安全性

收集新管理 ECL 的資訊
建立要分送的「管理 ECL」之前，請先識別可以信任而來建立及簽認作用中內容的個人及/或組織。先識別使用典型 Notes 應用程式的少數使用者，再請他們完成這些步驟。

1. 移除工作區 ECL 的全部項目，下列各項除外：

套表 */org 中的全部項目，其中 org 是本區網域/組織
- Default -
-沒有簽認-
Lotus Notes Template Development/Lotus Notes

若要執行此步驟，請在「由下列簽認」下反白選取要移除的項目，再按一下「移除」。

附註如果有任何項目並未列示在 ECL 中，表示那些是不需要的項目。

2. 製作移除項目的清單。如果實際上不需要這些項目，稍後可以在管理 ECL 中新增為「無使用權」。

3. 對 ECL 中的其餘項目進行這些變更：

由下列簽認 允許的

*/org，其中 org 是本區網域/組織取消選取全部已選取的項目。

- Default - 取消選取全部已選取的項目。「預設值」沒有許可權。

-沒有簽認- 取消選取全部已選取的項目。

Lotus Notes Template Development/Lotus Notes 選取全部項目。此簽認者應該有全部的許可權。

4. 對於指定的時段 (一星期應該足夠)，「執行安全性警示」對話方塊出現時，按一下「信任簽認者」，但下列情況例外：

不信任任何「-未簽認-」的動作。
信任怪異或不熟悉的簽名之前，或是在有怪異或不熟悉簽名的範本及應用程式按一下「僅執行一次」之前，先與管理員確認。

附註

使用 Lotus Notes client 5.01 或較早版本的使用者，請在對話方塊詢問是否信任您即將信任之簽認者所在組織的所有使用者時選擇「否」。

這些使用者的結果 ECL 所包含的簽認者，應該比 ECL 剛開始時原始包含的多，除非您的組織在最前端管理簽名程序，且僅使用一小部份已知值得信任的簽認者所簽認的物件。

指定時段結束之後，管理員應該結合使用者 ECL 中的簽名，來建立更新的管理 ECL。

工作站 ECL 日誌

「Lotus Notes 6 用戶端」在「雜項事件」中的「用戶端」日誌 (LOG.NSF) 中記載與 ECL 相關的作業。這包括：

「執行安全性警示 (ESA)」對話框的結果，以及額外的 ESA 詳細資訊。這些詳細資訊包括導致 ESA 之程式碼的相關資訊，如設計類型、設計標題、NoteID、資料庫標題及路徑。
任何 ECL 修改。這包括修改之 ECL，變更、新增或刪除之 ECL 項目，以及授與或取消之權利的相關資訊。亦包括諸如下列作業所產生的全部 ECL 修改：動態 ECL 更新、程式 ECL 重新顯示 (@ECLRefresh 函數)、設定 ECL 重新顯示/建立，以及在「ECL 編輯器」中或透過「使用者安全性畫面」進行的手動 ECL 變更。

撰寫的代理程式可以在 Notes 用戶端上執行並解析 ECL 記錄資料，以向管理員提供使用者如何管理工作站 ECL 的特定資訊，以及應該新增至「管理 ECL」之應用程式或其他程式碼的現行資訊。

另請參閱

管理 ECL

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明

開啟完整的說明視窗

由下列簽認	允許的
*/org，其中 org 是本區網域/組織	取消選取全部已選取的項目。
- Default -	取消選取全部已選取的項目。「預設值」沒有許可權。
-沒有簽認-	取消選取全部已選取的項目。
Lotus Notes Template Development/Lotus Notes	選取全部項目。此簽認者應該有全部的許可權。