IBM Notes Traveler Companion 安全设置
自 IBM® Notes® Traveler Companion 2.0.5 和 IBM Traveler 服务器 8.5.3.2 开始,提供了新的安全设置,可控制 Companion 如何连接到 IBM Traveler 服务器,以及可以如何在移动设备上使用加密邮件中的附件。
这些新选项通过名为 NTS_COMPANION_POLICY 的设置进行控制,可以添加到 IBM Traveler 服务器上的 notes.ini 中。在将这些设置保存到 notes.ini 后,必须重新启动 IBM Traveler 服务器。请注意,为了使用这些设置,Companion 版本必须为 2.0.5 或更高版本,并且 IBM Traveler 服务器必须为 8.5.3.2 或更高版本。如果其中任一设置在服务器配置中已存在,并且 Apple iOS 设备用户尚未从 Apple App Store 将其 Companion 应用程序至少升级到 2.0.5,那么 IBM Traveler 服务器不会允许 Companion 应用程序连接到服务器。在这种情况下,旧版 Companion 应用程序将失败并返回“未知错误”消息。解决方案是使移动设备用户从 App Store 将其 Companion 应用程序升级到最新的可用版本。
| Notes.ini 设置名称 | 值 | 描述 |
|---|---|---|
| NTS_COMPANION_POLICY | nountrustedcert | 阻止 Companion 应用程序使用不可信或到期的 SSL 证书连接到任何服务器。如果此设置已存在并且 Companion 检测到不可信或到期的 SSL 证书,那么 Apple 设备用户将收到错误,指示由于服务器不可信而无法建立连接。如果此设置不存在,那么 Companion 将警告用户检测到不可信的服务器,但用户将可以选择是取消或继续连接到 IBM Traveler 服务器。
注: 仅当使用 SSL 连接连接到 IBM Traveler 服务器时,此设置才能应用于 Traveler Companion。
支持非 SSL 连接,但强烈建议使用 SSL。
注: 现在,Traveler Companion 2.0.5 在应用程序菜单上包含一个设置允许使用无效证书。如果已应用 nountrustedcert 策略,那么此设置将变灰,并且最终用户无法进行更改。
|
| noexport | 阻止 Apple 设备上的任何第三方应用程序对加密邮件中的附件进行打印、导出或查看。通过设置此策略,只有可以使用 Apple 内置查看器查看的附件才能在 Apple 设备上打开。如果此设置不存在,那么附件可以由 Apple 设备上安装的支持此类型附件的第三方应用程序打开。 |
NTS_COMPANION_POLICY 可以具有多个值,值之间以逗号分隔。例如,要同时包含这两个新选项,请在 notes.ini 中使用以下内容:
NTS_COMPANION_POLICY=nountrustedcert,noexport