瞭解 HCL Domino® 12 中所有管理員的新功能。
HCL Domino 12.0 引入下列新功能。
這些是HCL Domino® 12 隨附的安全功能及加強功能。
HCL Domino 12.0.1 引入下列新功能。
這些是 Domino 12 隨附的安裝及設定功能以及加強功能。
HCL Domino® 12 引進新的伺服器作業 (Certificate Manager (CertMgr)),其會使用新的資料庫(憑證儲存庫 (certstore.nsf),在您的 Domino 環境中管理 TLS 憑證。
當使用者登入 Domo Web 伺服器時,您可以要求他們除了提供使用者名稱及密碼外,還要提供時間型一次性密碼。
從 HCL Domino® 12 開始,您可以根據 IP 位址對不在目錄中的使用者強制網際網路鎖定。
依預設,Domino 12 會停用 Domino 對 TLS 1.0 的支援,將 TLS 1.2 保留為目前支援的 TLS 通訊協定版本。
使用 Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) 進行秘密轉遞的 TLS 1.2 密碼,現在支援兩個新曲線進行秘密轉遞:X25519 及 X448。
新的範本簽署 ID CN=Domino Template Development/O=Domino 使用 2048 位元金鑰提供更強大的加密。Notes 及 Domino 12 中新增或修改的範本是利用 ID 進行簽署。
CN=Domino Template Development/O=Domino
支援使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的秘密轉遞 (https://en.wikipedia.org/wiki/Forward_secrecy) 已新增至 Domino 12 伺服器上的 NRPC 埠加密。
您現在可以允許包含不被 Domino 支援之重要延伸的網際網路憑證匯入至 Domino 名錄或 Notes 個人通訊簿。
當 Notes ID 與 ID 儲存庫同步時,您可以停用例行顯示的金鑰換用警示。
「查詢儲存庫 (qvault) 指令提供了停用及重新啟動使用者 ID 儲存庫文件的選項。
儲存庫管理員及使用者可以透過 Domino 名錄手動將 ID 上傳到 ID 儲存庫。
您現在可以配置 SameSite Cookie 屬性,讓 Domino Web 伺服器可以確認瀏覽器只能傳送源自 Domino 伺服器網站的 Cookie。
為了改善安全,Domino 12 Web 伺服器依預設不容許 GET /names.nsf?Login 要求。
為 Web 使用者提供登入表單 $$LoginUserFormMFA,作為具有現代外觀的登入表單。如果您配置時間型一次性密碼 (TOTP) 鑑別,則需要登入表單,但即使您不使用 TOTP,也可以使用此登入表單。
HCL Domino® 12 為「Domino 附件檔及物件服務 (DAOS)」提供了下列新功能和加強功能。
下列功能與 HCL Notes® 一般使用者體驗相關。
HCL Domino® 12 提供這些抄寫加強功能。
備份及還原功能與 Domino 12 伺服器整合在一起。
新的 Domino 名錄設計 (pubnames.ntf) 提供幾個獨立式加強功能,可改善管理員的可用性。
Active Directory 密碼同步可讓其 Active Directory 資訊同步到 Domino 的 Windows 使用者,將其 Windows 密碼套用到 Domino HTTP 及 Notes ID 密碼。
「管理程序」重新命名人員要求現在可更新 HCL Verse 使用者設定檔中的名稱。
HCL Domino® 12 為資料庫引進了新的磁碟內存結構 (ODS) 版本:ODS 55。
已對 MarvelClient 與 Domino 的整合進行下列改善。
從 Domino 12.0 開始,提供了一種新的內部機制,用於跨 Domino 網域收集個別使用者具有的最高授權。當具有「讀者」權限或以上的使用者出現在資料庫的 ACL 中,並且該使用者有權存取伺服器時,該使用者會被稱為授權使用者。
DOTS 可在 Domino 12 中再次使用。
新的「Java™ 執行時期環境 (JRE)」隨附於 HCL Domino® 12 及 HCL Domino Designer 12。
Domino 12 已將 TCP/IP 埠緩衝區預設大小從 4000 變更為 8000。
不再包括下列元件。