Dalam artikel ini, kita akan membahas tentang sistem synchronization dan keamanan yang digunakan oleh IBM Notes. Sistem tersebut berfokus pada manajemen ID user dan cara-cara untuk memastikan bahwa data user tetap aman.
Synchronization Client dengan Vault
Klien Notes melakukan synchronization dengan vault secara otomatis setelah mengalami perubahan, misalnya ketika password diubah atau ID baru dibuat. Jika tidak ada perubahan, klien akan melakukan cek terhadap vault secara periodic, yaitu setiap 8 jam.
Namun, jika klien tidak dapat terhubung dengan vault, ia akan mencoba synchronization lagi dengan jarak waktu 5 menit. Jika masih gagal, klien akan memulai proses synchronization kembali setelah 8 jam.
Bagaimana Password di-Synchronize ke Banyak Copy ID
Ketika password pada sebuah ID diubah, user dapat mengganti password tersebut dari mana saja asalkan klien dapat terhubung dengan network. User tidak perlu mengubah password pada setiap workstation copy atau mencopy file ID dari satu workstation ke lainnya.
Jika klien tidak memiliki koneksi internet, user masih dapat menggunakan password lama hingga koneksi internet tersedia.
Bagaimana Proses Recovery untuk ID yang Terdaftar di Vault
Jika file ID dihapus dari komputer user, salinan ID akan didownload dari vault ke Notes client. Proses recovery ini terjadi ketika user mencoba mengakses file ID melalui Notes dan klien terhubung dengan network.
Bagaimana IDs yang Diberikan Shared-Login bekerja dengan Vault
IDs yang diberikan shared-login dapat disimpan di vault. Dalam kasus ini, proses recovery atau tanggapan terhadap ID yang dicuri berbeda dari IDs yang tidak memiliki fitur shared-login.
Recovery File ID
Jika ID yang diberikan shared-login dihapus dari komputer user atau nama file lokal diganti, password Notes harus direset pada salinan ID di vault. Setelah reset, langkah-langkah yang terjadi adalah:
- User akan diminta untuk memasukkan password baru ketika membuka Notes.
- Setelah memasukkan password baru, salinan file ID akan didownload dari vault ke klien.
- Setelah download, jika kebijakan user memerlukan penggunaan shared-login, ID lokal akan diaktifkan kembali untuk shared-login dan user tidak lagi diminta untuk memasukkan password.
Tanggapan terhadap ID yang Dicuri
Jika Anda mencurigai bahwa ID non-shared-login-enabled telah dicuri, langkah yang benar adalah mengreset password pada ID, melakukan rollover kunci, dan memastikan bahwa server key checking diaktifkan. Langkah-langkah ini membantu mencegah orang tak terduga menggunakan ID yang dicuri karena mereka tidak akan tahu password baru yang diperlukan untuk mendapatkan kunci baru dari salinan ID di vault.
Bagaimana Renaming dan Rollover Kunci bekerja dengan Vault
Jika user meminta nama ID diubah melalui jendela Keamanan User, ia tidak memiliki opsi untuk menyetujui perubahan. Perubahan nama ID akan dilakukan secara otomatis pada salinan ID client selama sinkronisasi klien-vault ketika perubahan nama terdeteksi di server.
Jika user meminta rollover kunci melalui jendela Keamanan User, hanya administrator yang dapat menginisiasi rollover kunci melalui konfigurasi kebijakan. Rollover kunci pada salinan ID client terjadi secara otomatis selama sinkronisasi klien-vault ketika rollover kunci terdeteksi di server; user tidak akan diminta untuk menerima kunci baru.
Catatan
Jika proses rollover kunci sedang berlangsung, janganaktifkan penggunaan vault hingga proses tersebut selesai. Selain itu, saat menggunakan vault, pastikan Anda meregistrasi pengguna baru dengan ukuran kunci yang sesuai dengan kebijakan efektif.
Topik terkait
- Notes ID vault
- ID vault trust
- Menggunakan shared-login untuk menghilangkan prompt password
- Mengubah nama user Notes dengan Proses Administratif
- User dan server key rollover