Home
Domino 12의 새로운 기능
HCL Domino® 12에 적용된 관리자를 위한 새로운 기능에 대해 알아보십시오.
12.0의 새로운 기능
HCL Domino 12.0의 새로운 기능은 다음과 같습니다.
새로운 보안 기능 및 개선사항
HCL Domino® 12와 함께 제공되는 보안 기능과 향상된 기능입니다.
NRPC 포트 암호화에서 X25519를 통한 비밀 유지 전달 지원
X25519(https://en.wikipedia.org/wiki/Curve25519)를 사용한 비밀 유지 전달(https://en.wikipedia.org/wiki/Forward_secrecy)이 Domino 12 서버의 NRPC 포트 암호화에 추가되었습니다.

Domino 12의 새로운 기능
HCL Domino® 12에 적용된 관리자를 위한 새로운 기능에 대해 알아보십시오.
- 12.0.2의 새로운 기능
  HCL Domino 12.0.2는 여러 영역에서 새로운 기능과 향상된 기능을 도입했습니다.
- 12.0.1의 새로운 기능
  HCL Domino 12.0.1의 새로운 기능은 다음과 같습니다.
- 12.0의 새로운 기능
  HCL Domino 12.0의 새로운 기능은 다음과 같습니다.
  - 새 설치 및 설정 기능과 개선사항
    Domino 12와 함께 제공되는 설치 및 설정 기능과 향상된 기능입니다.
  - 새로운 보안 기능 및 개선사항
    HCL Domino® 12와 함께 제공되는 보안 기능과 향상된 기능입니다.
    - TLS 인증서 관리 개선
      HCL Domino® 12에서는 인증서 저장소(certstore.nsf)라는 새 데이터베이스와 함께 작동하여 Domino 환경에서 TLS 인증서를 관리하는 인증서 관리자(CertMgr)라는 새로운 서버 태스크를 도입했습니다.
    - TOTP(시간 기반 일회성 비밀번호) 인증
      사용자가 Domino 웹 서버에 로그인할 때 사용자 이름 및 비밀번호에 더해 시간 기반 일회성 비밀번호를 제공하도록 요구할 수 있습니다.
    - IP 주소 기반 인터넷 비밀번호 잠금 수행
      HCL Domino® 12 이상에서는 IP 주소에 따라 디렉토리에 없는 사용자에 대해 인터넷 비밀번호 잠금을 적용할 수 있습니다.
    - TLS 1.0은 기본적으로 비활성화됩니다.
      Domino 12는 기본적으로 TLS 1.0에 대한 Domino 지원을 비활성화하여 TLS 1.2를 현재 지원되는 TLS 프로토콜 버전으로 유지합니다.
    - 전향적 보호를 위해 ECDHE를 사용하는 TLS 1.2 암호에 대해 지원되는 두 개의 새로운 곡선
      전향적 보호를 위해 ECDHE(Ephemeral Elliptic Curve Diffie-Hellman)를 사용하는 TLS 1.2 암호는 이제 전향적 보호를 위한 두 개의 새로운 곡선을 지원합니다. X25519 및 X448.
    - 새 템플리트 서명 ID는 2048비트 키를 사용합니다.
      새 템플리트 서명 ID CN=Domino Template Development/O=Domino은(는) 2048비트 키를 사용하여 강력한 암호화를 제공합니다. Notes 및 Domino 12에서 수정되거나 새로운 템플리트는 새 ID로 서명됩니다.
    - NRPC 포트 암호화에서 X25519를 통한 비밀 유지 전달 지원
      X25519(https://en.wikipedia.org/wiki/Curve25519)를 사용한 비밀 유지 전달(https://en.wikipedia.org/wiki/Forward_secrecy)이 Domino 12 서버의 NRPC 포트 암호화에 추가되었습니다.
    - 지원되지 않는 중요 확장이 포함된 인터넷 인증서 가져오기
      이제 Domino에서 지원되지 않는 중요한 확장이 포함된 인터넷 인증서를 Domino 디렉토리 또는 Notes 개인 주소록으로 가져올 수 있습니다.
    - ID 저장소 동기화 중 키 롤오버 경고 억제
      Notes ID가 ID 저장소와 동기화될 때 정기적으로 표시되는 키 롤오버 경고를 비활성화할 수 있습니다.
    - 새 쿼리 저장소 명령 옵션
      쿼리 저장소(qvault) 명령은 사용자의 ID 저장소 문서를 비활성화 및 재활성화할 수 있는 옵션을 제공합니다.
    - 저장소에 수동으로 ID 업로드
      저장소 관리자와 사용자는 Domino 디렉토리를 통해 ID 저장소에 ID를 수동으로 업로드할 수 있습니다.
    - SameSite 쿠키 지원
      이제 SameSite 쿠키 속성을 구성하여 브라우저가 Domino 서버 웹 사이트에서 시작된 쿠키만 보낼 수 있도록 Domino 웹 서버의 어설션을 활성화할 수 있습니다.
    - 웹 서버 GET /names.nsf?Login 요청이 기본적으로 방지됨
      보안 강화를 위해, Domino 12 웹 서버는 기본적으로 GET /names.nsf?Login 요청을 허용하지 않습니다.
    - 새 웹 서버 로그인 양식
      로그인 양식 $$LoginUserFormMFA이 웹 사용자를 위한 현대적으로 보이는 로그인 양식으로 제공됩니다. 로그인 양식은 TOTP(시간 기반 일회성 비밀번호) 인증을 구성하는 경우에 필요하지만 TOTP를 사용하지 않는 경우에도 사용할 수 있습니다.
  - 새로운 DAOS 기능 및 개선사항
    HCL Domino® 12는 DAOS(Domino Attachment and Object Service)에 대해 다음과 같은 새로운 기능과 향상된 기능을 제공합니다.
  - 최종 사용자 환경과 관련된 새로운 기능
    다음 기능은 HCL Notes® 최종 사용자 환경과 관련이 있습니다.
  - 복제 개선사항
    HCL Domino® 12는 다음과 같은 복제 관련 개선사항을 제공합니다.
  - 백업 및 복원 기능
    백업 및 복원 기능이 Domino 12 서버와 통합되었습니다.
  - 독립 실행형 Domino 디렉토리 개선사항
    새로운 Domino 디렉토리 디자인(pubnames.ntf)은 관리자의 가용성을 높이는 몇 가지 독립 실행형 개선사항을 제공합니다.
  - Active Directory 사용자는 Windows 비밀번호를 동기화할 수 있습니다.
    Active Directory 비밀번호 동기화를 사용하면 Active Directory 정보가 Domino에 동기화된 Windows 사용자가 Domino HTTP 및 Notes ID 비밀번호에 Windows 비밀번호를 적용할 수 있습니다.
  - Verse 사용자 프로파일에서 이름 업데이트에 대한 관리 프로세스 지원
    관리 프로세스 이름 바꾸기 사용자 요청은 이제 HCL Verse 사용자 프로파일에서 이름을 업데이트합니다.
  - 새로운 ODS 레벨
    HCL Domino® 12에서 데이터베이스의 새 ODS(On-Disk Structure) 버전이 도입되었습니다. ODS 55.
  - MarvelClient Essentials 통합
    MarvelClient를 Domino와 통합하여 다음과 같은 향상된 기능을 제공합니다.
  - 자격 추적
    Domino 12.0부터는 Domino 도메인 전체에서 개별 사용자의 가장 높은 자격을 수집하는 새로운 내부 메커니즘이 제공됩니다. 독자 권한 이상이 있는 사용자가 데이터베이스의 ACL에 표시되고 해당 사용자가 서버에 액세스하는 권한이 있는 경우의 사용자를 권한이 있는 사용자라고 합니다.
  - DOTS(Domino OSGI Tasklet Service)를 다시 사용할 수 있습니다.
    DOTS는 Domino 12에서 다시 사용할 수 있습니다.
  - 새로운 Java™ 런타임 환경
    새 JRE(Java™ Runtime Environment)가 HCL Domino® 12 및 HCL Domino Designer 12와 함께 제공됩니다.
  - TCP/IP 포트 버퍼 크기
    Domino 12에서 TCP/IP 포트 버퍼 기본 크기가 4000에서 8000으로 변경되었습니다.
- 이 릴리스에 더 이상 포함되지 않는 구성요소
  다음은 Domino 12에 더 이상 포함되지 않는 구성요소입니다.

NRPC 포트 암호화에서 X25519를 통한 비밀 유지 전달 지원

X25519(https://en.wikipedia.org/wiki/Curve25519)를 사용한 비밀 유지 전달(https://en.wikipedia.org/wiki/Forward_secrecy)이 Domino 12 서버의 NRPC 포트 암호화에 추가되었습니다.

이제 Domino 12 서버에서 NRPC 포트 암호화를 사용하도록 설정하면 X25519를 사용한 비밀 유지 전달이 기본적으로 활성화됩니다. 다음 표에서는 기본 알고리즘을 사용하여 Domino 12 서버에 연결하는 NRPC 클라이언트의 버전에 따라 사용되는 NRPC 암호화 알고리즘에 대해 설명합니다. 클라이언트는 Notes 클라이언트이거나 Domino 12 서버를 사용하여 복제하는 Domino 서버입니다.

표 1. 클라이언트 버전별로 사용되는 NRPC 암호화 알고리즘
NRPC 클라이언트 버전	Domino 12에 연결할 때 사용되는 알고리즘
V 9.0.1 FP7 이전 클라이언트	RC4
V 9.0.1 FP7 및 이후 FP V 10 V 11	네트워크 암호화 및 통합 보호를 위한 128비트 AES-GCM, 128비트 AES 티켓
V 12	네트워크 암호화, 통합 보호를 위한 256비트 AES-GCM, 비밀 전달 유지를 위한 X25519, 128비트 AES 티켓

PORT_ENC_ADV notes.ini 설정을 사용하여 NRPC 포트 암호화를 구성하면 기본 동작이 재정의됩니다. 현재 PORT_ENC_ADV 설정을 사용하고 있고 비밀 유지 전달을 위해 X25519를 사용하도록 설정하려면 해당 설정의 현재 값에 32를 추가합니다. 네트워크 연결의 클라이언트 측은 클라이언트가 어떤 알고리즘을 지원하는지 알리며, 서버는 서비스 측 notes.ini 설정을 기반으로 클라이언트와 서버가 모두 지원하는 가장 안전한 조합을 선택합니다. 추가 정보는 PORT_ENC_ADV 주제를 참조하십시오. (PORT_ENC_ADV=0은 모든 최신 알고리즘이 비활성화되는 유효한 설정임)

NRPC 트래픽을 인증하고 암호화하는 데 사용되는 알고리즘을 확인할 수 있도록 LOG_AUTHENTICATION=1을 사용하는 것이 좋습니다.