Accueil
Quelles sont les nouveautés de Domino 12 ?
Découvrez toutes les nouvelles fonctionnalités pour les administrateurs dans HCL Domino® 12.
Nouveautés dans 12.0 ?
HCL Domino 12.0 présente les nouvelles fonctions ci-dessous.
Nouvelles fonctions et améliorations apportées à la sécurité
Voici les fonctions et améliorations apportées à la sécurité fournies avec HCL Domino® 12.
TLS 1.0 est désactivé par défaut
Domino 12 désactive la prise en charge de Domino pour TLS 1.0 par défaut, en conservant TLS 1.2 comme version du protocole TLS actuellement prise en charge.

Quelles sont les nouveautés de Domino 12 ?
Découvrez toutes les nouvelles fonctionnalités pour les administrateurs dans HCL Domino® 12.
- Nouveautés dans 12.0.1 ?
  HCL Domino 12.0.1 présente les nouvelles fonctions ci-dessous.
- Nouveautés dans 12.0 ?
  HCL Domino 12.0 présente les nouvelles fonctions ci-dessous.
  - Nouvelles fonctions d'installation et de configuration et améliorations
    Voici les fonctions d'installation et de configuration, ainsi que les améliorations fournies avec Domino 12.
  - Nouvelles fonctions et améliorations apportées à la sécurité
    Voici les fonctions et améliorations apportées à la sécurité fournies avec HCL Domino® 12.
    - Amélioration de la gestion des certificats TLS
      HCL Domino® 12 introduit une nouvelle tâche serveur, Certificate Manager (CertMgr), qui fonctionne avec une nouvelle base de données, Certificate Store (certstore.nsf) pour gérer les certificats TLS dans votre environnement Domino.
    - Authentification par mot de passe unique basé sur le temps (TOTP)
      Lorsque les utilisateurs se connectent à un serveur Web Domino, vous pouvez demander à ce qu'ils fournissent des mots de passe uniques basés sur le temps en plus de leur noms d'utilisateur et de leurs mots de passe.
    - Appliquer le verrouillage de l'accès Internet par mot de passe basé sur l'adresse IP
      A compter de HCL Domino® 12, vous pouvez appliquer le verrouillage de l'accès Internet par mot de passe pour les utilisateurs qui ne sont pas dans l'annuaire en fonction des adresses IP.
    - TLS 1.0 est désactivé par défaut
      Domino 12 désactive la prise en charge de Domino pour TLS 1.0 par défaut, en conservant TLS 1.2 comme version du protocole TLS actuellement prise en charge.
    - Deux nouvelles courbes prises en charge pour les chiffrements TLS 1.2 qui utilisent ECDHE pour la confidentialité persistante
      Les chiffrements TLS 1.2 qui utilisent le protocole ECDHE (Elliptic Curve Diffie-Hellman) éphémère pour la confidentialité persistante prennent désormais en charge deux nouvelles courbes pour la confidentialité persistante : X25519 et X448.
    - Le nouvel ID de signature de modèle utilise des clés 2 048 bits
      Un nouvel ID de signature de modèle, CN=Domino Template Development/O=Domino, fournit un chiffrement renforcé à l'aide de clés 2 048 bits. Les modèles nouveaux ou modifiés dans Notes et Domino 12 sont signés avec le nouvel ID.
    - Le chiffrement de port NRPC prend en charge la confidentialité persistante à l'aide de X25519
      La prise en charge de la confidentialité persistante (https://en.wikipedia.org/wiki/Forward_secrecy) à l'aide de X25519 (https://en.wikipedia.org/wiki/Curve25519) a été ajoutée au chiffrement de port NRPC sur le serveur Domino 12.
    - Importer des certificats Internet contenant des extensions critiques non pris en place
      Vous pouvez désormais autoriser l'importation dans l'annuaire Domino ou le carnet d'adresses personnel Notes des certificats Internet contenant des extensions critiques qui ne sont pas prises en charge par Domino.
    - Supprimer les alertes de remplacement de clé lors de la synchronisation du coffre d'ID
      Vous pouvez désactiver l'alerte de remplacement de clé qui s'affiche régulièrement lorsqu'un ID Notes est synchronisé avec le coffre d'ID.
    - Nouvelles options de commande Query Vault
      La commande Query Vault (qvault) fournit des options pour désactiver et réactiver les documents de coffre d'ID de l'utilisateur.
    - Charger manuellement les ID dans le coffre
      Les administrateurs de coffre et les utilisateurs peuvent charger manuellement des ID dans le coffre d'ID via l'annuaire Domino.
    - Prise en charge du cookie SameSite
      Vous pouvez désormais configurer l'attribut de cookie SameSite pour permettre à un serveur Web Domino de faire savoir que les navigateurs peuvent uniquement envoyer des cookies provenant du site Web du serveur Domino.
    - Les demandes GET /names.nsf?Login sont empêchées par défaut
      Pour améliorer la sécurité, les serveurs Web Domino 12 n'autorisent pas les demandes GET /names.nsf?Login par défaut.
    - Nouveau formulaire de connexion au serveur Web
      Le formulaire de connexion $$LoginUserFormMFA est fourni sous forme de formulaire de connexion moderne pour les utilisateurs Web. Le formulaire de connexion est obligatoire si vous configurez l'authentification par mot de passe unique basée sur le temps (TOTP), mais vous pouvez l'utiliser même si vous n'utilisez pas TOTP.
  - Nouvelles fonctions et améliorations DAOS
    HCL Domino® 12 propose les nouvelles fonctions et améliorations suivantes pour Domino Attachment and Object Service (DAOS).
  - Nouvelles fonctions liées à l'expérience d'utilisateur final
    Les fonctions suivantes concernent l’expérience d'utilisateur final HCL Notes®.
  - Améliorations apportées à la réplication
    HCL Domino® 12 fournit les améliorations de réplication suivantes.
  - Fonction de sauvegarde et de restauration
    La fonction de sauvegarde et de restauration de base de données est intégrée aux serveurs Domino 12.
  - Améliorations apportées aux annuaires Domino autonomes
    La nouvelle conception de répertoire Domino (pubnames.ntf) fournit plusieurs améliorations autonomes qui améliorent la convivialité pour les administrateurs.
  - Les utilisateurs d'Active Directory peuvent synchroniser leurs mots de passe Windows
    La synchronisation des mots de passe Active Directory permet aux utilisateurs Windows dont les informations Active Directory sont synchronisées sur Domino d'appliquer leur mot de passe Windows à leurs mots de passe HTTP et Notes ID Domino.
  - Prise en charge du processus d'administration pour la mise à jour des noms dans les profils utilisateur Verse
    La demande de changement de nom d'une personne par le processus d'administration met désormais à jour les noms dans les profils utilisateur HCL Verse.
  - Nouveau niveau ODS
    HCL Domino® 12 introduit une nouvelle version ODS (On-Disk Structure) pour les bases de données : ODS 55.
  - Intégration de MarvelClient Essentials
    Les améliorations suivantes ont été apportées à l'intégration de MarvelClient à Domino.
  - Suivi des autorisations
    A partir de Domino 12.0, un nouveau mécanisme interne est fourni pour collecter les autorisations les plus élevées dont disposent des utilisateurs individuels dans un domaine Domino. Lorsqu'un utilisateur apparaît dans la LCA d'une base de données avec un accès Lecteur ou supérieur et qu'il a le droit d'accéder au serveur, il est qualifié d'utilisateur autorisé.
  - DOTS (Domino OSGI Tasklet Service) est à nouveau disponible
    DOTS est à nouveau disponible dans Domino 12.
  - Nouvel environnement d'exécution Java™
    Un nouvel environnement d'exécution Java™ (JRE) est fourni avec HCL Domino® 12 et HCL Domino Designer 12.
  - Taille du tampon de port TCP/IP
    Domino 12 a remplacé la taille par défaut du tampon du port TCP/IP de 4 000 par 8 000.
  - Composants qui ne figurent plus dans cette édition
    Les composants suivants ne sont plus inclus.

TLS 1.0 est désactivé par défaut

Domino 12 désactive la prise en charge de Domino pour TLS 1.0 par défaut, en conservant TLS 1.2 comme version du protocole TLS actuellement prise en charge.

Le protocole TLS 1.0 remonte à 1999 et offre des niveaux de sécurité très faibles contre les attaques qui sont fréquentes dans l'environnement actuel. La plupart des navigateurs Web modernes et des fournisseurs de services cloud ont abandonné la prise en charge des protocoles TLS 1.0 et TLS 1.1 plus tôt dans l'année et le groupe de travail TLS IETF a soumis un projet Internet"die-die-die" pour TLS 1.0 et TLS 1.1 à l'IESG en vue d'une publication en tant que RFC. (https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-06)

Les environnements qui nécessitent toujours TLS 1.0 pour la compatibilité descendante peuvent réactiver la prise en charge de TLS 1.0 en configurant SSL_ENABLE_TLS_10=1 dans le fichier notes.ini.