了解 HCL Domino® 12 中面向管理员的所有新功能。
HCL Domino 12.0 引入了以下新功能。
这些是 HCL Domino® 12 提供的安全功能和增强功能。
保险库管理员和用户可以通过 Domino 目录将标识手动上载到标识符保险库。
HCL Domino 12.0.1 引入了以下新功能。
以下是 Domino 12 提供的安装和设置功能以及增强功能。
HCL 12 引入了新的服务器任务 Domino® Certificate Manager (CertMgr),该任务与新的数据库证书库 (certstore.nsf) 一起运行,以在 Domino 环境中管理 TLS 证书。
当用户登录到 Domino Web 服务器时,除了用户名和密码之外,您可以要求他们提供基于时间的一次性密码。
从 HCL Domino® 12 开始,您可以根据 IP 地址对不在目录中的用户强制执行因特网密码锁定。
缺省情况下, Domino 12 禁用 Domino 对 TLS 1.0 的支持,将 TLS 1.2 保留为当前支持的 TLS 协议版本。
使用临时 Elliptic 曲线 Diffie-Hellman (ECDHE) 进行前向保密的 TLS 1.2 密码现在支持两条用于前向保密的新曲线:X25519 和 X448。
新的模板签名标识 CN=Domino Template Development/O=Domino 使用 2048 位密钥提供安全性更高的加密。Notes 和 Domino 12 中新增或修改的模板使用该新标识进行签名。
CN=Domino Template Development/O=Domino
对使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的向前保密 (https://en.wikipedia.org/wiki/Forward_secrecy) 的支持已添加到 Domino 12 服务器的 NRPC 端口加密中。
现在,您可以允许将包含 Domino 不支持的关键扩展的因特网证书导入 Domino 目录或 Notes 个人地址簿中。
当 Notes 标识与标识符保险库同步时,您可以禁用常规显示的密钥翻转警报。
Query Vault (qvault) 命令提供了用于停用和重新激活用户对文档标识符保险库的选项。
现在,您可以配置 SameSite cookie 属性,以使 Domino Web 服务器能够声明浏览器只能发送源自 Domino 服务器 Web 站点的 cookie。
为了提高安全性,缺省情况下,Domino 12 Web 服务器不允许 GET /names.nsf?Login 请求。
登录表单 $$LoginUserFormMFA 作为 Web 用户的现代外观登录表单提供。如果配置基于时间的一次性密码 (TOTP) 认证,必须使用登录表单,但即使不使用 TOTP,也可以使用登录表单。
HCL Domino® 12 为 Domino 附件和对象服务 (DAOS) 提供了以下新功能和增强功能。
以下功能与 HCL Notes® 的最终用户体验相关。
HCL Domino® 12 提供了这些复制增强功能。
备份和恢复功能与 Domino 12 服务器集成。
新的 Domino 目录设计 (pubnames.ntf) 提供了多个独立的增强功能,这些增强功能可改进管理员的易用性。
Active Directory 密码同步让已将其 Active Directory 信息同步到 Domino 的 Windows 用户能够将 Windows 密码应用于其 Domino HTTP Notes 标识密码。
管理进程重命名个人请求现在可更新 HCL Verse 用户概要文件中的名称。
HCL Domino® 12 中引入了数据库的新磁盘上结构 (ODS) 版本:ODS 55。
对 MarvelClient 与 Domino 的集成进行了以下改进。
从 Domino 12.0 开始,提供了一个新的内部机制,用于收集各个用户在某个 Domino 域中拥有的最高权利。如果某个用户在数据库的 ACL 中显示为拥有“读者”或更高访问权,并且该用户有权访问服务器,该用户被称为授权用户。
在 Domino 12 中重新提供 DOTS 服务。
HCL Domino® 12 和 HCL Designer Domino 12 随附新的 Java™ 运行时环境 (JRE)。
Domino 12 将 TCP/IP 端口缓冲区缺省大小从 4000 更改为 8000。
不再包含以下组件。
有关更多信息,请参阅 手动将用户标识上载到保险库。