Home
Domino 12의 새로운 기능
HCL Domino® 12에 적용된 관리자를 위한 새로운 기능에 대해 알아보십시오.
12.0.1의 새로운 기능
HCL Domino 12.0.1의 새로운 기능은 다음과 같습니다.
보안 기능 관련 개선사항
HCL Domino 12.0.1는 보안 기능과 관련된 다음과 같은 개선사항을 제공합니다.
S/MIME 및 TLS 신임 정보의 가져오기와 내보내기를 위한 새로운 알고리즘
Domino 12.0.1는 S/MIME 및 TLS 신임 정보를 가져오고 내보내는 데 사용되는 PKCS#12 및 PEM 기능을 위한 새로운 알고리즘을 지원하며 유연성과 보안이 강화되었습니다.

Domino 12의 새로운 기능
HCL Domino® 12에 적용된 관리자를 위한 새로운 기능에 대해 알아보십시오.
- 12.0.2의 새로운 기능
  HCL Domino 12.0.2는 여러 영역에서 새로운 기능과 향상된 기능을 도입했습니다.
- 12.0.1의 새로운 기능
  HCL Domino 12.0.1의 새로운 기능은 다음과 같습니다.
  - 보안 기능 관련 개선사항
    HCL Domino 12.0.1는 보안 기능과 관련된 다음과 같은 개선사항을 제공합니다.
    - 볼트에 있는 iNotes 및 Verse 사용자에 대해 메일 파일의 ID 파일이 더 이상 사용되지 않음
      이번 릴리스에서는 iNotes 또는 Verse 사용자의 ID 파일이 볼트에 있는 경우, 보안 메일 조작에는 항상 볼트에 있는 ID가 사용됩니다.
    - 인증서 관리자 개선사항
      HCL Domino 12.0.1에서는 인증서 관리자(CertMgr)에 다음과 같은 개선사항이 적용되었습니다.
    - TOTP 개선사항
      Domino 12.0.1에는 다음과 같은 TOTP 개선사항이 적용되었습니다.
    - S/MIME 및 TLS 신임 정보의 가져오기와 내보내기를 위한 새로운 알고리즘
      Domino 12.0.1는 S/MIME 및 TLS 신임 정보를 가져오고 내보내는 데 사용되는 PKCS#12 및 PEM 기능을 위한 새로운 알고리즘을 지원하며 유연성과 보안이 강화되었습니다.
    - Notes 공유 로그인을 사용하여 서버 ID 파일 보안
      NSL(Notes 공유 로그인) 기능이 서버 ID 파일 보안으로 확대되었습니다.
    - Domino Java 콘솔에 로그인할 때 더욱 안전한 인터넷 비밀번호 지원
      인터넷 비밀번호에 보안 인터넷 비밀번호 옵션 예 - Notes/Domino 릴리스 8.0.1과 호환가능한 비밀번호 확인이 설정된 관리자는 이제 Domino Java 콘솔에 로그인할 수 있습니다. 이전에는 Java 콘솔에서 이 레벨의 인터넷 비밀번호 보안이 지원되지 않습니다.
    - 사용자 데이터 업데이트를 위한 새로운 qvault 명령 옵션
      새로운 qvault 명령 옵션 -p를 사용하면 ID 볼트에 있는 사용자 데이터를 업데이트할 수 있습니다.
  - 원터치 설정 개선사항
    HCL Domino 12.0.1에는 Domino 원터치 설정 개선사항이 포함되어 있습니다.
  - 계단식 MUI 팩에서 자동 설치 지원
    V12.0에서 도입된 계단식 MUI(다국어 사용자 인터페이스) 팩에서 자동 설치가 지원됩니다.
  - 64비트 Windows 클라이언트의 베타 버전
    Windows용 64비트 Domino Designer 클라이언트, Administrator 클라이언트 및 Notes 표준 클라이언트의 베타 버전은 별도의 설치 프로그램을 통해 제공됩니다.
  - Active Directory 사용자를 찾는 이름 조회 개선
    Domino 사용자가 Domino 그룹, 데이터베이스 ACL 또는 이메일 메시지에 Active Directory 사용자 또는 그룹의 이름을 추가하려는 경우 이제 사용자는 Active Directory를 이름을 검색할 디렉토리 중 하나로 사용할 수 있습니다.
  - 이름 변경 요청 자동 처리
    새 기능을 사용하면 볼트에 Notes ID가 있는 사용자를 위해 자동으로 이름 변경 요청을 처리하도록 관리 프로세스를 구성할 수 있습니다. 이 기능을 사용하면 HCL Verse 및 HCL iNotes 사용자가 이름 변경 처리를 시작하기 위해 Notes 클라이언트에서 Domino 서버에 인증할 필요가 없어지므로 유용합니다.
  - 자격 추적 개선사항
    HCL Domino 12.0.1는 자격 추적 기능과 관련된 다음과 같은 개선사항을 제공합니다.
  - IDN(국제 도메인 이름)이 있는 도메인과 Domino 간의 메일 라우팅
    Domino 메일 사용자는 이제 이메일 주소에 IDN(국제 도메인 이름)을 사용하는 비Domino 메일 사용자와 커뮤니케이션할 수 있습니다.
  - 외부 인터넷 도메인으로 라우팅된 메시지의 DKIM 서명
  - Domino Administrator의 파일 탭에 있는 폴더 숨기기
    새로운 서버 notes.ini 설정을 사용하면 Domino 데이터 디렉토리의 지정된 폴더가 Domino Administrator의 파일 탭에 로드되지 않도록 할 수 있습니다.
  - 백업 및 복원 개선사항
    V12.0.1은 백업 및 복원 기능에 대해 다음과 같은 개선사항을 제공합니다.
  - 새로운 Updall 옵션
    새로운 Updall 옵션이 추가되었습니다.
  - 압축 개선사항
    압축 명령을 -c, -X 및 -restart 옵션과 함께 사용하는 경우, --X로 지정된 시간 제한에 도달하면 <database>.restart 라는 파일이 작성됩니다.
  - 새로운 Notes 클라이언트 notes.ini 설정
    notes.ini 설정을 사용하여 Notes 12.0.1 클라이언트의 다음과 같은 측면을 사용자 정의합니다.
  - Windows Server 2022에 대한 notes.ini 설정 권장
    Windows Server 2022는 HCL Domino 12.0.1부터 지원됩니다. 이 플랫폼에서 메일 또는 애플리케이션 서버의 트래픽이 높아 성능 문제(높은 시스템 CPU 사용량 또는 중단)가 발생하는 경우 성능을 향상하려면 notes.ini 설정 OS_DISABLE_CACHESET=1을 사용합니다. 이 설정을 지정하면 Microsoft 파일 시스템 캐시를 조작할 수 없습니다.
  - .ind 파일 개선사항
    HCL Domino 12.0.1은 .ind 파일 개선사항을 제공합니다.
  - Domino 디렉토리에서 R4.6 및 R5 섹션이 제거됨
    HCL Domino 12.0.1에서는 Domino R4.6 또는 R5에만 해당하는 Domino 디렉토리의 섹션이 제거되었습니다.
  - 새로운 Java Runtime Environment(12.0.1)
    새로운 JRE(Java Runtime Environment)가 HCL Domino 12.0.1 및 HCL Domino Designer 12.0.1과 함께 제공됩니다.
- 12.0의 새로운 기능
  HCL Domino 12.0의 새로운 기능은 다음과 같습니다.
- 이 릴리스에 더 이상 포함되지 않는 구성요소
  다음은 Domino 12에 더 이상 포함되지 않는 구성요소입니다.

S/MIME 및 TLS 신임 정보의 가져오기와 내보내기를 위한 새로운 알고리즘

Domino 12.0.1는 S/MIME 및 TLS 신임 정보를 가져오고 내보내는 데 사용되는 PKCS#12 및 PEM 기능을 위한 새로운 알고리즘을 지원하며 유연성과 보안이 강화되었습니다.

이 개선사항은 TLS 신임 정보 업그레이드 및 파일로 신임 정보 내보내기의 새로운 12.0.1 TLS 가져오기 및 내보내기 기능에 적용됩니다. 인터넷 인증서 내보내기 및 가져오기와 같은 기존 가져오기 및 내보내기 기능을 위한 PKCS#12 기능에도 적용됩니다.

신임 정보 가져오기 암호화된 PEM 또는 PKCS#12 파일에서 신임 정보 가져오기 기능이 이제 128비트, 192비트, 256비트 키와 SHA-2 PRF(hmacWithSHA256, hmacWithSHA384, hmacWithSHA512)를 갖춘 AES-CBC를 지원합니다. 이전의 3DES-CBC 및 SHA-1(hmacWithSHA1) 알고리즘은 하위 호환성을 위해 계속해서 지원됩니다.

신임 정보 내보내기 신임 정보를 PEM 또는 PKCS#12 파일로 내보내는 과정에서는 최신 모범 사례에 따라 256비트 AES, 4096회 반복, HMAC-SHA2의 PBES2가 사용됩니다.

PKCS#12 형식의 인증서를 이전 버전의 Notes 또는 Domino나 AES로 암호화된 PKCS#12 파일을 지원하지 않는 다른 제품에서 사용하기 위해 내보내야 하는 경우, 다음 notes.ini 설정을 사용하십시오.

PKCS12_EXPORT_LEGACY=1

이 설정은 내보낸 모든 PKCS#12 파일이 SHA-2 및 AES-256 대신 SHA-1 및 3DES를 사용하도록 다운그레이드합니다. 현재 AES로 암호화된 PKCS#12 파일을 지원하지 않는 제품으로 HCL Sametime V11이 있습니다. 내보내기를 수행하기 위해 사용하는 클라이언트 또는 서버에서 이 설정을 사용하십시오. 사용자 문서, certstore.nsf 또는 Notes 클라이언트에서 내보내는 경우 Notes 클라이언트에 이 설정을 추가하십시오. 서버 콘솔 명령을 사용하여 내보내는 경우 서버에 이 설정을 추가하십시오.