主页
Domino 12 的新增功能？
瞭解 HCL Domino® 12 中所有管理員的新功能。
12.0 的新增功能？
HCL Domino 12.0 引入下列新功能。
新的安全功能及加強功能
這些是HCL Domino® 12 隨附的安全功能及加強功能。
NRPC 埠加密支援使用 X25519 的秘密轉遞
支援使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的秘密轉遞 (https://en.wikipedia.org/wiki/Forward_secrecy) 已新增至 Domino 12 伺服器上的 NRPC 埠加密。

Domino 12 的新增功能？
瞭解 HCL Domino® 12 中所有管理員的新功能。
- 12.0.1 的新增功能？
  HCL Domino 12.0.1 引入下列新功能。
- 12.0 的新增功能？
  HCL Domino 12.0 引入下列新功能。
  - 新的安裝及設定功能以及加強功能
    這些是 Domino 12 隨附的安裝及設定功能以及加強功能。
  - 新的安全功能及加強功能
    這些是HCL Domino® 12 隨附的安全功能及加強功能。
    - 改善 TLS 憑證的管理
      HCL Domino® 12 引進新的伺服器作業 (Certificate Manager (CertMgr))，其會使用新的資料庫（憑證儲存庫 (certstore.nsf)，在您的 Domino 環境中管理 TLS 憑證。
    - 時間型一次性密碼 (TOTP) 鑑別
      當使用者登入 Domo Web 伺服器時，您可以要求他們除了提供使用者名稱及密碼外，還要提供時間型一次性密碼。
    - 根據 IP 位址強制網際網路密碼鎖定：
      從 HCL Domino® 12 開始，您可以根據 IP 位址對不在目錄中的使用者強制網際網路鎖定。
    - TLS 1.0 預設為已停用
      依預設，Domino 12 會停用 Domino 對 TLS 1.0 的支援，將 TLS 1.2 保留為目前支援的 TLS 通訊協定版本。
    - 使用 ECDHE 進行秘密轉遞的 TLS 1.2 密碼支援兩個新曲線
      使用 Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) 進行秘密轉遞的 TLS 1.2 密碼，現在支援兩個新曲線進行秘密轉遞：X25519 及 X448。
    - 新範本簽署 ID 使用 2048 位元金鑰
      新的範本簽署 ID CN=Domino Template Development/O=Domino 使用 2048 位元金鑰提供更強大的加密。Notes 及 Domino 12 中新增或修改的範本是利用 ID 進行簽署。
    - NRPC 埠加密支援使用 X25519 的秘密轉遞
      支援使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的秘密轉遞 (https://en.wikipedia.org/wiki/Forward_secrecy) 已新增至 Domino 12 伺服器上的 NRPC 埠加密。
    - 匯入包含不受支援之重要延伸的網際網路憑證
      您現在可以允許包含不被 Domino 支援之重要延伸的網際網路憑證匯入至 Domino 名錄或 Notes 個人通訊簿。
    - 在 ID 儲存庫同步期間抑制金鑰換用警示
      當 Notes ID 與 ID 儲存庫同步時，您可以停用例行顯示的金鑰換用警示。
    - 新的查詢儲存庫指令選項
      「查詢儲存庫 (qvault) 指令提供了停用及重新啟動使用者 ID 儲存庫文件的選項。
    - 手動將 ID 上傳到儲存庫
      儲存庫管理員及使用者可以透過 Domino 名錄手動將 ID 上傳到 ID 儲存庫。
    - 支援 SameSite Cookie
      您現在可以配置 SameSite Cookie 屬性，讓 Domino Web 伺服器可以確認瀏覽器只能傳送源自 Domino 伺服器網站的 Cookie。
    - Web 伺服器 GET /names.nsf?Login 要求依預設是禁止的
      為了改善安全，Domino 12 Web 伺服器依預設不容許 GET /names.nsf?Login 要求。
    - 新的 Web 伺服器登入表單
      為 Web 使用者提供登入表單 $$LoginUserFormMFA，作為具有現代外觀的登入表單。如果您配置時間型一次性密碼 (TOTP) 鑑別，則需要登入表單，但即使您不使用 TOTP，也可以使用此登入表單。
  - 新的 DAOS 功能及加強功能
    HCL Domino® 12 為「Domino 附件檔及物件服務 (DAOS)」提供了下列新功能和加強功能。
  - 與一般使用者體驗相關的新功能
    下列功能與 HCL Notes® 一般使用者體驗相關。
  - 抄寫加強功能
    HCL Domino® 12 提供這些抄寫加強功能。
  - 備份及還原功能
    備份及還原功能與 Domino 12 伺服器整合在一起。
  - 獨立式 Domino 名錄加強功能
    新的 Domino 名錄設計 (pubnames.ntf) 提供幾個獨立式加強功能，可改善管理員的可用性。
  - Active Directory 中的使用者可以同步其 Windows 密碼
    Active Directory 密碼同步可讓其 Active Directory 資訊同步到 Domino 的 Windows 使用者，將其 Windows 密碼套用到 Domino HTTP 及 Notes ID 密碼。
  - 「管理程序」支援更新 Verse 使用者設定檔中的名稱
    「管理程序」重新命名人員要求現在可更新 HCL Verse 使用者設定檔中的名稱。
  - 新的 ODS 層次
    HCL Domino® 12 為資料庫引進了新的磁碟內存結構 (ODS) 版本：ODS 55。
  - MarvelClient Essentials 整合
    已對 MarvelClient 與 Domino 的整合進行下列改善。
  - 授權追蹤
    從 Domino 12.0 開始，提供了一種新的內部機制，用於跨 Domino 網域收集個別使用者具有的最高授權。當具有「讀者」權限或以上的使用者出現在資料庫的 ACL 中，並且該使用者有權存取伺服器時，該使用者會被稱為授權使用者。
  - Domino OSGI Tasklet Service (DOTS) 再次可用
    DOTS 可在 Domino 12 中再次使用。
  - 新增 Java™ 執行時期環境
    新的「Java™ 執行時期環境 (JRE)」隨附於 HCL Domino® 12 及 HCL Domino Designer 12。
  - TCP/IP 埠緩衝區大小
    Domino 12 已將 TCP/IP 埠緩衝區預設大小從 4000 變更為 8000。
  - 此版本中不再包括的元件
    不再包括下列元件。

NRPC 埠加密支援使用 X25519 的秘密轉遞

支援使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的秘密轉遞 (https://en.wikipedia.org/wiki/Forward_secrecy) 已新增至 Domino 12 伺服器上的 NRPC 埠加密。

在 Domino 12 伺服器上啟用 NRPC 埠加密時，使用 X25519 的秘密轉遞現在預設為已啟用。下表說明根據 NRPC 用戶端版本使用的 NRPC 加密演算法，而此用戶端使用預設演演算法連接到 Domino 12 伺服器。用戶端可以是 Notes 用戶端或利用 Domino 12 伺服器抄寫的 Domino 伺服器。

表 1. 用戶端版本使用的 NRPC 加密演算法
NRPC 用戶端版本	連接到 Domino 12 時使用的演算法
V 9.0.1 FP7 之前的用戶端	RC4
V 9.0.1 FP7 及更新的 FP V 10 V 11	用於網路加密及完整性保護的 128 位元 AES-GCM，以及 128 位元 AES 通行證
V 12	用於網路加密及完整性保護的 256 位元 AES-GCM、用於秘密轉遞的 X25519，以及 128 位元 AES 通行證

請注意，使用 PORT_ENC_ADV notes.ini 設定以配置 NRPC 埠加密會覆寫預設行為。如果您目前使用 PORT_ENC_ADV 設定，並想要啟用 X25519 進行秘密轉遞，請將 32 新增到該設定的現行值。網路連線的用戶端會通告其支援的演算法，而伺服器會根據服務端的 notes.ini 設定，選取用戶端和伺服器都支援的最安全組合。如需相關資訊，請參閱主題PORT_ENC_ADV。（請注意，PORT_ENC_ADV=0 是一個有效的設定，其會導致所有新式演算法停用。）

我們建議啟用 LOG_AUTHENTICATION=1，以便您可以查看哪些演算法用來鑑別及加密您的 NRPC 資料流量。