Domino 12 的新增功能？
瞭解 HCL Domino® 12 中所有管理員的新功能。
- 12.0.1 的新增功能？
  HCL Domino 12.0.1 引入下列新功能。
- 12.0 的新增功能？
  HCL Domino 12.0 引入下列新功能。
  - 新的安裝及設定功能以及加強功能
    這些是 Domino 12 隨附的安裝及設定功能以及加強功能。
  - 新的安全功能及加強功能
    這些是HCL Domino® 12 隨附的安全功能及加強功能。
    - 改善 TLS 憑證的管理
      HCL Domino® 12 引進新的伺服器作業 (Certificate Manager (CertMgr))，其會使用新的資料庫（憑證儲存庫 (certstore.nsf)，在您的 Domino 環境中管理 TLS 憑證。
    - 時間型一次性密碼 (TOTP) 鑑別
      當使用者登入 Domo Web 伺服器時，您可以要求他們除了提供使用者名稱及密碼外，還要提供時間型一次性密碼。
    - 根據 IP 位址強制網際網路密碼鎖定：
      從 HCL Domino® 12 開始，您可以根據 IP 位址對不在目錄中的使用者強制網際網路鎖定。
    - TLS 1.0 預設為已停用
      依預設，Domino 12 會停用 Domino 對 TLS 1.0 的支援，將 TLS 1.2 保留為目前支援的 TLS 通訊協定版本。
    - 使用 ECDHE 進行秘密轉遞的 TLS 1.2 密碼支援兩個新曲線
      使用 Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) 進行秘密轉遞的 TLS 1.2 密碼，現在支援兩個新曲線進行秘密轉遞：X25519 及 X448。
    - 新範本簽署 ID 使用 2048 位元金鑰
      新的範本簽署 ID CN=Domino Template Development/O=Domino 使用 2048 位元金鑰提供更強大的加密。Notes 及 Domino 12 中新增或修改的範本是利用 ID 進行簽署。
    - NRPC 埠加密支援使用 X25519 的秘密轉遞
      支援使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的秘密轉遞 (https://en.wikipedia.org/wiki/Forward_secrecy) 已新增至 Domino 12 伺服器上的 NRPC 埠加密。
    - 匯入包含不受支援之重要延伸的網際網路憑證
      您現在可以允許包含不被 Domino 支援之重要延伸的網際網路憑證匯入至 Domino 名錄或 Notes 個人通訊簿。
    - 在 ID 儲存庫同步期間抑制金鑰換用警示
      當 Notes ID 與 ID 儲存庫同步時，您可以停用例行顯示的金鑰換用警示。
    - 新的查詢儲存庫指令選項
      「查詢儲存庫 (qvault) 指令提供了停用及重新啟動使用者 ID 儲存庫文件的選項。
    - 手動將 ID 上傳到儲存庫
      儲存庫管理員及使用者可以透過 Domino 名錄手動將 ID 上傳到 ID 儲存庫。
    - 支援 SameSite Cookie
      您現在可以配置 SameSite Cookie 屬性，讓 Domino Web 伺服器可以確認瀏覽器只能傳送源自 Domino 伺服器網站的 Cookie。
    - Web 伺服器 GET /names.nsf?Login 要求依預設是禁止的
      為了改善安全，Domino 12 Web 伺服器依預設不容許 GET /names.nsf?Login 要求。
    - 新的 Web 伺服器登入表單
      為 Web 使用者提供登入表單 $$LoginUserFormMFA，作為具有現代外觀的登入表單。如果您配置時間型一次性密碼 (TOTP) 鑑別，則需要登入表單，但即使您不使用 TOTP，也可以使用此登入表單。
  - 新的 DAOS 功能及加強功能
    HCL Domino® 12 為「Domino 附件檔及物件服務 (DAOS)」提供了下列新功能和加強功能。
  - 與一般使用者體驗相關的新功能
    下列功能與 HCL Notes® 一般使用者體驗相關。
  - 抄寫加強功能
    HCL Domino® 12 提供這些抄寫加強功能。
  - 備份及還原功能
    備份及還原功能與 Domino 12 伺服器整合在一起。
  - 獨立式 Domino 名錄加強功能
    新的 Domino 名錄設計 (pubnames.ntf) 提供幾個獨立式加強功能，可改善管理員的可用性。
  - Active Directory 中的使用者可以同步其 Windows 密碼
    Active Directory 密碼同步可讓其 Active Directory 資訊同步到 Domino 的 Windows 使用者，將其 Windows 密碼套用到 Domino HTTP 及 Notes ID 密碼。
  - 「管理程序」支援更新 Verse 使用者設定檔中的名稱
    「管理程序」重新命名人員要求現在可更新 HCL Verse 使用者設定檔中的名稱。
  - 新的 ODS 層次
    HCL Domino® 12 為資料庫引進了新的磁碟內存結構 (ODS) 版本：ODS 55。
  - MarvelClient Essentials 整合
    已對 MarvelClient 與 Domino 的整合進行下列改善。
  - 授權追蹤
    從 Domino 12.0 開始，提供了一種新的內部機制，用於跨 Domino 網域收集個別使用者具有的最高授權。當具有「讀者」權限或以上的使用者出現在資料庫的 ACL 中，並且該使用者有權存取伺服器時，該使用者會被稱為授權使用者。
  - Domino OSGI Tasklet Service (DOTS) 再次可用
    DOTS 可在 Domino 12 中再次使用。
  - 新增 Java™ 執行時期環境
    新的「Java™ 執行時期環境 (JRE)」隨附於 HCL Domino® 12 及 HCL Domino Designer 12。
  - TCP/IP 埠緩衝區大小
    Domino 12 已將 TCP/IP 埠緩衝區預設大小從 4000 變更為 8000。
  - 此版本中不再包括的元件
    不再包括下列元件。

時間型一次性密碼 (TOTP) 鑑別

當使用者登入 Domo Web 伺服器時，您可以要求他們除了提供使用者名稱及密碼外，還要提供時間型一次性密碼。

當使用者向 Domo Web 伺服器進行鑑別時，時間型一次性密碼 (TOTP) 鑑別提供了額外的安全層。啟用 TOTP 時，使用者除了提供名稱及密碼外，還需要提供時間型一次性密碼（記號）。在 Domino 伺服器上配置的階段作業逾時可控制提示使用者登入並提供兩個認證的頻率。

如需相關資訊，請參閱時間型一次性密碼 (TOTP) 鑑別。