若要達到最大的伺服器實際安全，請執行下列一或多項：

• 使用伺服器時不用滑鼠，並鎖住鍵盤。
• 以密碼保護伺服器 ID。 如果一個 ID 使用一個密碼，則必須手動重新啟動伺服器，而非自動重新啟動。必須知道伺服器密碼才能重新啟動伺服器。
• 使用 Set Secure 指令來用密碼保護主控台，同時限制當伺服器運行時所能執行的動作。
• 使用「本區安全」選項，以伺服器 ID 加密伺服器的資料庫，之後伺服器的人員僅可在其擁有加密資料庫的伺服器 ID 使用權時，才能存取資料庫。
• 使用作業系統功能保護資料檔，並鎖定鍵盤存取。若需相關資訊，請參閱作業系統文件。

從 Lotus Notes 6 開始，Notes 使用者可使用智慧卡及其使用者 ID 來登入 Notes。使用智慧卡需要在使用者電腦上安裝智慧卡讀取器，以及智慧卡軟體及驅動程式。搭配使用智慧卡及 Notes 的好處在於智慧卡可鎖定使用者 ID。以智慧卡登入 Notes 時需提供智慧卡、使用者 ID 及使用者的智慧卡 PIN。

若需 Notes 使用者如何設定智慧卡的相關資訊，請參閱主題「啟用智慧卡登入 Notes 」。

管理員可利用智慧卡安全性的優勢來實際保護 Domino 伺服器控制台。在此種情況下，管理員會以智慧卡鎖定「伺服器 ID」。

使用智慧卡保護伺服器控制台

注意 繼續之前，請確定 SERVER.ID 可透過「ID 檔回復」來加以回復。並且驗證 ID 檔儲存庫中存在 SERVER.ID 的加密備份。

開始之前，請：

• 啟動 Domino 伺服器工作站，但不要啟動 Domino 伺服器軟體。
• 修改 Domino 伺服器的 NOTES.INI 檔，以併入指向智慧卡 PKCS#11 檔的變數 PKCS11_Library=。此檔案將在安裝智慧卡時載入。例如：

PKCS11_Library=C:\Program Files\Schlumberger\Smart Cards and Terminals\Common Files\slbck.dll

1. 在 Domino 伺服器工作站上安裝智慧卡讀取器及智慧卡驅動程式檔案。

2. 在 Notes 用戶端工作站上安裝智慧卡讀取器，以及安裝與 Domino 伺服器上所安裝相同的智慧卡驅動程式檔案。此工作站將用來為伺服器配置智慧卡。

3. 將 SERVER.ID 從 Domino 伺服器複製到磁片上。將磁片插入 Notes 工作站。

4. 以伺服器具有憑證之網域的使用者 ID 啟動 Notes 用戶端。

5. 將指定給伺服器的智慧卡插入 Notes 用戶端的讀卡機。如有必要，請輸入智慧卡 PIN。

6. 按一下 [檔案] [安全性] [切換 ID]，來切換至 server.id 檔備份。

7. 執行下列步驟來啟用相關智慧卡的 server.id 檔

1. 按一下 [檔案] [安全性] [使用者安全性]，並輸入 server.id 的密碼。
2. 按一下「智慧卡選項」。
3. 按一下「啟用智慧卡登入」。
4. 輸入密碼 (如有必要) 及智慧卡 PIN。大約 10 到 15 秒之後，將為 SERVER.ID 檔配置智慧卡。

9. 將智慧卡放入 Domino 伺服器讀卡機，並啟動 Domino。

10. 在伺服器指令控制台，在系統提示時輸入智慧卡 PIN，Domino 將會啟動。

另請參閱

Set Secure