Home
Domino 12의 새로운 기능
HCL Domino® 12에 적용된 관리자를 위한 새로운 기능에 대해 알아보십시오.
12.0의 새로운 기능
HCL Domino 12.0의 새로운 기능은 다음과 같습니다.
새로운 보안 기능 및 개선사항
HCL Domino® 12와 함께 제공되는 보안 기능과 향상된 기능입니다.
전향적 보호를 위해 ECDHE를 사용하는 TLS 1.2 암호에 대해 지원되는 두 개의 새로운 곡선
전향적 보호를 위해 ECDHE(Ephemeral Elliptic Curve Diffie-Hellman)를 사용하는 TLS 1.2 암호는 이제 전향적 보호를 위한 두 개의 새로운 곡선을 지원합니다. X25519 및 X448.

Domino 12의 새로운 기능
HCL Domino® 12에 적용된 관리자를 위한 새로운 기능에 대해 알아보십시오.
- 12.0.2의 새로운 기능
  HCL Domino 12.0.2는 여러 영역에서 새로운 기능과 향상된 기능을 도입했습니다.
- 12.0.1의 새로운 기능
  HCL Domino 12.0.1의 새로운 기능은 다음과 같습니다.
- 12.0의 새로운 기능
  HCL Domino 12.0의 새로운 기능은 다음과 같습니다.
  - 새 설치 및 설정 기능과 개선사항
    Domino 12와 함께 제공되는 설치 및 설정 기능과 향상된 기능입니다.
  - 새로운 보안 기능 및 개선사항
    HCL Domino® 12와 함께 제공되는 보안 기능과 향상된 기능입니다.
    - TLS 인증서 관리 개선
      HCL Domino® 12에서는 인증서 저장소(certstore.nsf)라는 새 데이터베이스와 함께 작동하여 Domino 환경에서 TLS 인증서를 관리하는 인증서 관리자(CertMgr)라는 새로운 서버 태스크를 도입했습니다.
    - TOTP(시간 기반 일회성 비밀번호) 인증
      사용자가 Domino 웹 서버에 로그인할 때 사용자 이름 및 비밀번호에 더해 시간 기반 일회성 비밀번호를 제공하도록 요구할 수 있습니다.
    - IP 주소 기반 인터넷 비밀번호 잠금 수행
      HCL Domino® 12 이상에서는 IP 주소에 따라 디렉토리에 없는 사용자에 대해 인터넷 비밀번호 잠금을 적용할 수 있습니다.
    - TLS 1.0은 기본적으로 비활성화됩니다.
      Domino 12는 기본적으로 TLS 1.0에 대한 Domino 지원을 비활성화하여 TLS 1.2를 현재 지원되는 TLS 프로토콜 버전으로 유지합니다.
    - 전향적 보호를 위해 ECDHE를 사용하는 TLS 1.2 암호에 대해 지원되는 두 개의 새로운 곡선
      전향적 보호를 위해 ECDHE(Ephemeral Elliptic Curve Diffie-Hellman)를 사용하는 TLS 1.2 암호는 이제 전향적 보호를 위한 두 개의 새로운 곡선을 지원합니다. X25519 및 X448.
    - 새 템플리트 서명 ID는 2048비트 키를 사용합니다.
      새 템플리트 서명 ID CN=Domino Template Development/O=Domino은(는) 2048비트 키를 사용하여 강력한 암호화를 제공합니다. Notes 및 Domino 12에서 수정되거나 새로운 템플리트는 새 ID로 서명됩니다.
    - NRPC 포트 암호화에서 X25519를 통한 비밀 유지 전달 지원
      X25519(https://en.wikipedia.org/wiki/Curve25519)를 사용한 비밀 유지 전달(https://en.wikipedia.org/wiki/Forward_secrecy)이 Domino 12 서버의 NRPC 포트 암호화에 추가되었습니다.
    - 지원되지 않는 중요 확장이 포함된 인터넷 인증서 가져오기
      이제 Domino에서 지원되지 않는 중요한 확장이 포함된 인터넷 인증서를 Domino 디렉토리 또는 Notes 개인 주소록으로 가져올 수 있습니다.
    - ID 저장소 동기화 중 키 롤오버 경고 억제
      Notes ID가 ID 저장소와 동기화될 때 정기적으로 표시되는 키 롤오버 경고를 비활성화할 수 있습니다.
    - 새 쿼리 저장소 명령 옵션
      쿼리 저장소(qvault) 명령은 사용자의 ID 저장소 문서를 비활성화 및 재활성화할 수 있는 옵션을 제공합니다.
    - 저장소에 수동으로 ID 업로드
      저장소 관리자와 사용자는 Domino 디렉토리를 통해 ID 저장소에 ID를 수동으로 업로드할 수 있습니다.
    - SameSite 쿠키 지원
      이제 SameSite 쿠키 속성을 구성하여 브라우저가 Domino 서버 웹 사이트에서 시작된 쿠키만 보낼 수 있도록 Domino 웹 서버의 어설션을 활성화할 수 있습니다.
    - 웹 서버 GET /names.nsf?Login 요청이 기본적으로 방지됨
      보안 강화를 위해, Domino 12 웹 서버는 기본적으로 GET /names.nsf?Login 요청을 허용하지 않습니다.
    - 새 웹 서버 로그인 양식
      로그인 양식 $$LoginUserFormMFA이 웹 사용자를 위한 현대적으로 보이는 로그인 양식으로 제공됩니다. 로그인 양식은 TOTP(시간 기반 일회성 비밀번호) 인증을 구성하는 경우에 필요하지만 TOTP를 사용하지 않는 경우에도 사용할 수 있습니다.
  - 새로운 DAOS 기능 및 개선사항
    HCL Domino® 12는 DAOS(Domino Attachment and Object Service)에 대해 다음과 같은 새로운 기능과 향상된 기능을 제공합니다.
  - 최종 사용자 환경과 관련된 새로운 기능
    다음 기능은 HCL Notes® 최종 사용자 환경과 관련이 있습니다.
  - 복제 개선사항
    HCL Domino® 12는 다음과 같은 복제 관련 개선사항을 제공합니다.
  - 백업 및 복원 기능
    백업 및 복원 기능이 Domino 12 서버와 통합되었습니다.
  - 독립 실행형 Domino 디렉토리 개선사항
    새로운 Domino 디렉토리 디자인(pubnames.ntf)은 관리자의 가용성을 높이는 몇 가지 독립 실행형 개선사항을 제공합니다.
  - Active Directory 사용자는 Windows 비밀번호를 동기화할 수 있습니다.
    Active Directory 비밀번호 동기화를 사용하면 Active Directory 정보가 Domino에 동기화된 Windows 사용자가 Domino HTTP 및 Notes ID 비밀번호에 Windows 비밀번호를 적용할 수 있습니다.
  - Verse 사용자 프로파일에서 이름 업데이트에 대한 관리 프로세스 지원
    관리 프로세스 이름 바꾸기 사용자 요청은 이제 HCL Verse 사용자 프로파일에서 이름을 업데이트합니다.
  - 새로운 ODS 레벨
    HCL Domino® 12에서 데이터베이스의 새 ODS(On-Disk Structure) 버전이 도입되었습니다. ODS 55.
  - MarvelClient Essentials 통합
    MarvelClient를 Domino와 통합하여 다음과 같은 향상된 기능을 제공합니다.
  - 자격 추적
    Domino 12.0부터는 Domino 도메인 전체에서 개별 사용자의 가장 높은 자격을 수집하는 새로운 내부 메커니즘이 제공됩니다. 독자 권한 이상이 있는 사용자가 데이터베이스의 ACL에 표시되고 해당 사용자가 서버에 액세스하는 권한이 있는 경우의 사용자를 권한이 있는 사용자라고 합니다.
  - DOTS(Domino OSGI Tasklet Service)를 다시 사용할 수 있습니다.
    DOTS는 Domino 12에서 다시 사용할 수 있습니다.
  - 새로운 Java™ 런타임 환경
    새 JRE(Java™ Runtime Environment)가 HCL Domino® 12 및 HCL Domino Designer 12와 함께 제공됩니다.
  - TCP/IP 포트 버퍼 크기
    Domino 12에서 TCP/IP 포트 버퍼 기본 크기가 4000에서 8000으로 변경되었습니다.
- 이 릴리스에 더 이상 포함되지 않는 구성요소
  다음은 Domino 12에 더 이상 포함되지 않는 구성요소입니다.

전향적 보호를 위해 ECDHE를 사용하는 TLS 1.2 암호에 대해 지원되는 두 개의 새로운 곡선

전향적 보호를 위해 ECDHE(Ephemeral Elliptic Curve Diffie-Hellman)를 사용하는 TLS 1.2 암호는 이제 전향적 보호를 위한 두 개의 새로운 곡선을 지원합니다. X25519 및 X448.

이러한 곡선은 9.0.1 FPx의 ECDHE 암호로 도입된 곡선과 함께 사용됩니다. NIST P-256, NIST P-384 및 NIST P-521. X25519 및 X448은 동등한 NIST Prime 곡선보다 더 우수하고 공간 효율적이며 오류 없이 손쉽게 구현될 수 있습니다. Curve25519의 Wikipedia 페이지에 이러한 새로운 곡선을 우선적으로 사용해야 하는 다양한 이유가 요약되어 있습니다.

전향적 보호를 위해 사용되는 타원형 곡선은 TLS 핸드셰이크의 일부로 동적으로 협상됩니다. 클라이언트에서는 지원되는 곡선 목록을 기본 설정 순으로 보내고, 서버에서는 양쪽에서 모두 지원하는 곡선을 선택합니다. ECDHE에 대한 Domino의 새로운 정렬 기본 설정은 다음과 같습니다.

X25519
NIST P-256
X448
NIST P-384
NIST P-521

해당 notes.ini에서 각 곡선을 비활성화할 수 있습니다.

SSL_DISABLE_CURVE_X25519
SSL_DISABLE_CURVE_P256
SSL_DISABLE_CURVE_X448
SSL_DISABLE_CURVE_P384
SSL_DISABLE_CURVE_P521