Lotus Notes/Domino ポリシーを有効活⽤するヒント 2012/09/25 Lotus Technical Update Workshop ⽇本アイ・ビー・エム システムズ・エンジニアリング株式会社
by user
Comments
Transcript
Lotus Notes/Domino ポリシーを有効活⽤するヒント 2012/09/25 Lotus Technical Update Workshop ⽇本アイ・ビー・エム システムズ・エンジニアリング株式会社
2012/09/25 Lotus Technical Update Workshop Lotus Notes/Domino ポリシーを有効活⽤するヒント ⽇本アイ・ビー・エム システムズ・エンジニアリング株式会社 コラボレーション & モバイル 堀⼝ 雅志 © 2012 IBM Corporation ご注意 この資料に含まれる情報は可能な限り正確を期しておりますが、日本アイ・ビー・エム システムズ・エンジニアリング株式会社の正式 なレビューを受けておらず、当資料に記載された内容に関して日本アイ・ビー・エム システムズ・エンジニアリング株式会社は何ら保 証するものではありません。 従って、この情報の利用またはこれらの技法の実施はひとえに使用者の責任において為されるものであり、資料の内容によって受けたい かなる被害に関しても一切の保証をするものではありません。 当資料をコピー等で複製することは、日本アイ・ビー・エム システムズ・エンジニアリング株式会社および執筆者の承諾なしではでき ません。また、当資料に記載された製品名または会社名はそれぞれの各社の商標または登録商標です。 2 © 2012 IBM Corporation 目次 ポリシー利⽤の現状 ポリシーのおさらい ポリシー利⽤のメリット ポリシーをうまく設計するポイント まとめ <当セッションの目標> 企業内規約や規則を取り込むためのアイディアを提供する 運用時にクライアント環境をスムーズに変更できる設計方法を理解する 3 © 2012 IBM Corporation 本セッションでの⽤語の簡単な説明 本セッションでは、「企業内のセキュリティポリシー」と「Lotus Dominoのセキュリティ ポリシー」に関して、以下のように区別して表記、説明致します。ご了承ください。 – 「企業内のセキュリティポリシー」=「セキュリティ規約」 – 「Lotus Dominoのセキュリティポリシー」=「セキュリティポリシー」=「Lotus Dominoポリシー」=「ポリシー」 4 © 2012 IBM Corporation ポリシー利⽤の現状 © 2012 IBM Corporation 今までのLotus Domino ポリシー利⽤の主なタイミング セキュリティ規約を実装する Lotus Notes/Dominoの特定の機能を利用する 運用時にLotus Notesクライアントの設定変更を行う 6 © 2012 IBM Corporation 「セキュリティ規約を実装する」時のポリシーの使い⽅ <企業内規約群 企業内規約群> 企業内規約群 セキュリティ 規約 <規約詳細 規約詳細> 規約詳細 < Lotus Notes/Dominoでの での実現方法 での 実現方法> 実現方法> ・パスワードは8文字以上であること ・変更後の有効期限は1ヶ月 ・過去10回以内の同じパスワードは 利用しないこと ・パスワードに名前を利用しないこと ・パスワードに生年月日は利用しないこと ・Lotus Dominoのセキュリティ ポリシーを利用する ・運用ガイドにて対応する 社内システム規則 特に何も検討していない 検討していない or 就業規則 ・・・ 一部要件のみを 一部要件のみを検討 のみを検討 企業内規約の棚卸できていますか? 7 © 2012 IBM Corporation 「Lotus Notes/Dominoの特定の機能を利⽤する」時のポリシーの使い⽅ とあるお客様では①・・・ 要件:「ネットワークポートの圧縮を行いたい」 デスクトップポリシーを設定 とあるお客様では②・・・ 要件:「IDボールトを利用したい」 デスクトップポリシー の他の設定 登録ポリシー セキュリティポリシーを設定 セキュリティポリシー の他の設定 アーカイブポリシ ー メールポリシー ・・・ 他にもまだまだ あります! あります! 一部の機能だけで利用していませんか? 8 © 2012 IBM Corporation 「運⽤時にLotus Notesクライアントの設定変更を⾏う」時のポリシーの 使い⽅ ポリシー配布 Lotus Notesクライアントの Notes.iniファイル ・ ・ ・ OptimizeImagePasteSize=1 Lotus Notes/Dominoの デスクトップポリシー “OptimizeImagePasteSize=1 を対象ユーザーへ配布する“ 設計時からポリシーの運用方針を体系的に 考えていますか? 9 © 2012 IBM Corporation 今までのLotus Dominoポリシー利⽤でできていないこと <ポリシー設計時の課題> <ポリシー設計のポイント> 企業内規約の棚卸 企業内規約や規則の取り込み 一部の機能だけで利用 運用時のポリシー利用の想定 運用方針を体系的に考える 設計時からポイントを抑えて検討できていれば、 より良いLotus Notes/Domino運用ができるはず! 10 © 2012 IBM Corporation ポリシーのおさらい © 2012 IBM Corporation ポリシーのおさらい① ユーザーに関する設定を配布 Lotus Notes/Dominoのユーザーの環境設定を配布可能 – Lotus NotesクライアントやLotus iNotesなどのクライアントに関する設定 – メール、カレンダー、インスタントメッセージングのようなコミュニケーションツール に関する設定 – クライアント端末に配布するNotes IDファイルや各機能のセキュリティに関する設定 Lotus Dominoサーバー ユーザー ID Notes.ini ユーザーの メールDB Domino Directory 個人アドレス帳 DB レプリカ DB 12 アーカイブ DB クライアントや クライアントやサーバーに サーバーに点在する 点在する ユーザー関連 ユーザー関連の 関連の設定が 設定が ポリシー配布対象 ポリシー配布対象 © 2012 IBM Corporation (参考)配布できるポリシーの種類と概要 ポリシー名 ポリシー概要 デスクトップ セットアップ (8.5.1以降はデスクトップを推奨) Lotus Notesクライアントのデスクトップ環境の設定 をコントロールする メール メール、カレンダー(会議室予約)、iNotes、他カレン ダー連携の設定等をコントロールする セキュリティ Lotus Notesクライアントのセキュリティ、パスワー ド、NotesID、相互認証等のセキュリティ関連の設定 をコントロールする 登録 ユーザー登録時に⼊⼒する設定をコントロールする アーカイブ メールアーカイブ関連の設定をコントロールする ローミング ローミング関連の設定をコントロールする Connections(アクティビティ) Connections関連の設定をコントロールする Lotus Traveler Lotus Traveler関連の設定をコントロールする Lotus Symphony Lotus Symphony関連の設定をコントロールする 13 © 2012 IBM Corporation (参考)ポリシー設定画⾯イメージ - ポリシー⽂書とポリシー設定⽂書の紐付け - 配布内容を 配布内容を設定 ポリシー設定文書 ポリシー設定文書の 設定文書の 名前で 名前で紐付け 紐付け 配布対象を 配布対象を設定 14 © 2012 IBM Corporation (参考)ポリシー反映の動き ②Lotus Dominoサーバーにアクセス (ex.メールDB を開く) ・ユーザーがホームサーバーに対して認証を 行うとき 対象ユーザー ・ユーザー文書が変更されたとき ・割り当てられているデスクトップポリシーが 最後の認証の後で変更されたとき ユーザーの メールDB Lotus Domino サーバー プロセスにより、 Domino Directory ③DCC(Dynamic Client Configuration)にて、設定情報 を自動でダウンロード Lotus Notesクライアント 設定A ②’AdminP ポリシー設定 ①管理者にてポリシー設定追加 メールDB設定 を自動で反映 管理者 ④ダウンロードされた設 定を自動反映 Lotus Notesクライアント クライアント 設定B 設定 15 © 2012 IBM Corporation ポリシーのおさらい② 柔軟に適⽤する範囲を設定 Notesの組織体系、グループ、ユーザーなど柔軟に適⽤対象を設定することが可能 – グループへの適⽤は、Lotus Notes/Domino 8.5から可能 Lotus Notes/Domino のポリシー設定 Notes組織体系 グループ 対組織 Notes組織用 ポリシー 対グループ グループ用ポリシー ユーザー 対ユーザー ユーザー用ポリシー 3種類 種類の 種類の適用方法 から選択 から選択 16 © 2012 IBM Corporation (参考)ポリシー設定画⾯イメージ - ポリシー⽂書による範囲設定 - ポリシー⽂書 - 組織ポリシー ポリシー⽂書 - 明⽰的ポリシー – グループ指定、ユーザー指定が可能 ポリシーの ポリシーの名前のみ 名前のみ 指定 ポリシー適用範囲 ポリシー適用範囲 を組織で 組織で指定 “ポリシー適用 ポリシー適用” 適用”タブ でグループや グループや ユーザーを ユーザーを指定 17 © 2012 IBM Corporation (参考)ポリシー設定画⾯イメージ - ユーザー⽂書による範囲設定 - ユーザー⽂書 – 明⽰的ポリシー ポリシーの ポリシーの名前のみ 名前のみ 指定 ポリシー文書 ポリシー文書の 文書の “ポリシー適用 ポリシー適用” 適用”タブ で何も指定しない 指定しない ユーザー文書 ユーザー文書の 文書の “管理情報” 管理情報”タブ でポリシー名 ポリシー名 を指定する 指定する 18 © 2012 IBM Corporation ポリシー利⽤のメリット © 2012 IBM Corporation メリット① ⾃動的にLotus Notesクライアント設定の変更が可能 ユーザーが操作することなく、Lotus Notesクライアント設定を管理者側で簡 単に変更することができる – 管理者側で変更した設定を⾃動的にLotus Notesクライアントに反映 – 管理者側で変更した設定を⾃動的にメールデータベースに反映 ユーザーの メールDB Lotus Domino サーバー 対象ユーザー ①通常の操作と同じく、ノーツDB を開く ②設定を自動でダウンロード メールDB設定を 自動で反映 Domino Directory ポリシー設定 Lotus Notesクライアント 設定A ③設定を自動反映 Lotus Notesクライアント クライアント 設定B 設定 20 ユーザーは ユーザーは特に意識 することなく、 することなく、いつもと 同じ使い方を行うのみ 管理者 © 2012 IBM Corporation メリット②ユーザー環境の統⼀による保守の容易化 共通の設定を配布することで、各ユーザー固有の問題を減らすことができる Lotus Domino サーバーのポリシー設定 */Japan/IBM組織 グループA 設定反映 設定反映 グループB 設定反映 21 グループAの ユーザー用ポリシー */Japan/IBM組織用 ポリシー グループBの ユーザー用ポリシー © 2012 IBM Corporation ポリシーメリットの整理 自動的にLotus Notesクライアント設定の変更が可能 ユーザー環境の統一による保守の容易化 ユーザー環境を標準化し、簡単に自動的に 運用を行える 22 © 2012 IBM Corporation ポリシーをうまく設計するポイント © 2012 IBM Corporation ポリシーをうまく設計する上で考えなくてはいけないこと 企業内規約や規則の取り込み 運用時のポリシー利用の想定 24 © 2012 IBM Corporation 企業内規約や規則の取り込み 企業内規約や規則を棚卸する 企業内規約や規則から、Lotus Notes/Dominoに取り込む必要があるものを検討 <一般的に考えられる規約や規則例> セキュリティ規約 プライバシー規約 一般的に 一般的に設計時に 設計時に 検討を 検討を実施 社内システム規則 ・コミュニケーション標準 ・クライアント/デスクトップ標準 就業規則 セキュリティ規約 セキュリティ規約 以外も 以外も検討してみよう 検討してみよう 購買規則 営業管理規則 人事規則 25 © 2012 IBM Corporation 企業内規約や規則の取り込み コミュニケーション標準 企業内外でコミュニケーションを⾏うための標準 – コミュニケーションを⾏う製品から、その製品内で利⽤する機能の詳細動作に⾄るまで • コミュニケーションを⾏う製品:Lotus Notes/Domino • 利⽤する機能:メール(内部、外部)、カレンダー、インスタントメッセージング等 • 機能の詳細動作:外部にメール返信するときは、”>”を⾃動的に付与すること等 – 「現在利⽤しているコミュニケーションツール」=「コミュニケーション標準」となり がち 標準化対象 26 コミュニケーション⽅法 利⽤機能 Lotus Notes/Dominoでの標準化対象 メールによる非同期コミュニケーション メール利⽤ ・基本的なメール機能 ・メールDB設定 ・インターネットメール形式 オフラインでのメール利⽤ 過去メールの参照 ・ローカルレプリカ利⽤ ・アーカイブの利⽤ ・アーカイブの配置場所 会議によるコミュニケーション カレンダー利⽤ ・基本的なカレンダー機能 ・カレンダーへの代理アクセス ・他カレンダーとの相互運⽤ リアルタイムコミュニケーション インスタントメッセージング 在席確認 ・IM利⽤ © 2012 IBM Corporation 企業内規約や規則の取り込み (参考)メール利⽤の時の標準化対象 基本的なメール機能標準化対象例 – – – – – – – – – – – – – – – – – – – – – – 27 連絡先の同期と最新使⽤した連絡先の利⽤有無 クライアント側で表⽰するメール制限値情報 ゴミ箱フォルダを空にする eml形式で保存 クライアント起動時のデフォルトメール確認 送信メールの保存・署名・暗号化 保存メールの暗号化 新規メールチェック 受信ボックスの⾃動更新 システムトレイに新規メールの通知を表⽰ 未読メールとユーザーフォント 全⽂索引、制限値、警告値 MIMEメール内の画像表⽰ メール送信時の動作 ビュー、フォルダの不要メール削除の動作 受信ボックスの保守 デフォルトレターヘッド フォローアップのデフォルト 受信したメールの送信者による背景⾊ 受信したメールの送信者によるアイコン 送信済メールの回収 メールの特記事項 メールDB設定標準化対象例 – クライアントアップグレード時のメールテンプレー トのアップグレードを制御 – メールシステム、メールサーバー – メールDBデフォルトACL – メールファイルの所有権の変更許可 インターネットメール形式の標準化対象例 – インターネットメールの形式の指定 – インターネットメール送信設定 – インターネットアドレスのネーミングルール 標準化対象は 標準化対象は各ポリシーの ポリシーの設定項目 にブレークダウンすることができます ブレークダウンすることができます。 することができます。 © 2012 IBM Corporation 企業内規約や規則の取り込み クライアント/デスクトップ標準 コミュニケーションを⾏うクライアントの標準 – Lotus Notesクライアント/iNotes等の基本的な動作の標準 • 「右ボタンのダブルクリックでウィンドウを閉じる」 • 「クライアントのウィンドウ動作」等 – 「現在利⽤しているコミュニケーションツールの操作感」=「クライアント/デスク トップ標準」となりがち 標準化対象 – ユーザーの使い勝⼿の標準 – クライアントの環境標準 28 © 2012 IBM Corporation 企業内規約や規則の取り込み (参考)クライアント/デスクトップ標準化対象 ユーザーの使い勝⼿の標準化対象例 – 初期画⾯(Welcomeページ、ホームページ) – ユーザー指定のロケーション⽂書の許可 – 利⽤ブラウザー – メニュー、ツールバーの⼀部を制御 – Basicクライアントのウィンドウタブ保存 – 右ボタンのダブルクリック – ⽂書⾃動保存 – バックグラウンドでのビューの更新 – ビュー列のソートした結果を保持 – Unicode表⽰を有効 – ⽇付・時刻の⾃動保管 – クライアント動作の制御 – クライアントのウィンドウ制御 – リモートイメージ表⽰設定 – 未読メールとユーザーフォント – プリビューペインで開いた⽂書を既読にする – ホットスポットにインターネットURLを作成する – Notesブラウザーでプラグインを有効にする – NotesブラウザーでActiveXを有効にする – Cookieの受け⼊れ – Microsoft Office97の[送信]でLotus Notesを有効に する – Lotus Notesをデフォルトブラウザーにする – ウィンドウメニューを表⽰ – 標準ダイアログボックス – アドレスバーでインラインオートコンプリートを使 ⽤する – ビューのアイコンポップアップヘルプを有効にする – 印刷時に名前フィールドの内容を展開 29 – ローミング クライアント環境の標準化対象例 – ロケーション⽂書の基本タブの⼀部フィールド追加 – 画像ファイルの最適化 – ネットワークポート圧縮 – ODSアップグレード – notes.ini設定 – ロケーション設定 – Eclipse設定 標準化対象は 標準化対象は各ポリシーの ポリシーの設定項目 にブレークダウンすることができます ブレークダウンすることができます。 することができます。 © 2012 IBM Corporation 企業内規約や規則の取り込み 就業規則 勤務形態により就業時間が異なる – グローバルな企業は、就業時間が国毎に異なる – 24時間3交代制などは、勤務時間が曜⽇や労働週により変化 勤務内容によりIT環境の利⽤⽅法も変化する – ⾃らスケジュールを調整・決定する – 業務指⽰を確認する 標準化対象 – カレンダー利⽤標準 30 © 2012 IBM Corporation 企業内規約や規則の取り込み (参考)カレンダー利⽤標準化対象 カレンダー利⽤標準 – カレンダー設定(曜⽇、時間など) – デフォルトカレンダーの設定(デフォルトタイプ、予約時間、繰り返し間隔) – – – – – – – – – カレンダービューの表⽰⽅法 メールビューにカレンダーエントリを表⽰ 会議情報更新時の通知オプション 会議に出席可能な時間の設定 会議関連の細かいことを制御(重複チェック、Notesユーザー以外、スケジュラーの表⽰内容、表⽰ 時間) アラームの初期設定 会議招集の⾃動処理 会議室とリソースの優先サイト メール代理許可 – 全体的なスケジュール閲覧の許可、閲覧可能範囲 – 他カレンダーとの相互運⽤ 標準化対象は 標準化対象は各ポリシーの ポリシーの設定項目 にブレークダウンすることができます ブレークダウンすることができます。 することができます。 31 © 2012 IBM Corporation 企業内規約や規則の取り込み 実際に標準化できるのか? エンドユーザーの利便性に関連する標準化は非常に難しい – 標準化によりこれまでできていたことができなくなる – ⼀部の⼈の利⽤⽅法が変わり、クレームが多発する 標準化対象は慎重に検討を! できるところからはじめる仕組みを – 標準化を既に公⾔しているところから始める – 新機能や使い勝⼿を向上させるようなタイミングを利⽤する 運用時の変更を想定した、柔軟な設計 32 © 2012 IBM Corporation 企業内規約や規則の取り込み 実施しやすい標準化とは(例) すでに標準化を公⾔したもの、もしくは、⼀般的な標準を採⽤ – メールテンプレートの標準化 – カレンダー設定 – インターネットメール形式 新機能や使い勝⼿を向上する – クライアント起動時のデフォルトメール確認 – クライアント側で表⽰するメール制限値情報 – 全⽂索引、制限値、警告値 – IM関連 – ネットワークポート圧縮 – 送信済メールの回収 – 画像ファイルの最適化 33 © 2012 IBM Corporation ポリシーを設計する上で考えなくてはいけないこと 企業内規約や規則の取り込み 運用時のポリシー利用の想定 34 © 2012 IBM Corporation 運用時のポリシー利用の想定 運⽤時のポリシー利⽤を想定した際の設計ポイント ポリシー変更を想定した設計にする ポリシーを適用する内容と範囲を検討 ポリシーの優先順位を検討 35 © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシー変更を想定した設計にする 運⽤時のポリシー変更を想定した設計にする 運⽤時に必要に応じてポリシー⽂書を作成するのではなく、事前に作成、適⽤ する。 – 変更を前提とした設計にすることで、変更のハードルを下げる – 適⽤されていないという状態を防ぐため、事前にポリシーがクライアント に適⽤されるかどうかを個⼈アドレス帳の($Policies)ビューから確認 変更時の運⽤を明確化し、取り決めておく – 変更のプロセスを明⽂化しておく – 全体を⼀括で適⽤するのではなく、変更確認⽤のポリシーを⽤意しておく べき ポリシーが正しく配布されるかどうかを確認する – 設定したポリシーの内容が正しく配布されることをポリシー⼀覧レポート にて確認する 36 © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシー変更を想定した設計にする Lotus Notesクライアントにポリシーが適⽤されたかどうかを 確認する 個⼈アドレス帳の($Policies)ビュー – 個⼈アドレス帳を開き、CtrlキーとShiftキーを押しながら、“表⽰(V)” – “移動 (G)”を選択し、($Policies)ビューへ移動することで確認可能 – ポリシーが適⽤されているかどうかを確認する仕組みを⽤意できれば、より確実 ($Policies)を を選択 適用されている 適用されているポリシー されているポリシー、 ポリシー、 有効な 有効なポリシーを ポリシーを確認することができる 確認することができる 37 © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシー変更を想定した設計にする 設定したポリシーの内容が正しく配布されることを確認する ポリシー⼀覧レポート – Lotus Domino Administratorクライアントからレポートを参照することが可能 • ユーザー単位で適⽤するポリシーの詳細を確認することができる • 具体的な設定値やどのポリシーにより設定が適⽤されるかまで確認することが可能 確認する 確認するユーザー するユーザー ポリシー適用 ポリシー適用による 適用による 設定と 設定と設定値 を確認可能 38 © 2012 IBM Corporation 運用時のポリシー利用の想定 運⽤時のポリシー利⽤を想定した際の設計ポイント ポリシー変更を想定した設計にする ポリシーを適用する内容と範囲を検討 ポリシーの優先順位を検討 39 © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシーを適用する内容と範囲を検討 ポリシーを適⽤する内容と範囲を検討①セキュリティ規約の例 セキュリティ規約の⼀例 – 全社的な標準の為、全社統⼀設定を適⽤する – 契約社員、派遣社員に対しては、よりセキュリティを厳格化し、利⽤機能を制限する – 社員と契約社員、派遣社員のNotes 組織体系は別で構成 全社統一の セキュリティ設定を配布 セキュリティをより厳格化 利用機能を制限 取締役 契約社員 開発技術本部 開発 40 技術 製造 管理本部 人事 経理 営業 派遣社員 情報 © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシーを適用する内容と範囲を検討 ポリシーを適⽤する内容と範囲を検討①セキュリティ規約の適⽤例 適⽤例:組織ポリシーの利⽤ – */IBM組織:セキュリティポリシーに加え、各⾃のクライアントに情報を残さないよう にする為にデスクトップポリシーを利⽤ – */Japan/Contr/IBM組織:*/IBM組織に加え、追加分のセキュリティポリシーとデス クトップポリシーを利⽤ */IBM組織 セ デ */Japan/Contr/IBM組織 取締役 セ デ 契約社員 開発技術本部 管理本部 営業 派遣社員 開発 技術 製造 人事 経理 情報 セ 41 セキュリティポリシーを セキュリティポリシー を適用 デ デスクトップポリシーを デスクトップポリシー を適用 © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシーを適用する内容と範囲を検討 ポリシーを適⽤する内容と範囲を検討②コミュニケーション標準の例 コミュニケーション標準の⼀例 – 全社としては、特に細かい標準を設けない – 管理系、営業系部門、製造部門に対しては、共通のクライアント環境となるよう設定を 配布 – 開発系、技術系に対しては、⾃由度を持たせる為、最低限のみ設定を配布 – 情報部門は、システム変更時に先⾏して適⽤、展開を実施 – 契約社員、派遣社員は、必要最⼩限の機能のみ利⽤できるように設定を配布 なるべく自由に 設定変更可能 システム 変更時の 先行適用 共通の設定 取締役 管理本部 開発技術本部 開発 42 技術 製造 人事 営業 経理 必要最小限 の機能のみ 契約社員 情報 派遣社員 © 2012 IBM Corporation ポリシーを適用する内容と範囲を検討 運用時のポリシー利用の想定 ポリシーを適⽤する内容と範囲を検討②コミュニケーション標準の適⽤例 適⽤例:グループポリシーと組織ポリシーの利⽤ – 開発技術本部グループ、管理本部、営業グループ、それぞれにデスクトップポリシーを 適⽤ – 契約社員、派遣社員は、*/Japan/Contr/IBM組織にてデスクトップポリシーを適⽤ 取締役 */Japan/Contr/IBM組織 開発技術本部 開発 技術 製造 人事 デ 営業 管理本部 経理 契約社員 デ “柔軟に設定” 変更グループ デ “共通の設定” デ グループ 派遣社員 情報 “システム変更用” グループ デ 43 デスクトップポリシーを デスクトップポリシー を適用 © 2012 IBM Corporation ポリシーを適用する内容と範囲を検討 運用時のポリシー利用の想定 ポリシーを適⽤する内容と範囲を検討 - サマリー 総合的に適⽤する内容と範囲を整理 契約社員、 契約社員、派遣社員の 派遣社員の適用は 適用は 同じ組織ポリシー 組織ポリシーに ポリシーに統合 – 体系だったポリシーの適⽤を⾏うことができる – 同じような範囲のポリシーを統合し、ポリシーの乱⽴を防ぐ */IBM組織 セ デ 取締役 セ デ */Japan/Contr/IBM組織 管理本部 開発技術本部 開発 技術 製造 営業 経理 人事 契約社員 デ “柔軟に設定” 変更グループ デ “共通の設定” グループ セ 44 デ 派遣社員 情報 “システム変更用” グループ セキュリティポリシーを セキュリティポリシー を適用 デ デスクトップポリシーを デスクトップポリシー を適用 © 2012 IBM Corporation 運用時のポリシー利用の想定 運⽤時のポリシー利⽤を想定した際の設計ポイント ポリシー変更を想定した設計にする ポリシーを適用する内容と範囲を検討 ポリシーの優先順位を検討 45 © 2012 IBM Corporation ポリシーの優先順位を検討 運用時のポリシー利用の想定 ポリシーの複数適⽤ 総合的に適⽤する内容と範囲を検討すると、1ユーザーに対して複数のポリシー が適⽤されることがある – ポリシーの優先順位を認識し、正しくポリシーが適⽤されるように運⽤することが必要 */IBM組織 セ デ 取締役 セ デ */Japan/Contr/IBM組織 管理本部 開発技術本部 開発 技術 製造 人事 営業 経理 契約社員 情報 派遣社員 デ “柔軟に設定” 変更グループ デ “共通の設定” グループ デ “システム変更用” グループ 優先度に応じてポリシーの適用を制御する 46 © 2012 IBM Corporation ポリシーの優先順位を検討 運用時のポリシー利用の想定 ポリシーの複数適⽤ 総合的に適⽤する内容と範囲を検討すると、1ユーザーに対して複数のポリシー が適⽤されることがある – ポリシーの優先順位を認識し、正しくポリシーが適⽤されるように運⽤することが必要 */IBM組織 セ デ 取締役 セ デ */Japan/Contr/IBM組織 組織と 組織とグループで グループで 開発技術本部 管理本部 営業 契約社員 デスクトップポリシーが デスクトップポリシーが重複 開発 技術 製造 人事 経理 情報 派遣社員 デ “柔軟に設定” 変更グループ デ “共通の設定” グループ デ “システム変更用” グループ 優先度に応じてポリシーの適用を制御する 47 © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシーの優先順位を検討 ポリシーが複数適⽤された時に有効となる設定 ポリシーが複数適⽤された時に優先される順番 (優先順位1)ユーザーのポリシー(ユーザー⽂書に設定) (優先順位2)グループのポリシー、ユーザーのポリシー(グループ⽂書に設定) (優先順位3)組織のポリシー */IBM組織 ( 優先順位3 優先順位 3) 取締役 開発技術本部 開発 技術 “柔軟に設定” 変更グループ */Japan/Contr/IBM組織 営業 管理本部 製造 人事 “共通の設定” ( 優先順位1 優先順位 1) グループ 経理 ( 優先順位2 優先順位 2) 48 契約社員 情報 派遣社員 “システム変更用” グループ © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシーの優先順位を検討 優先順位が低いポリシーの設定を強制適⽤する 優先順位が低い、組織ポリシーを強制により最優先させることが可能 – ポリシーの“強制”を利⽤ <強制を使わない> <*/IBM組織のB設定に強制を使う> A設定 B設定 ユーザー指定 ポリシー 優先順位1 優先順位1 “共通の設定” グループ */IBM組織 A設定 B設定 (強制) ユーザー指定 ポリシー 優先順位1 優先順位1 優先順位2 優先順位2 “共通の設定” グループ 優先順位2 優先順位2 優先順位3 優先順位3 */IBM組織 優先順位3 優先順位3 適用 適用 適用 適用 49 © 2012 IBM Corporation 運用時のポリシー利用の想定 ポリシーの優先順位を検討 (参考)ポリシーの強制 強制したい 強制したい設定項目 したい設定項目 のみチェック のみチェック 50 © 2012 IBM Corporation 運用時のポリシー利用の想定 最終的な設計イメージ セキュリティポリシーは全社組織を最優先 デスクトップポリシーは各グループを優先 */IBM組織 セ セ デ とし、契約・派遣社員は差分設定を追加 し、組織は次点とする。 デ セ デ 取締役 セ デ */Japan/Contr/IBM組織 管理本部 開発技術本部 開発 技術 製造 人事 営業 契約社員 経理 情報 デ “柔軟に設定” 変更グループ 51 “共通の設定” グループ デ デ 派遣社員 “システム変更用” グループ セ 有効となる 有効となるセキュリティポリシー となる セキュリティポリシー デ 有効となる 有効となるデスクトップポリシー となる デスクトップポリシー セ 一部分のみ 一部分のみ有効 のみ有効となる 有効となるセキュリティポリシー となる セキュリティポリシー デ 一部分のみ 一部分のみ有効 のみ有効となる 有効となるデスクトップポリシー となる デスクトップポリシー © 2012 IBM Corporation まとめ © 2012 IBM Corporation 課題と解決策 <ポリシー設計時の課題> 企業内規約 の棚卸 <ポリシー設計のポイント> <課題に対しての解決策> 企業内規約や 規則の取り込み 各規約の標準化を行い、 Lotus Dominoに取り込む。 現実的には できるところから。 運用時の ポリシー利用の想定 ポリシー設計時に 適用する範囲や内容を整理し、 変更時にも 対応できる柔軟な設計を行う 一部の機能 だけで利用 運用方針を 体系的に考える 53 © 2012 IBM Corporation まとめ ポリシーは、エンドユーザーの⼿を煩わすことなく、柔軟にクライアント環境を変えるこ とが可能であるが、現状ではうまく使いこなせていない 企業内規約や規則を整理し取り込むことで、規則に基づいた、かつ、標準化されたLotus Notes/Domino環境を実現することができるが、現実的には標準化しやすいものから 設計段階から運⽤時にポリシーの変更を想定した柔軟な設計にすることがとても重要 設計した通りの内容となっているかどうかを確認することもお忘れなく 企業内ポリシーに準拠し、 企業内ポリシーに準拠し、 運用を見据えた柔軟なポリシー設計を行うことで、 運用を見据えた柔軟なポリシー設計を行うことで、 より良いLotus より良いLotusNotes/Dominoの運用を実現しませんか? Notes/Dominoの運用を実現しませんか? 54 © 2012 IBM Corporation 参考⽂献 IBM Lotus Domino and Notes Information Center – http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.do mino.admin85.doc/H_WHAT_S_NEW_IN_LOTUS_DOMINO_8_5_OVER.html Lotus Notes, Lotus Domino 8.5 バージョン・アップ セミナー – https://www.ibm.com/developerworks/mydeveloperworks/wikis/home/wiki/W791b975238 25_4115_ad2e_8b15023dd917/page/Lotus%20Notes,%20Lotus%20Domino%208.5%20 %E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%83%BB%E3% 82%A2%E3%83%83%E3%83%97%20%E3%82%BB%E3%83%9F%E3%83%8A%E3%83 %BC?lang=ja Lotus Notes クライアントから貼り付ける画像データを最適化する – http://www-01.ibm.com/support/docview.wss?uid=swg21463925 (参考)Dynamic Client Configuration のログと既知の問題について – http://www-01.ibm.com/support/docview.wss?uid=swg21464669 トラブルシューティングガイド:ポリシーの問題 – http://www-01.ibm.com/support/docview.wss?uid=swg21466565 IBM developerWorks [AVP]クライアント利⽤の統⼀化を図る - ポリシー適⽤の基本動作とトラブル シューティング – http://public.dhe.ibm.com/software/dw/jp/lotus/ldd_tech/2010july_avp18.pdf Lotus Notes and Domino Wiki – http://www-10.lotus.com/ldd/dominowiki.nsf Domino Policy Precedence Explained – http://www-10.lotus.com/ldd/dominowiki.nsf/dx/domino-policy-precedence-explained 55 © 2012 IBM Corporation