Home
Domino 12의 새로운 기능
HCL Domino® 12에 적용된 관리자를 위한 새로운 기능에 대해 알아보십시오.
12.0의 새로운 기능
HCL Domino 12.0의 새로운 기능은 다음과 같습니다.
새로운 보안 기능 및 개선사항
HCL Domino® 12와 함께 제공되는 보안 기능과 향상된 기능입니다.
TLS 1.0은 기본적으로 비활성화됩니다.
Domino 12는 기본적으로 TLS 1.0에 대한 Domino 지원을 비활성화하여 TLS 1.2를 현재 지원되는 TLS 프로토콜 버전으로 유지합니다.

Domino 12의 새로운 기능
HCL Domino® 12에 적용된 관리자를 위한 새로운 기능에 대해 알아보십시오.
- 12.0.2의 새로운 기능
  HCL Domino 12.0.2는 여러 영역에서 새로운 기능과 향상된 기능을 도입했습니다.
- 12.0.1의 새로운 기능
  HCL Domino 12.0.1의 새로운 기능은 다음과 같습니다.
- 12.0의 새로운 기능
  HCL Domino 12.0의 새로운 기능은 다음과 같습니다.
  - 새 설치 및 설정 기능과 개선사항
    Domino 12와 함께 제공되는 설치 및 설정 기능과 향상된 기능입니다.
  - 새로운 보안 기능 및 개선사항
    HCL Domino® 12와 함께 제공되는 보안 기능과 향상된 기능입니다.
    - TLS 인증서 관리 개선
      HCL Domino® 12에서는 인증서 저장소(certstore.nsf)라는 새 데이터베이스와 함께 작동하여 Domino 환경에서 TLS 인증서를 관리하는 인증서 관리자(CertMgr)라는 새로운 서버 태스크를 도입했습니다.
    - TOTP(시간 기반 일회성 비밀번호) 인증
      사용자가 Domino 웹 서버에 로그인할 때 사용자 이름 및 비밀번호에 더해 시간 기반 일회성 비밀번호를 제공하도록 요구할 수 있습니다.
    - IP 주소 기반 인터넷 비밀번호 잠금 수행
      HCL Domino® 12 이상에서는 IP 주소에 따라 디렉토리에 없는 사용자에 대해 인터넷 비밀번호 잠금을 적용할 수 있습니다.
    - TLS 1.0은 기본적으로 비활성화됩니다.
      Domino 12는 기본적으로 TLS 1.0에 대한 Domino 지원을 비활성화하여 TLS 1.2를 현재 지원되는 TLS 프로토콜 버전으로 유지합니다.
    - 전향적 보호를 위해 ECDHE를 사용하는 TLS 1.2 암호에 대해 지원되는 두 개의 새로운 곡선
      전향적 보호를 위해 ECDHE(Ephemeral Elliptic Curve Diffie-Hellman)를 사용하는 TLS 1.2 암호는 이제 전향적 보호를 위한 두 개의 새로운 곡선을 지원합니다. X25519 및 X448.
    - 새 템플리트 서명 ID는 2048비트 키를 사용합니다.
      새 템플리트 서명 ID CN=Domino Template Development/O=Domino은(는) 2048비트 키를 사용하여 강력한 암호화를 제공합니다. Notes 및 Domino 12에서 수정되거나 새로운 템플리트는 새 ID로 서명됩니다.
    - NRPC 포트 암호화에서 X25519를 통한 비밀 유지 전달 지원
      X25519(https://en.wikipedia.org/wiki/Curve25519)를 사용한 비밀 유지 전달(https://en.wikipedia.org/wiki/Forward_secrecy)이 Domino 12 서버의 NRPC 포트 암호화에 추가되었습니다.
    - 지원되지 않는 중요 확장이 포함된 인터넷 인증서 가져오기
      이제 Domino에서 지원되지 않는 중요한 확장이 포함된 인터넷 인증서를 Domino 디렉토리 또는 Notes 개인 주소록으로 가져올 수 있습니다.
    - ID 저장소 동기화 중 키 롤오버 경고 억제
      Notes ID가 ID 저장소와 동기화될 때 정기적으로 표시되는 키 롤오버 경고를 비활성화할 수 있습니다.
    - 새 쿼리 저장소 명령 옵션
      쿼리 저장소(qvault) 명령은 사용자의 ID 저장소 문서를 비활성화 및 재활성화할 수 있는 옵션을 제공합니다.
    - 저장소에 수동으로 ID 업로드
      저장소 관리자와 사용자는 Domino 디렉토리를 통해 ID 저장소에 ID를 수동으로 업로드할 수 있습니다.
    - SameSite 쿠키 지원
      이제 SameSite 쿠키 속성을 구성하여 브라우저가 Domino 서버 웹 사이트에서 시작된 쿠키만 보낼 수 있도록 Domino 웹 서버의 어설션을 활성화할 수 있습니다.
    - 웹 서버 GET /names.nsf?Login 요청이 기본적으로 방지됨
      보안 강화를 위해, Domino 12 웹 서버는 기본적으로 GET /names.nsf?Login 요청을 허용하지 않습니다.
    - 새 웹 서버 로그인 양식
      로그인 양식 $$LoginUserFormMFA이 웹 사용자를 위한 현대적으로 보이는 로그인 양식으로 제공됩니다. 로그인 양식은 TOTP(시간 기반 일회성 비밀번호) 인증을 구성하는 경우에 필요하지만 TOTP를 사용하지 않는 경우에도 사용할 수 있습니다.
  - 새로운 DAOS 기능 및 개선사항
    HCL Domino® 12는 DAOS(Domino Attachment and Object Service)에 대해 다음과 같은 새로운 기능과 향상된 기능을 제공합니다.
  - 최종 사용자 환경과 관련된 새로운 기능
    다음 기능은 HCL Notes® 최종 사용자 환경과 관련이 있습니다.
  - 복제 개선사항
    HCL Domino® 12는 다음과 같은 복제 관련 개선사항을 제공합니다.
  - 백업 및 복원 기능
    백업 및 복원 기능이 Domino 12 서버와 통합되었습니다.
  - 독립 실행형 Domino 디렉토리 개선사항
    새로운 Domino 디렉토리 디자인(pubnames.ntf)은 관리자의 가용성을 높이는 몇 가지 독립 실행형 개선사항을 제공합니다.
  - Active Directory 사용자는 Windows 비밀번호를 동기화할 수 있습니다.
    Active Directory 비밀번호 동기화를 사용하면 Active Directory 정보가 Domino에 동기화된 Windows 사용자가 Domino HTTP 및 Notes ID 비밀번호에 Windows 비밀번호를 적용할 수 있습니다.
  - Verse 사용자 프로파일에서 이름 업데이트에 대한 관리 프로세스 지원
    관리 프로세스 이름 바꾸기 사용자 요청은 이제 HCL Verse 사용자 프로파일에서 이름을 업데이트합니다.
  - 새로운 ODS 레벨
    HCL Domino® 12에서 데이터베이스의 새 ODS(On-Disk Structure) 버전이 도입되었습니다. ODS 55.
  - MarvelClient Essentials 통합
    MarvelClient를 Domino와 통합하여 다음과 같은 향상된 기능을 제공합니다.
  - 자격 추적
    Domino 12.0부터는 Domino 도메인 전체에서 개별 사용자의 가장 높은 자격을 수집하는 새로운 내부 메커니즘이 제공됩니다. 독자 권한 이상이 있는 사용자가 데이터베이스의 ACL에 표시되고 해당 사용자가 서버에 액세스하는 권한이 있는 경우의 사용자를 권한이 있는 사용자라고 합니다.
  - DOTS(Domino OSGI Tasklet Service)를 다시 사용할 수 있습니다.
    DOTS는 Domino 12에서 다시 사용할 수 있습니다.
  - 새로운 Java™ 런타임 환경
    새 JRE(Java™ Runtime Environment)가 HCL Domino® 12 및 HCL Domino Designer 12와 함께 제공됩니다.
  - TCP/IP 포트 버퍼 크기
    Domino 12에서 TCP/IP 포트 버퍼 기본 크기가 4000에서 8000으로 변경되었습니다.
- 이 릴리스에 더 이상 포함되지 않는 구성요소
  다음은 Domino 12에 더 이상 포함되지 않는 구성요소입니다.

TLS 1.0은 기본적으로 비활성화됩니다.

Domino 12는 기본적으로 TLS 1.0에 대한 Domino 지원을 비활성화하여 TLS 1.2를 현재 지원되는 TLS 프로토콜 버전으로 유지합니다.

TLS 1.0 프로토콜은 1999년에 시작되었으며 현대 환경에 만연한 공격에 대해 매우 열악한 수준의 보안을 제공합니다. 대부분의 최신 웹 브라우저와 클라우드 서비스 제공자는 올해 초에 TLS 1.0 및 TLS 1.1 프로토콜에 대한 지원을 중단했으며 IETF TLS WG는 TLS 1.0 및 TLS 1.1에 대한 "die-die-die" 인터넷 초안을 RFC로 발행하기 위해 IESG에 제출했습니다.(https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-06)

이전 버전과의 호환성을 위해 TLS 1.0이 여전히 필요한 환경에서는 notes.ini 파일에서 SSL_ENABLE_TLS_10=1을 설정하여 TLS 1.0 지원을 다시 활성화할 수 있습니다.