es an den Benutzer, der sein Kennwort vergessen hat. Wurde die ID-Datei des Benutzers beschädigt, übergeben Sie ihm zusammen mit dem Wiederherstellungskennwort eine Kopie der Benutzer-ID, welche Sie aus der Mail-In-Datenbank gelöst haben. Dialogfenster mit Wiederherstellungskennwort Das Wiederherstellungskennwort ist nicht das vergessene Kennwort des Benutzers. Mit diesem Kennwort erhält der Benutzer wieder Zugriff auf seine ID-Datei und wählt für diese ein neues Kennwort. Notizen 21

2 Notes Domino 8.5 - Support für Anwender Arbeitsschritte des Benutzers zur Wiederherstellung der Benutzer-ID Nach dem Start des Notes Clients wird das Dialogfenster zur Kennwortabfrage angezeigt. Geben Sie kein Kennwort ein, und betätigen Sie die Schaltfläche BEENDEN. In einem weiteren Dialogfenster wird auf das falsch eingegebene Kennwort hingewiesen. Beim Beenden des Dialogs wird ein weiteres Dialogfenster geöffnet, in welchem Sie die Möglichkeit haben, die Option VERSUCHEN SIE, IHR KENNWORT WIEDERHERZUSTELLEN auszuwählen. Dialogfenster mit Optionen für Kennwortwiederherstellung Wählen Sie im Dialogfenster WIEDER- HERZUSTELLENDE ID-DATEI AUSWÄHLEN die ID-Datei aus, welche Sie wiederherstellen wollen, und betätigen Sie die Schaltfläche ÖFFNEN. Im Dialogfenster WIEDERHERSTELLUN- GSKENNWÖRTER EINGEBEN erhalten Sie eine bestimmte Anzahl von Wiederherstellungskennwörtern. Die Anzahl ist abhängig davon, wie viele Personen (Administratoren) für die Wiederherstellung von Kennwörtern autorisiert sind. Geben Sie ein Wiederherstellungskennwort in das Eingabefeld ein, und betätigen Sie die Schaltfläche EINGABE. Falls erforderlich wiederholen Sie diesen Vorgang für alle erhaltenen Wiederherstellungskennwörter. Nach erfolgreicher Eingabe der Wiederherstellungskennwörter wird das Dialogfenster KENNWORT ÄNDERN angezeigt. Geben Sie in das Eingabefeld NEUES KENNWORT EINGEBEN Ihr neues Kennwort für Ihre Benutzer-ID ein. Zur Bestätigung geben Sie dieses Kennwort nochmals in das Eingabefeld NEUES KENNWORT BESTÄTIGEN ein. Beachten Sie die in diesem Dialogfenster angezeigten Tipps für Kennwörter. oder Betätigen Sie die Schaltfläche KENNWORT GENERIEREN, um sich ein sicheres Kennwort berechnen zu lassen. Betätigen Sie die Schaltfläche OK, um die von Ihnen vorgenommenen Einstellungen zu übernehmen und das Dialogfenster zu schließen. 22

Die Notes Benutzer-ID 2 2.5 ID-Vault Der ID-Vault ist eine optionale, serverbasierte Datenbank, die geschützte Kopien der Benutzer-IDs enthält. Vor der Einführung des ID-Vaults musste bei einigen Verwaltungsvorgängen (Kennwortänderung, Umzertifizierungen und Rezertifizierungen) der Benutzer in den Vorgang mit einbezogen werden. Mit dem ID-Vault können diese Verwaltungsvorgänge ohne die Mithilfe des Benutzers durchgeführt werden. Der ID-Vault wird nicht automatisch erstellt, ein Serveradministrator muss den ID-Vault auf dem Server einrichten. Es kann mehrere ID-Vaults in einem Unternehmen geben. Benutzer werden durch eine Richtlinienkonfiguration einem Vault zugewiesen, und Kopien der Benutzer-IDs werden automatisch in die Vault-Datenbank gespeichert. Die Verwendung eines ID-Vaults bietet folgende Vorteile: Wenn Benutzer die Kennwörter von IDs vergessen, die in einem Vault gespeichert sind, können autorisierte Mitarbeiter diese ändern (zurücksetzen), ohne auf die ID-Dateien oder den Vault zugreifen zu müssen. Unterstützung einer benutzerdefinierten Anwendung zum Zurücksetzen von Kennwörtern Einfache Wiederherstellung verlorener oder beschädigter Benutzer-IDs Automatische Synchronisierung mehrerer ID-Kopien Umbenennen von IDs ohne Einbeziehung des Benutzers ID-Schlüsselaustausch ohne Einbeziehung des Benutzers Im Zusammenhang mit der Nutzung des ID-Vaults sollten folgende Hinweise beachtet werden: Wegen des Load-Balancings der Vault Server im System werden die Benutzer-IDs in die Vault- Datenbank nach einem wahlfreien System hochgeladen. In einem Domino-Cluster werden die Zeiten, in denen die ID in den Vault hochgeladen wird, anhand des Zufallsprinzips berechnet. Die User müssen die persönliche Adressbuchschablone (names.nsf) 8.5.x nutzen. Der Homeserver des Benutzers muss auf den richtigen Server verweisen. Der Parameter KEYFILENAME in der notes.ini muss auf die vom Benutzer verwendete ID verweisen. Fehlermeldungen im Zusammenhang mit dem ID-Vault finden Sie man in dem lokalen Log-File sowie dem Server Log-File. Die ID-Wiederherstellungsfunktion (Passwort-Wiederherstellung) wird weiterhin unterstützt und kann zusammen mit dem ID-Vault eingesetzt werden. Die Funktion Single logon wird vom ID-Vault nicht unterstützt. Das neue Verfahren Shared logon wird unterstützt. Zum Einrichten eines ID-Vaults muss man Administrationsrechte auf dem Server haben. Damit ein Administrator oder ein Help-Desk-Mitarbeiter ein Passwort für eine Benutzer-ID zurücksetzen kann, muss er im ID-Vault mit den nötigen Rechten eingetragen werden. 23

2 Notes Domino 8.5 - Support für Anwender Autorisierung Kennwort zurücksetzen Um eine vorhandene Benutzer-ID im ID-Vault zu speichern, müssen folgende Schritte durchgeführt werden: Überprüfen Sie, ob dem Benutzer eine Richtlinie mit einem Sicherheitseinstellungsdokument, das auf den ID- Vault verweist, zugewiesen wurde. Sind die Bedingungen unter Punkt 1 erfüllt, wird die Benutzer-ID automatisch in den ID-Vault hochgeladen. Die ID wird nicht sofort nach dem Anmelden des Users in den ID-Vault hochgeladen. Client und Server erstellen einen Plan, damit die Belastung des Servers bei der Benutzeranmeldung ausgeglichen bleibt. Durch das Umschalten zu einer anderen ID und das Zurückschalten auf die eigene Benutzer-ID auf der Benutzer- Workstation können Sie das Hochladen in den ID-Vault beschleunigen. ID aus dem ID-Vault extrahieren Um eine Benutzer-ID aus dem ID-Vault zu extrahieren, muss die User-ID im ID-Vault hinterlegt sein. Sie müssen über die Rolle AUDITOR in der ID-Vault-Datenbank verfügen. Wählen Sie den Benutzer im Administrationsclient unter dem Register PERSONEN UND GRUPPEN aus, und öffnen Sie den Bereich WERKZEUGE. Öffnen Sie im Bereich WERKZEUGE den Unterbereich ID-VAULTS und wählen SIE ID AUS VAULT EXTRAHIEREN aus. Der Name des ausgewählten Users (aus Punkt 2) wird angezeigt. 24

Die Notes Benutzer-ID 2 In einem Dialogfenster kann ein neues Kennwort gesetzt werden. Im nächsten Dialogfenster, das sich öffnet, geben Sie den Speicherort der ID-Datei an. Kennwort zurücksetzen mit dem ID-Vault Um ein Kennwort für einen Benutzer zurückzusetzen, müssen Sie mit dem Kennwort Reset-Autorität im ID- Vault eingetragen sein. Wählen Sie im Administrationsclient das Register PERSONEN UND GRUPPEN. Wählen Sie den Bereich PERSONEN und dort den Benutzer aus. Wählen Sie den Bereich WERKZEUGE und hier den Unterbereich ID-VAULTS. Wählen Sie dann die Funktion Kennwort zurücksetzen. Im Dialogfenster BENUTZERKENNWORT ZU- RÜCKSETZEN wählen Sie die Benachrichtigungsart PERSÖNLICH oder ÜBER E-MAIL AN MANAGER aus. Geben Sie ein neues temporäres Kennwort ein, und bestätigen Sie das neue Kennwort. Wenn der User sich anmeldet, kann er sich mit dem temporären Kennwort anmelden und wird sofort danach aufgefordert, ein neues Kennwort zu vergeben. 25

2 Notes Domino 8.5 - Support für Anwender 2.6 Schnellübersicht Was bedeutet... Benutzer-ID z. B. user.id Wiederherstellung Identifikations- und Sicherheitsdatei eines Benutzers unter Lotus Notes Umwandlung einer Sicherheitskopie einer Benutzer-ID unter Nutzung mehrerer Administratorenkennwörter in eine gebrauchsfähige Benutzer-ID Sie möchten... die Benutzer-ID einsehen das Kennwort ändern oder löschen die Wiederherstellungsinformationen akzeptieren die Wiederherstellung der Benutzer-ID starten DATEI - SICHERHEIT - BENUTZERSICHERHEIT DATEI - SICHERHEIT - BENUTZERSICHERHEIT, Register ALLGEMEIN, Schaltfläche KENNWORT ÄNDERN E-Mail mit den Wiederherstellungsinformationen öffnen, AKTIONEN - WIEDERHERSTELLUNGSINFORMATIONEN AKZEPTIEREN Beim Starten des Notes Clients kein Kennwort eingeben, Schaltfläche OK, Schaltfläche KENNWORT WIEDERHERSTELLEN 2.7 Übung Stellen Sie fest, wo Ihre Benutzer-ID gespeichert ist. Sehen Sie sich die im Dialogfenster BENUTZERSICHERHEIT gespeicherten Informationen an. Richten Sie als Administrator den Wiederherstellungsprozess ein. Speichern Sie die Wiederherstellungsinformationen in Ihrer eigenen Benutzer-ID. Kopieren Sie Ihre Benutzer-ID auf einen anderen Notes Client. Ändern Sie das Kennwort Ihrer Benutzer-ID auf Ihrem Client. Wechseln Sie den Arbeitsplatz, und kontrollieren Sie die zuvor kopierte ID. 26

Die Notes Benutzer-ID 2 Notizen 27

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback