Защита данных

Средства безопасности Notes позволяют обеспечить постоянную защиту рабочей области и данных, чтобы доступ к данным пользователя имели только он сам и назначенные им лица.

Средства безопасности данных Notes включают использование единого пароля для Notes и Windows или доступа к серверу Domino через Интернет, отказ от запроса пароля Notes в программах на основе Notes, а также проверку и запрос изменений настройки парольной защиты, установленной администратором. Если пароль забыт, учетную запись можно восстановить с помощью администратора.

Для входа в Notes можно также использовать смарт-карту, сохраняя на ней личные ключи для работы с Интернетом. Если смарт-карта потеряна, учетную запись можно восстановить с помощью администратора.

Шифрование почты с помощью сертификатов Notes и Интернета позволяет исключить прочтения сторонними лицами сообщений даже в случае их перехвата. Использование цифровой подписи гарантирует получателю, что сообщение получено именно от вас, а не от другого лица.

Notes позволяет установить режим, при котором на локальном компьютере выполняется шифрование всех новых реплик созданных баз данных. Более того, можно зашифровывать отдельные документы, чтобы их могли просматривать только те лица, которым отправлен ключ. Пользователь может также накладывать ограничения на действия, выполняемые другими лицами в его клиенте, и регулировать доступ к управляемой им базе данных.

Помимо описанных выше возможностей существуют многие другие средства безопасности Notes. Начиная с этого выпуска большинство средств безопасности, используемых в Notes, объединено в одно диалоговое окно "Безопасность пользователя". Доступ к нему обеспечивается командой: Файл - Безопасность - Безопасность пользователя (для пользователей Macintosh OS X: Notes - Security - User Security).

Учетная запись пользователя Notes и правила ее хранения

Для входа в Notes необходима учетная запись. Учетная запись представляет собой файл, создаваемый администратором и содержащий сведения, необходимые Notes для идентификации пользователя. Файл учетной записи хранится в каталоге Notes/Data и имеет расширение .ID, например JUSER.ID.

Учетная запись содержит имя владельца (обычно это просто имя пользователя), а также сертификаты.

Посмотреть ее содержимое позволяет команда: Файл - Безопасность - Безопасность пользователя (для пользователей Macintosh OS X: Notes - Security - User Security).

Поскольку учетная запись выполняет роль удостоверения личности, ее необходимо хранить в надежном месте, как, например, паспорт или водительские права. Рекомендуется хранить одну копию учетной записи на жестком диске, а другую - на гибком диске, находящемся в другом месте. В этом случае у вас всегда будет резервная копия учетной записи. Наличие копии учетной записи на гибком диске позволяет при необходимости получить доступ к серверу с других рабочих станций Notes.

Отходя от компьютера, необходимо всегда блокировать окно Notes, чтобы защитить данные, доступ к которым предоставляет ваша учетная запись.

Блокировка окна Notes

Блокировка окна Notes позволяет защитить данные на время, когда за компьютером никто не работает, не закрывая при этом рабочие базы данных. Ее рекомендуется выполнять всякий раз, когда приходится отходить от экрана. При блокировке окна Notes выполняется автоматическая очистка экрана, чтобы никто не мог просмотреть находящиеся на нем данные.

Чтобы вручную заблокировать окно Notes

Нажмите клавишу F5 или выберите команду: Файл - Безопасность - Заблокировать экран.Пользователи Macintosh OS X: Notes - Security - Lock Display.

Чтобы задать автоматическую блокировку окна Notes

1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
2. Откройте вкладку "Безопасность".
3. В разделе "Настройки отключения" установите флажок "Отключиться (и заблокировать экран Notes) при отсутствии активности в течение n мин" и укажите время (в минутах), по истечении которого должна выполняться блокировка окна Notes.

Чтобы разблокировать окно Notes

Нажмите клавишу ENTER, чтобы вызвать на экран окно ввода пароля (или запрос на ввод PIN-кода при работе со смарт-картой), и введите пароль или PIN-код. После ввода пароля или PIN-кода блокировка окна Notes снимается, а данные снова становятся доступными.

Смена учетных записей

Если компьютер совместно используется несколькими пользователями, а также если у одного пользователя имеется несколько учетных записей, для подключения к почтовому серверу и другим базам данных может понадобиться вначале выбрать нужную учетную запись. Все учетные записи, между которыми можно переключаться, должны храниться на локальном компьютере, на доступном сервере или на гибком диске.

1. Выберите команду: Файл - Безопасность - Выбрать учетную запись.Пользователи Macintosh OS X: Notes - Security - Switch ID.
2. Введите путь к файлу учетной записи или выберите в папке учетную запись, на которую необходимо переключиться.
3. Введите пароль для учетной записи.

Восстановление учетной записи

Если учетная запись пользователя утеряна, повреждена или вы забыли пароль, ее можно восстановить при условии, что администраторами были сохранены необходимые данные. Если вы не уверены, можно ли восстановить учетную запись, обратитесь к администратору.

Если в учетной записи имеются данные для восстановления, причем администратор предусмотрел саму возможность восстановления, Notes в некоторых ситуациях позволяет восстановить испорченную учетную запись. Например, при получении нового общего ключа, смене имени, создании или получении шифровального ключа, а также некоторых других операциях Notes автоматически отправляет зашифрованную резервную копию учетной записи в централизованную базу данных.

Если данные для восстановления учетной записи пользователя уже имеются, перейдите к разделу Чтобы восстановить учетную запись. В противном случае перед восстановлением учетной записи следует сначала подготовить для этого данные.

Чтобы подготовить данные восстановления для учетной записи

Если планируется использовать смарт-карты, то прежде чем разрешить вход в систему по смарт-картам, следует подготовить данные для восстановления.

1. Обратитесь к администратору и попросите подготовить данные для восстановления вашей учетной записи. Если это возможно, администратор отправит обратно почтовое сообщение с вложенными данными для восстановления.
2. Откройте сообщение с данными для восстановления.
3. Выберите команду: Действия - Ввод данных для восстановления.
4. В окне "Копия учетной записи" нажмите кнопку "Отправить"; при этом исходная копия учетной записи будет отправлена в базу данных для восстановления.

Чтобы восстановить учетную запись пользователя

1. Если данные для восстановления учетной записи уже подготовлены администратором, обратитесь к нему с просьбой отправить вам пароли, необходимые для ее восстановления. Пароль восстановления составляется случайным образом и уникален для каждой восстанавливаемой учетной записи и каждого администратора.
   Примечание При отсутствии доступа к своей учетной записи обратитесь к администратору, который предоставит вам ее зашифрованную копию. Получив эту копию, выполните следующие действия.
2. После получения паролей для восстановления перезапустите Notes. При первом входе в Notes в диалоговом окне "Пароль" просто нажмите кнопку ОК, не указывая пароль.
3. В окне "Неправильный пароль" выберите вариант "Восстановить пароль". (Окно "Копия учетной записи" иногда появляется не сразу.)
4. Выберите нужную учетную запись в окне "Выберите восстанавливаемый файл".
5. Вводите пароли, предоставленные администратором, до тех пор, пока все пароли не будут указаны. На экране появится запрос на ввод нового пароля для учетной записи.
6. Введите новый пароль учетной записи пользователя и подтвердите его.
   Предупреждение Если не ввести новый пароль, учетную запись пользователя придется восстанавливать повторно.
7. Замените все резервные и используемые копии учетной записи на новую восстановленную учетную запись.