Accueil
Quelles sont les nouveautés de Domino 12 ?
Découvrez toutes les nouvelles fonctionnalités pour les administrateurs dans HCL Domino® 12.
Nouveautés dans 12.0 ?
HCL Domino 12.0 présente les nouvelles fonctions ci-dessous.
Nouvelles fonctions et améliorations apportées à la sécurité
Voici les fonctions et améliorations apportées à la sécurité fournies avec HCL Domino® 12.
Le chiffrement de port NRPC prend en charge la confidentialité persistante à l'aide de X25519
La prise en charge de la confidentialité persistante (https://en.wikipedia.org/wiki/Forward_secrecy) à l'aide de X25519 (https://en.wikipedia.org/wiki/Curve25519) a été ajoutée au chiffrement de port NRPC sur le serveur Domino 12.

Quelles sont les nouveautés de Domino 12 ?
Découvrez toutes les nouvelles fonctionnalités pour les administrateurs dans HCL Domino® 12.
- Nouveautés dans 12.0.1 ?
  HCL Domino 12.0.1 présente les nouvelles fonctions ci-dessous.
- Nouveautés dans 12.0 ?
  HCL Domino 12.0 présente les nouvelles fonctions ci-dessous.
  - Nouvelles fonctions d'installation et de configuration et améliorations
    Voici les fonctions d'installation et de configuration, ainsi que les améliorations fournies avec Domino 12.
  - Nouvelles fonctions et améliorations apportées à la sécurité
    Voici les fonctions et améliorations apportées à la sécurité fournies avec HCL Domino® 12.
    - Amélioration de la gestion des certificats TLS
      HCL Domino® 12 introduit une nouvelle tâche serveur, Certificate Manager (CertMgr), qui fonctionne avec une nouvelle base de données, Certificate Store (certstore.nsf) pour gérer les certificats TLS dans votre environnement Domino.
    - Authentification par mot de passe unique basé sur le temps (TOTP)
      Lorsque les utilisateurs se connectent à un serveur Web Domino, vous pouvez demander à ce qu'ils fournissent des mots de passe uniques basés sur le temps en plus de leur noms d'utilisateur et de leurs mots de passe.
    - Appliquer le verrouillage de l'accès Internet par mot de passe basé sur l'adresse IP
      A compter de HCL Domino® 12, vous pouvez appliquer le verrouillage de l'accès Internet par mot de passe pour les utilisateurs qui ne sont pas dans l'annuaire en fonction des adresses IP.
    - TLS 1.0 est désactivé par défaut
      Domino 12 désactive la prise en charge de Domino pour TLS 1.0 par défaut, en conservant TLS 1.2 comme version du protocole TLS actuellement prise en charge.
    - Deux nouvelles courbes prises en charge pour les chiffrements TLS 1.2 qui utilisent ECDHE pour la confidentialité persistante
      Les chiffrements TLS 1.2 qui utilisent le protocole ECDHE (Elliptic Curve Diffie-Hellman) éphémère pour la confidentialité persistante prennent désormais en charge deux nouvelles courbes pour la confidentialité persistante : X25519 et X448.
    - Le nouvel ID de signature de modèle utilise des clés 2 048 bits
      Un nouvel ID de signature de modèle, CN=Domino Template Development/O=Domino, fournit un chiffrement renforcé à l'aide de clés 2 048 bits. Les modèles nouveaux ou modifiés dans Notes et Domino 12 sont signés avec le nouvel ID.
    - Le chiffrement de port NRPC prend en charge la confidentialité persistante à l'aide de X25519
      La prise en charge de la confidentialité persistante (https://en.wikipedia.org/wiki/Forward_secrecy) à l'aide de X25519 (https://en.wikipedia.org/wiki/Curve25519) a été ajoutée au chiffrement de port NRPC sur le serveur Domino 12.
    - Importer des certificats Internet contenant des extensions critiques non pris en place
      Vous pouvez désormais autoriser l'importation dans l'annuaire Domino ou le carnet d'adresses personnel Notes des certificats Internet contenant des extensions critiques qui ne sont pas prises en charge par Domino.
    - Supprimer les alertes de remplacement de clé lors de la synchronisation du coffre d'ID
      Vous pouvez désactiver l'alerte de remplacement de clé qui s'affiche régulièrement lorsqu'un ID Notes est synchronisé avec le coffre d'ID.
    - Nouvelles options de commande Query Vault
      La commande Query Vault (qvault) fournit des options pour désactiver et réactiver les documents de coffre d'ID de l'utilisateur.
    - Charger manuellement les ID dans le coffre
      Les administrateurs de coffre et les utilisateurs peuvent charger manuellement des ID dans le coffre d'ID via l'annuaire Domino.
    - Prise en charge du cookie SameSite
      Vous pouvez désormais configurer l'attribut de cookie SameSite pour permettre à un serveur Web Domino de faire savoir que les navigateurs peuvent uniquement envoyer des cookies provenant du site Web du serveur Domino.
    - Les demandes GET /names.nsf?Login sont empêchées par défaut
      Pour améliorer la sécurité, les serveurs Web Domino 12 n'autorisent pas les demandes GET /names.nsf?Login par défaut.
    - Nouveau formulaire de connexion au serveur Web
      Le formulaire de connexion $$LoginUserFormMFA est fourni sous forme de formulaire de connexion moderne pour les utilisateurs Web. Le formulaire de connexion est obligatoire si vous configurez l'authentification par mot de passe unique basée sur le temps (TOTP), mais vous pouvez l'utiliser même si vous n'utilisez pas TOTP.
  - Nouvelles fonctions et améliorations DAOS
    HCL Domino® 12 propose les nouvelles fonctions et améliorations suivantes pour Domino Attachment and Object Service (DAOS).
  - Nouvelles fonctions liées à l'expérience d'utilisateur final
    Les fonctions suivantes concernent l’expérience d'utilisateur final HCL Notes®.
  - Améliorations apportées à la réplication
    HCL Domino® 12 fournit les améliorations de réplication suivantes.
  - Fonction de sauvegarde et de restauration
    La fonction de sauvegarde et de restauration de base de données est intégrée aux serveurs Domino 12.
  - Améliorations apportées aux annuaires Domino autonomes
    La nouvelle conception de répertoire Domino (pubnames.ntf) fournit plusieurs améliorations autonomes qui améliorent la convivialité pour les administrateurs.
  - Les utilisateurs d'Active Directory peuvent synchroniser leurs mots de passe Windows
    La synchronisation des mots de passe Active Directory permet aux utilisateurs Windows dont les informations Active Directory sont synchronisées sur Domino d'appliquer leur mot de passe Windows à leurs mots de passe HTTP et Notes ID Domino.
  - Prise en charge du processus d'administration pour la mise à jour des noms dans les profils utilisateur Verse
    La demande de changement de nom d'une personne par le processus d'administration met désormais à jour les noms dans les profils utilisateur HCL Verse.
  - Nouveau niveau ODS
    HCL Domino® 12 introduit une nouvelle version ODS (On-Disk Structure) pour les bases de données : ODS 55.
  - Intégration de MarvelClient Essentials
    Les améliorations suivantes ont été apportées à l'intégration de MarvelClient à Domino.
  - Suivi des autorisations
    A partir de Domino 12.0, un nouveau mécanisme interne est fourni pour collecter les autorisations les plus élevées dont disposent des utilisateurs individuels dans un domaine Domino. Lorsqu'un utilisateur apparaît dans la LCA d'une base de données avec un accès Lecteur ou supérieur et qu'il a le droit d'accéder au serveur, il est qualifié d'utilisateur autorisé.
  - DOTS (Domino OSGI Tasklet Service) est à nouveau disponible
    DOTS est à nouveau disponible dans Domino 12.
  - Nouvel environnement d'exécution Java™
    Un nouvel environnement d'exécution Java™ (JRE) est fourni avec HCL Domino® 12 et HCL Domino Designer 12.
  - Taille du tampon de port TCP/IP
    Domino 12 a remplacé la taille par défaut du tampon du port TCP/IP de 4 000 par 8 000.
  - Composants qui ne figurent plus dans cette édition
    Les composants suivants ne sont plus inclus.

Le chiffrement de port NRPC prend en charge la confidentialité persistante à l'aide de X25519

La prise en charge de la confidentialité persistante (https://en.wikipedia.org/wiki/Forward_secrecy) à l'aide de X25519 (https://en.wikipedia.org/wiki/Curve25519) a été ajoutée au chiffrement de port NRPC sur le serveur Domino 12.

Lorsque le chiffrement de port NRPC est activé sur un serveur Domino 12, la confidentialité persistante à l'aide de X25519 est désormais activée par défaut. Le tableau suivant décrit les algorithmes de chiffrement NRPC utilisés en fonction de la version du client NRPC qui se connecte à un serveur Domino 12 à l'aide des algorithmes par défaut. Un client peut être un client Notes ou un serveur Domino qui effectue une réplication avec le serveur Domino 12.

Tableau 1. Algorithmes de chiffrement NRPC utilisés par la version du client
Version du client NRPC	Algorithmes utilisés lors de la connexion à Domino 12
Clients antérieurs à la version 9.0.1 FP7	RC4
version 9.0.1 FP7 et FP ultérieurs Version 10 Version 11	AES-GCM 128 bits pour la protection de l'intégrité et du chiffrement réseau et tickets AES 128 bits
Version 12	AES-GCM 256 bits pour la protection de l'intégrité et le chiffrement réseau, X25519 pour la confidentialité persistante et les tickets AES 128 bits.

Notez que l'utilisation du paramètre notes.ini PORT_ENC_ADV pour configurer le chiffrement du port NRPC remplace le comportement par défaut. Si vous utilisez actuellement le paramètre PORT_ENC_ADV et si vous souhaitez activer X25519 pour la confidentialité persistante, ajoutez 32 à votre valeur actuelle pour ce paramètre. Le côté client de la connexion réseau indique quels algorithmes sont pris en charge et le serveur sélectionne la combinaison la plus sécurisée prise en charge à la fois par le client et le serveur sur la base des paramètres notes.ini côté serveur. Pour plus d'informations, voir la rubrique PORT_ENC_ADV. (Notez que PORT_ENC_ADV=0 est un paramètre valide qui entraîne la désactivation de tous les algorithmes modernes.)

Nous vous recommandons d'activer LOG_AUTHENTICATION=1 pour vous permettre de voir quels algorithmes sont utilisés pour authentifier et chiffrer votre trafic NRPC.