Administrative Vollzugriffe protokollieren

Administratoren können durch Nutzung des "Zugriffes mit voller Berechtigung" über den Domino Administrator-Client die ACL und Dokumentenberechtigungen (mit Ausnahme verschlüsselter Daten) umgehen. Vielen Sicherheitsbeauftragten/Datenschützern ist eine Zustimmung zur Konfiguration/Nutzung dieser Funktion nur dann abzuringen, wenn man zusätzliche Protokollierungen und separate IDs (z.B. mit Mehrfachkennwörtern) verwendet.

Um eine Benachrichtigung (z.B. des Sicherheitsbauftragen) bei Verwendung (inkl. versuchter/verwehrter Verwendung) des Vollzugriffes zu erhalten, ist ein Event Handler in der Events4.nsf zu erstellen:

1. Öffnen Sie z.B. die Ansicht "Event Handlers - By Server" der Datenbank "Events4.nsf" ihres Servers


2. Erstellen Sie einen neuen Event Handler durch die Ansichtsaktion "New Event Handler"

3. Wählen Sie auf dem Reiter "Basics" die zu überwachenden Server in den Trigger "Any event that matches a criteria"

4. Wählen Sie auf dem Events Tab "Events can be any tyoe", "Events can be any severity" und "Events must have this text in the event message" mit dem Text "full administrator access"


5. Legen Sie die Form der Benachrichtigung/Protokollierung fest


6. Speichern und aktivieren Sie diesen Eventhandler.

7. Testen Sie die Benachrichtigung/Protokollierung (funktioniert sofort ohne weitere Schritte)