Parameter:
NSF_VerifyNoteSignaturesKurzbeschreibung: Erzwingt die Signaturprüfung von Design-Elementen beim Öffnen einer NSF und schützt vor manipulierten Datenbanken.
Steckbrief
Parameter | NSF_VerifyNoteSignatures |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = aus (Standard), 1 = aktiv |
Beschreibung
NSF_VerifyNoteSignatures schaltet eine zusätzliche Signaturprüfung beim Öffnen einer NSF ein. Damit verifiziert Domino, dass Design-Elemente (Agenten, Forms, Views, Script Libraries) tatsächlich von einer vertrauenswürdigen ID signiert wurden, bevor sie geladen oder ausgeführt werden. Der Parameter ist eine wichtige Verteidigungslinie gegen manipulierte oder über Replace Design eingeschleuste Designs.Beispiel-Konfiguration
NSF_VerifyNoteSignatures=1
Hinweise & Stolperfallen
- Mit den Server-Sektionen „Sign or run unrestricted methods and operations“ und „Run restricted LotusScript/Java agents“ gemeinsam pflegen.
- Vor Aktivierung alle relevanten NSFs neu signieren, sonst funktionieren ungesignte oder mit verlorenen IDs signierte Designs nicht mehr.
- Verursacht zusätzlichen CPU-Aufwand pro Datenöffnung; in der Praxis vernachlässigbar gegenüber dem Sicherheitsgewinn.
- Greift nach Server-Restart.
- Empfohlen für Compliance-/Audit-relevante Umgebungen sowie für alle Server, die fremde Datenbanken hosten (Hosted Domino).