Domino 12 的新增功能？
瞭解 HCL Domino® 12 中所有管理員的新功能。
- 12.0.1 的新增功能？
  HCL Domino 12.0.1 引入下列新功能。
- 12.0 的新增功能？
  HCL Domino 12.0 引入下列新功能。
  - 新的安裝及設定功能以及加強功能
    這些是 Domino 12 隨附的安裝及設定功能以及加強功能。
  - 新的安全功能及加強功能
    這些是HCL Domino® 12 隨附的安全功能及加強功能。
    - 改善 TLS 憑證的管理
      HCL Domino® 12 引進新的伺服器作業 (Certificate Manager (CertMgr))，其會使用新的資料庫（憑證儲存庫 (certstore.nsf)，在您的 Domino 環境中管理 TLS 憑證。
    - 時間型一次性密碼 (TOTP) 鑑別
      當使用者登入 Domo Web 伺服器時，您可以要求他們除了提供使用者名稱及密碼外，還要提供時間型一次性密碼。
    - 根據 IP 位址強制網際網路密碼鎖定：
      從 HCL Domino® 12 開始，您可以根據 IP 位址對不在目錄中的使用者強制網際網路鎖定。
    - TLS 1.0 預設為已停用
      依預設，Domino 12 會停用 Domino 對 TLS 1.0 的支援，將 TLS 1.2 保留為目前支援的 TLS 通訊協定版本。
    - 使用 ECDHE 進行秘密轉遞的 TLS 1.2 密碼支援兩個新曲線
      使用 Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) 進行秘密轉遞的 TLS 1.2 密碼，現在支援兩個新曲線進行秘密轉遞：X25519 及 X448。
    - 新範本簽署 ID 使用 2048 位元金鑰
      新的範本簽署 ID CN=Domino Template Development/O=Domino 使用 2048 位元金鑰提供更強大的加密。Notes 及 Domino 12 中新增或修改的範本是利用 ID 進行簽署。
    - NRPC 埠加密支援使用 X25519 的秘密轉遞
      支援使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的秘密轉遞 (https://en.wikipedia.org/wiki/Forward_secrecy) 已新增至 Domino 12 伺服器上的 NRPC 埠加密。
    - 匯入包含不受支援之重要延伸的網際網路憑證
      您現在可以允許包含不被 Domino 支援之重要延伸的網際網路憑證匯入至 Domino 名錄或 Notes 個人通訊簿。
    - 在 ID 儲存庫同步期間抑制金鑰換用警示
      當 Notes ID 與 ID 儲存庫同步時，您可以停用例行顯示的金鑰換用警示。
    - 新的查詢儲存庫指令選項
      「查詢儲存庫 (qvault) 指令提供了停用及重新啟動使用者 ID 儲存庫文件的選項。
    - 手動將 ID 上傳到儲存庫
      儲存庫管理員及使用者可以透過 Domino 名錄手動將 ID 上傳到 ID 儲存庫。
    - 支援 SameSite Cookie
      您現在可以配置 SameSite Cookie 屬性，讓 Domino Web 伺服器可以確認瀏覽器只能傳送源自 Domino 伺服器網站的 Cookie。
    - Web 伺服器 GET /names.nsf?Login 要求依預設是禁止的
      為了改善安全，Domino 12 Web 伺服器依預設不容許 GET /names.nsf?Login 要求。
    - 新的 Web 伺服器登入表單
      為 Web 使用者提供登入表單 $$LoginUserFormMFA，作為具有現代外觀的登入表單。如果您配置時間型一次性密碼 (TOTP) 鑑別，則需要登入表單，但即使您不使用 TOTP，也可以使用此登入表單。
  - 新的 DAOS 功能及加強功能
    HCL Domino® 12 為「Domino 附件檔及物件服務 (DAOS)」提供了下列新功能和加強功能。
  - 與一般使用者體驗相關的新功能
    下列功能與 HCL Notes® 一般使用者體驗相關。
  - 抄寫加強功能
    HCL Domino® 12 提供這些抄寫加強功能。
  - 備份及還原功能
    備份及還原功能與 Domino 12 伺服器整合在一起。
  - 獨立式 Domino 名錄加強功能
    新的 Domino 名錄設計 (pubnames.ntf) 提供幾個獨立式加強功能，可改善管理員的可用性。
  - Active Directory 中的使用者可以同步其 Windows 密碼
    Active Directory 密碼同步可讓其 Active Directory 資訊同步到 Domino 的 Windows 使用者，將其 Windows 密碼套用到 Domino HTTP 及 Notes ID 密碼。
  - 「管理程序」支援更新 Verse 使用者設定檔中的名稱
    「管理程序」重新命名人員要求現在可更新 HCL Verse 使用者設定檔中的名稱。
  - 新的 ODS 層次
    HCL Domino® 12 為資料庫引進了新的磁碟內存結構 (ODS) 版本：ODS 55。
  - MarvelClient Essentials 整合
    已對 MarvelClient 與 Domino 的整合進行下列改善。
  - 授權追蹤
    從 Domino 12.0 開始，提供了一種新的內部機制，用於跨 Domino 網域收集個別使用者具有的最高授權。當具有「讀者」權限或以上的使用者出現在資料庫的 ACL 中，並且該使用者有權存取伺服器時，該使用者會被稱為授權使用者。
  - Domino OSGI Tasklet Service (DOTS) 再次可用
    DOTS 可在 Domino 12 中再次使用。
  - 新增 Java™ 執行時期環境
    新的「Java™ 執行時期環境 (JRE)」隨附於 HCL Domino® 12 及 HCL Domino Designer 12。
  - TCP/IP 埠緩衝區大小
    Domino 12 已將 TCP/IP 埠緩衝區預設大小從 4000 變更為 8000。
  - 此版本中不再包括的元件
    不再包括下列元件。

TLS 1.0 預設為已停用

依預設，Domino 12 會停用 Domino 對 TLS 1.0 的支援，將 TLS 1.2 保留為目前支援的 TLS 通訊協定版本。

TLS 1.0 通訊協定可追溯到 1999 年，而且針對當今環境中普遍存在的攻擊提供非常差的的安全等級。今年初，大多數新式現 Web 瀏覽器及雲端服務提供者放棄了對 TLS 1.0 及 TLS 1.1 通訊協定的支援，而且 IETF TLS WG 已將 TLS 1.0 及 TLS 1.1 的「die-die-die」網際網路草稿提交給 RFC 進行發佈。(https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-06)

為了舊版相容性仍然需要 TLS 1.0 的環境可以重新啟用 TLS 1.0 支援，方法為在 notes.ini 檔案中設定 SSL_ENABLE_TLS_10=1。