High Security and Compliance for IBM Lotus Domino
Schutz für Server-IDs
BCC_DominoProtect verwaltet Server-IDs und die zugehörigen Kennwörter. Ein Zugriff auf Serverkennwörter ist zum Betrieb der Domino Server nicht mehr erforderlich. Die gefährliche Praxis Server-ID-Dateien ohne Kennwort zu nutzen wird unterbunden. BCC Erfahrung zeigt: die Server-ID-Datei ist bei vielen Domino Anwender-Unternehmen verschiedenen Personen im IT-Bereich zugänglich und meist nicht durch ein Kennwort geschützt. Der fehlende Kennwortschutz hat seine Ursache oft in der Anforderung, dass der Domino Server im Falle eines Absturzes oder Neustarts ohne Kennworteingabe automatisch starten muss. Diese Sicherheitslücke kann zuverlässig geschlossen werden! Mit BCC_DominoProtect werden wahlweise vorhandene Kenwörter für Server-ID(s) hinterlegt oder Zufallskennwörter verwendet. Durch die automatische Kennworteinspeisung wird ein sicherer Start des Domino Servers trotz Serverkennwörter sichergestellt.
Schutz für Konfigurationsdokumente
Mit BCC_DominoProtect schützen Sie alle für Sie relevanten Dokumente bis hin zu einzelnen Feldern, z.B. Zugriffskontrolllisten (ACL's), Server-, Konfigurations-, Verbindungs- oder Domänendokumente. Individuelle Szenarien, wie "im Directory-Dokument nur HTTP-Password editierbar" können realisiert werden. Sie definieren, welche Aktionen verhindert werden sollen - Öffnen, Ändern, Löschen. Der Schutz umfasst auch Änderungen durch Replikation, außerdem wird die manuelle Erstellung solcher Dokumente im Domino Directory verhindert. Alle Konfigurationsdokumente werden nach Aktivierung des Schutzes nur noch über die BCC_DominoProtect-Datenbank gepflegt.
Höchste Flexibilität
BCC_DominoProtect bietet sehr flexible Konfiguration, sowohl bei den zu schützenden Elementen - von der ACL bis zu einzelnen Dokumenten - als auch bei Aktionen - von Benachrichtigung bei Änderungen bis zum Leseschutz für Dokumente.
Änderungsmanagement
Für kontrollierte Änderungen stellt BCC_DominoProtect ein Request-Modell mit optionalen Freigabe-Zyklen zur Verfügung. Für das Erstellen, Editieren oder Löschen von geschützten Objekten wird ein Vorgang gestartet, der automatisiert ausgeführt und protokolliert wird. Administratoren benötigen nur noch Lesezugriff auf geschützte Datenbanken. Beim Zugriff auf geschützte Objekte können beliebige Aktionen definiert werden, z.B. Versenden einer E-Mail, Ausführung von Agents oder Anzeigen von Dialogen.
Detaillierte Protokollierung aller Änderungen
BCC_DominoProtect zeichnet sämtliche Vorgänge rund um die geschützten Objekte lückenlos auf. Es wird automatisch eine Historie generiert, anhand der sich exakt nachvollziehen lässt, wer wann welche Änderungen auf dem Server vorgenommen hat. Dabei werden sowohl berechtigte Änderungen über die BCC_DominoProtect-Datenbank als auch abgewiesene Änderungsversuche z.B. über den Notes Client oder den Domino Administrator erfasst. Die Administratoren erhalten so einen genauen Überblick über sicherheitsrelevante Operationen im Domino System.
Recovery und Rollback
BCC_DominoProtect erlaubt das Wiederherstellen vorheriger Versionsstände von Konfigurationsdokumenten auf Knopfdruck. So kann im Fehlerfall in Sekunden ein Rollback auf eine funktionsfähige Konfiguration erfolgen.
Schutz für Server-IDsBCC_DominoProtect verwaltet Server-IDs und die zugehörigen Kennwörter. Ein Zugriff auf Serverkennwörter ist zum Betrieb der Domino Server nicht mehr erforderlich. Die gefährliche Praxis Server-ID-Dateien ohne Kennwort zu nutzen wird unterbunden. BCC Erfahrung zeigt: die Server-ID-Datei ist bei vielen Domino Anwender-Unternehmen verschiedenen Personen im IT-Bereich zugänglich und meist nicht durch ein Kennwort geschützt. Der fehlende Kennwortschutz hat seine Ursache oft in der Anforderung, dass der Domino Server im Falle eines Absturzes oder Neustarts ohne Kennworteingabe automatisch starten muss. Diese Sicherheitslücke kann zuverlässig geschlossen werden! Mit BCC_DominoProtect werden wahlweise vorhandene Kenwörter für Server-ID(s) hinterlegt oder Zufallskennwörter verwendet. Durch die automatische Kennworteinspeisung wird ein sicherer Start des Domino Servers trotz Serverkennwörter sichergestellt.
Schutz für Konfigurationsdokumente
Mit BCC_DominoProtect schützen Sie alle für Sie relevanten Dokumente bis hin zu einzelnen Feldern, z.B. Zugriffskontrolllisten (ACL's), Server-, Konfigurations-, Verbindungs- oder Domänendokumente. Individuelle Szenarien, wie "im Directory-Dokument nur HTTP-Password editierbar" können realisiert werden. Sie definieren, welche Aktionen verhindert werden sollen - Öffnen, Ändern, Löschen. Der Schutz umfasst auch Änderungen durch Replikation, außerdem wird die manuelle Erstellung solcher Dokumente im Domino Directory verhindert. Alle Konfigurationsdokumente werden nach Aktivierung des Schutzes nur noch über die BCC_DominoProtect-Datenbank gepflegt.
Höchste Flexibilität
BCC_DominoProtect bietet sehr flexible Konfiguration, sowohl bei den zu schützenden Elementen - von der ACL bis zu einzelnen Dokumenten - als auch bei Aktionen - von Benachrichtigung bei Änderungen bis zum Leseschutz für Dokumente.
Änderungsmanagement
Für kontrollierte Änderungen stellt BCC_DominoProtect ein Request-Modell mit optionalen Freigabe-Zyklen zur Verfügung. Für das Erstellen, Editieren oder Löschen von geschützten Objekten wird ein Vorgang gestartet, der automatisiert ausgeführt und protokolliert wird. Administratoren benötigen nur noch Lesezugriff auf geschützte Datenbanken. Beim Zugriff auf geschützte Objekte können beliebige Aktionen definiert werden, z.B. Versenden einer E-Mail, Ausführung von Agents oder Anzeigen von Dialogen.
Detaillierte Protokollierung aller Änderungen
BCC_DominoProtect zeichnet sämtliche Vorgänge rund um die geschützten Objekte lückenlos auf. Es wird automatisch eine Historie generiert, anhand der sich exakt nachvollziehen lässt, wer wann welche Änderungen auf dem Server vorgenommen hat. Dabei werden sowohl berechtigte Änderungen über die BCC_DominoProtect-Datenbank als auch abgewiesene Änderungsversuche z.B. über den Notes Client oder den Domino Administrator erfasst. Die Administratoren erhalten so einen genauen Überblick über sicherheitsrelevante Operationen im Domino System.
Recovery und Rollback
BCC_DominoProtect erlaubt das Wiederherstellen vorheriger Versionsstände von Konfigurationsdokumenten auf Knopfdruck. So kann im Fehlerfall in Sekunden ein Rollback auf eine funktionsfähige Konfiguration erfolgen.