Domino Protect: bescherm je IBM Domino server id met een wachtwoord.

Wie kent niet het dilemma om het server id wel of niet van een wachtwoord te voorzien?  Als je namelijk het server id van een wachtwoord voorziet, moet je het wachtwoord ingeven bij het starten van de Domino server. Als je geen toegang hebt tot de server, dan start de server niet door. Pas na het ingeven van het wachtwoord zal de server doorstarten.

Het voorzien van een wachtwoord op het server id is eigenlijk een vereiste. Ook het regelmatig wijzigen van het server wachtwoord, net als je deze zet op “Password Change Policy” van de gebruikers, zal moeten worden opgenomen in het beheer van de server(s). Dit kan potentieel tot grote problemen zorgen indien het wachtwoord niet goed gedocumenteerd wordt en niet meer bekend is. Het wachtwoord van het server id kan niet meer worden gereset. En dat is helemaal naar als er databases zijn die versleuteld zijn met het server id. Denk aan de ID Vault.

Waarom is het zo belangrijk om het server id te voorzien van een wachtwoord? Als je Domino servers draaien met de ID-Vault, dan is het server id de sleutel tot het openen van de Vault. Als een beheerder het server id heeft en de Vaultdatabase, dan heeft hij of zij toegang tot alle usergegevens. Het is namelijk mogelijk om met het server id aan te loggen in je IBM Notes Client en de Vault lokaal te openen.

Gelukkig is hier een oplossing voor gevonden. Domino Protect. Dit product voorziet het server id van een wachtwoord en kan deze bij herstart van de server deze automatisch meegeven. Geen handmatige actie is nodig om de server te starten. Het mooie ervan is: het wachtwoord is zelfs voor de beheerders niet bekend. Domino Protect zal het wachtwoord wijzigen bij elke herstart van de server en niet zal niet bekend gemaakt worden. Wel is het mogelijk een eigen wachtwoord op te geven vlak voor een herstart, mits deze voldoet aan de eisen van het wachtwoord.

Maar DominoProtect doet meer dan dit. Domino Protect voorziet in de volgende services:

  • Prevent and track changes in real time
  • Protect server IDs with password(s) and start server unattended
  • Safeguard and secure ID Vault and Domino Directory
  • One click Rollback and Recovery
  • Prevent misuse of Full Access Admin privileges
  • Facilitates implementing a “two man rule” via approval workflows
  • Ensure compliance with corporate governance and legal regulations

 

Voor de implementatie van Domino Protect in uw IBM Domino omgeving, neem contact op met

Remco Angioni

IBM technical software specialist

Gert-Jan Alderlieste

IBM technical software specialist
wachtwoorden: wat iedereen moet weten

blogpost

wachtwoorden: wat iedereen moet weten

Het gebruik van wachtwoorden is een van de belangrijkste dingen die we hebben voor het beschermen van onze persoonlijke gegevens en identiteit. Toch lijkt het alsof we dit niet al te serieus nemen. Als we niet bereid zijn om

lees verder
mail migreren: bezint eer gij begint!

blogpost

mail migreren: bezint eer gij begint!

e-office krijgt zo nu en dan de vraag om te ondersteunen bij de beslissing of de organisatie over moet stappen naar een andere mailomgeving. Dit is een lastige vraag, omdat de aanleiding in de meeste gevallen niet van technische aard

lees verder
feedback