如果在安裝 Notes 用戶端時無法使用起始伺服器 (例如，當已切斷使用者連線時)，則會使用預設設定值 (而不是從管理 ECL) 建立工作站 ECL。

附註 從技術上講，起始安裝伺服器時，不存在「管理 ECL」。用戶端嘗試編輯工作站 ECL，或者使用不存在的管理 ECL 重新顯示它時，用戶端會使用以程式寫入用戶端的預設設定值建立 ECL。一旦管理員修改及儲存「管理 ECL」，它就會在存在於磁碟中。一旦修改的管理 ECL 儲存到磁碟上，它就是已複製到使用者工作站的 ECL。

使用管理 ECL 來為使用者定義及部署自訂的 ECL。可以控制 ECL 變更或允許使用者來修改他們自己的 ECL。此外，亦可以更新使用者的工作站 ECL 作為安全性需求變更，方法是透過使用政策中部署的安全性設定值文件 (自動)，或者藉由請求使用者重新顯示其工作站 ECL (手動)。

若要為指定的使用者群組建立可以部署的自訂 ECL，您必須使用透過伺服器政策部署的安全性設定值文件。例如，您可以專門為臨時員工建立一個 ECL，為全職員工建立另一個 ECL。

若需使用安全性政策的相關資訊，請參閱建立安全性政策設定值文件。

建立有效管理 ECL 的準則

作為管理員，其目標是限制作用中內容之信任簽認者的數目，以及作用中內容具有對使用者工作站使用權。若要完成此目標，請限制您組織中可信任簽認者的數目，並確保工作站 ECL 僅信任那些簽認者。

使用這些準則來建立安全的 ECL：

• 請勿授與對未簽認內容的使用權。這會產生安全漏洞，可讓潛在有害的程式碼、惡意或非惡意地存取使用者工作站。請為未簽認的內容，保留預設存取選項。
• 請勿讓您的使用者信任未簽認的內容。若要防止使用者變更其 ECL (例如，藉由授與未簽認內容的使用權，或者由未列示在 ECL 中之簽認者簽認內容的使用權)，請在「管理 ECL」中取消選取「容許使用者修改」。
• 瞭解您的簽認者。信任簽認的作用中內容 (特別是信任來自其他組織的內容) 會有風險。在將作用中內容的作者新增至 ECL 之前，請先決定您是否相信該作者已經建立了安全程式碼。
• 為組織單位 (特別是為必須簽認範本及應用程式的使用者) 建立個別發證者以發出 ID，例如 Enterprise ECLApp Signer/West/Acme。則建立範本及應用程式的使用者會使用那些 ID 來簽認範本及應用程式。然後您可以設定管理 ECL，以信任該特定組織單位中的任何使用者，或者以每位使用者為基礎進行調整。

執行控制清單
建立管理 ECL
設定 Notes 使用者