HCL Domino® 12 の管理者向けのすべての新機能について説明します。
HCL Domino 12.0 では、以下の新機能が導入されています。
HCL Domino® 12 では、以下のようなセキュリティ機能と拡張機能を提供します。
HCL Domino 12.0.1 では、以下の新機能が導入されています。
これらは、Domino 12 で提供されるインストールおよびセットアップの機能と拡張機能です。
HCL Domino® 12 は、Domino 環境で TLS 証明書を管理するために、新しいデータベースの証明書ストア (certstore.nsf) と連携する新しいサーバー・タスク、証明書マネージャー (CertMgr) を導入しました。
ユーザーが Domino Web サーバーにログオンする場合、ユーザー名とパスワードに加えて、ユーザーが時間ベースのワンタイム・パスワードを提供するように要求できます。
HCL Domino®12 以降では、IP アドレスに応じて、ディレクトリーに存在しないユーザーに対してインターネットパスワードのロックアウトを強制できます。
Domino 12 では、デフォルトで Domino の TLS 1.0 のサポートが無効になり、現在サポートされている TLS プロトコル・バージョンとして TLS 1.2 が残っています。
一時的な楕円曲線 Diffie-Hellman (ECDHE) を前方秘匿性に使用する TLS 1.2 暗号は、前方秘匿性の 2 つの新しい曲線X25519 と X448 をサポートするようになりました。
新しいテンプレート署名 ID CN=Domino Template Development/O=Domino は、2048 ビット鍵を使用して強力な暗号化を提供します。Notes および Domino 12 で新規作成または変更されたテンプレートは、新しい ID で署名されます。
CN=Domino Template Development/O=Domino
Domino 12 サーバー上の NRPC ポート暗号化に、X25519 (https://en.wikipedia.org/wiki/Curve25519) を使用した前方秘匿性 (https://en.wikipedia.org/wiki/Forward_secrecy) のサポートが追加されました。
Domino がサポートしていない重要な拡張機能を含むインターネット証明書を Domino ディレクトリーまたは Notes 個人アドレス帳にインポートできるようになりました。
Notes ID が ID ボールトと同期されたときに定期的に表示されるキー・ロールオーバー・アラートを無効にできます。
クエリー・ボールト (qvault) コマンドは、ユーザーの ID ボールト文書を非アクティブ化および再アクティブ化するオプションを提供します。
ボールト管理者とユーザーは、Domino ディレクトリーを介して ID ボールトに手動で ID をアップロードできます。
SameSite Cookie 属性を構成して、ブラウザーが Domino サーバーの Web サイトから送信された Cookie のみを送信できることを Domino Web サーバーがアサートできるようになりました。
セキュリティー向上の目的で、Domino 12 Web サーバーではデフォルトで GET /names.nsf?Login 要求を許可しません。
ログイン・フォーム $$LoginUserFormMFA は、Web ユーザー向けの最新のログイン・フォームとして提供されます。時間ベースのワンタイム パスワード (TOTP) 認証を構成する場合はログイン・フォームが必要ですが、TOTP を使用しない場合でもログイン・フォームを使用できます。
HCL Domino® 12 では、Domino 添付ファイルとオブジェクト・サービス (DAOS) に以下の新機能と拡張機能が追加されました。
次の機能は、HCL Notes® のエンドユーザー・エクスペリエンスに関連しています。
HCL Domino® 12 では、以下の複製機能が強化されました。
バックアップおよびリストア機能は、Domino 12 サーバーに統合されています。
新しい Domino ディレクトリー設計 (pubnames.ntf) は、管理者の使いやすさを向上させるいくつかのスタンドアロンの機能強化を提供します。
Active Directory パスワード同期により、Active Directory 情報を Domino に同期している Windows ユーザーは、自分の Windows パスワードを Domino HTTP と Notes ID のパスワードに適用できます。
管理プロセスの名前変更のユーザー要求により、HCL Verse ユーザー・プロファイルの名前が更新されるようになりました。
HCL Domino® 12 では、データベース用の新しいオンディスク構造 (ODS) バージョンであるODS 55 が導入されています。
MarvelClient と Domino の統合に関して、以下の改善が行われました。
Domino 12.0 では、個々のユーザーが Domino ドメイン全体で持っている最上位の資格を収集するための新しい内部メカニズムが提供されています。データベースの ACL に読者権限以上で表示されるユーザーがサーバーにアクセスする権限を持っている場合、その ユーザーは資格のあるユーザーと呼ばれます。
DOTS は Domino 12 で再び利用可能になりました。
新しい Java™ ランタイム環境 (JRE) は、HCL Domino® 12 と HCL Domino Designer 12 で提供されます。
Domino 12 では、TCP/IP ポートのバッファーのデフォルト・サイズを 4000 から 8000 に変更しました。
以下のコンポーネントは廃止されました。