โดยBiew Apaporn - 23/03/2022
Nomad Web
เป็นเวลาหลายปีที่คุณมีตัวเลือกในการให้ผู้ใช้ปลายทางของคุณเข้าถึงข้อมูล Domino จากไคลเอ็นต์ Notes หรือเว็บเบราว์เซอร์ ไคลเอ็นต์ Notes มีคุณสมบัติ UI ที่หลากหลาย และเว็บเบราว์เซอร์มีความคล่องตัว Nomad Web มอบสิ่งที่ดีที่สุดของทั้งสองโลกให้กับคุณ – ไคลเอ็นต์ Notes ที่สามารถเข้าถึงได้จากทุกที่โดยไม่ต้องติดตั้งในเครื่อง
ด้วยการปรับใช้ Nomad Web คุณจะไม่จัดการการปรับใช้ไคลเอ็นต์ Notes อีกต่อไป ไฟล์ไบนารีที่รองรับ Nomad Web อยู่บนเซิร์ฟเวอร์เดียว ในเวลาเพียงไม่กี่นาที คุณสามารถอัปเกรดผู้ใช้หลายพันคนเป็น Notes เวอร์ชันใหม่ ใช้ฟิกซ์แพ็ก ฯลฯ
และเมื่อย้ายผู้ใช้ Notes ไปยัง Nomad Web พวกเขาสามารถนำเดสก์ท็อป Notes ติดตัวไปด้วยได้ นอกกรอบ พวกเขามีฐานข้อมูลที่เหมือนกันทั้งหมด
CertMgr
เช่นเดียวกับที่คุณจะไม่ส่งจดหมายในซองจดหมายที่ไม่ได้ปิดผนึก คุณควรใช้การป้องกันแบบเดียวกันและล็อกการรับส่งข้อมูลเครือข่ายของระบบของคุณ
Domino v12 มีคุณลักษณะตัวจัดการใบรับรองใหม่ ซึ่งให้วิธีที่ง่ายและมีประสิทธิภาพในการจัดการข้อมูลประจำตัว TLS ที่ใช้สำหรับการรักษาความปลอดภัยการสื่อสารของเซิร์ฟเวอร์ Domino จากภายในฐานข้อมูลที่เก็บใบรับรอง คุณสามารถสร้างคำขอใบรับรอง เพิ่มรูทที่เชื่อถือได้ อัปโหลดใบรับรองที่ได้รับ และกำหนดค่าการต่ออายุอัตโนมัติของใบรับรอง Let’s Encrypt
ใน v12.0.1 คุณสามารถนำเข้าใบรับรอง PEM/PKCS12 ส่งออกหนังสือรับรอง TLS ไปยังใบรับรอง PEM/PKCS12 และสร้างผู้ออกใบรับรองตาม Domino ของคุณเองได้
สำรองและกู้คืน
ความผิดพลาด ความล้มเหลว และภัยพิบัติเกิดขึ้น ความสามารถในการตอบสนองต่อเหตุการณ์เหล่านี้เป็นกุญแจสำคัญในการจัดการข้อมูล
Domino v12 มีข้อเสนอการสำรองและกู้คืนดั้งเดิม การกำหนดค่า การประมวลผล และการบันทึกเป็นส่วนหนึ่งของ Domino ด้วยเหตุนี้ ผู้ดูแลระบบ Domino จึงสามารถควบคุมการปกป้องข้อมูลของ Domino ได้อย่างสมบูรณ์
นอกจากนี้ คุณสามารถใช้ซอฟต์แวร์สำรองข้อมูลของบริษัทอื่นและรวมเข้ากับคุณลักษณะดั้งเดิมได้ Domino v12.0.1 ช่วยให้คุณสามารถกู้คืนข้อมูลจากบุคคลที่สามได้อย่างน่าเชื่อถือ สามารถผสานรวมกับ Veeam snapshots ได้อย่างสมบูรณ์เช่นกัน
DKIM
Domain Keys Identified Mail, DKIM เป็นมาตรฐานความปลอดภัยของอีเมลที่ใช้เพื่อรับประกันว่าข้อความอีเมลจะไม่ถูกดัดแปลงระหว่างการส่ง
Domino v12.0.1 รองรับ DKIM โดยการเพิ่มลายเซ็นที่เข้ารหัสไปยังส่วนหัวการส่งข้อความของอีเมลขาออก ลายเซ็น DKIM ไม่เพียงแต่รับประกันเนื้อหาของข้อความ แต่ยังยืนยันจุดเริ่มต้น ซึ่งหมายความว่าที่อยู่ผู้ส่งของคุณไม่สามารถปลอมแปลงได้ การเพิ่ม DKIM ในการกำหนดค่า Domino ช่วยให้ผู้รับอีเมลของโดเมนของคุณเชื่อถือความถูกต้องของการสื่อสารของคุณได้
การตรวจสอบสิทธิ์ด้วยรหัสผ่านครั้งเดียวตามเวลา (TOTP)
Domino v12 มอบการพิสูจน์ตัวตนแบบ 2 ปัจจัย โดยกำหนดให้ผู้ใช้เว็บต้องระบุทั้งชื่อผู้ใช้/รหัสผ่านและโทเค็นหกหลักที่ไม่ซ้ำกัน โทเค็นไม่ซ้ำกันสำหรับผู้ใช้ ซึ่งสร้างโดยแอปพลิเคชัน TOTP และเซิร์ฟเวอร์ Domino ID Vault ของผู้ใช้ แม้ว่าบุคคลที่สามอาจได้รับข้อมูลประจำตัวของผู้ใช้ แต่ก็จะไม่สามารถเข้าถึงอุปกรณ์ที่ใช้งานแอปพลิเคชัน TOTP ได้ ดังนั้นพวกเขาจึงไม่สามารถให้รหัสที่จำเป็นและการพยายามเข้าถึงล้มเหลว
การล็อกที่อยู่ IP
ความสามารถในการควบคุมการเข้าถึงทรัพยากร Domino ด้วยที่อยู่ IP นั้นเป็นส่วนหนึ่งของการกำหนดค่า SMTP และเราเตอร์สำหรับรุ่นต่างๆ ด้วย v12 คุณยังสามารถกำหนดที่อยู่ IP ที่ได้รับอนุญาตให้เข้าถึงเซิร์ฟเวอร์ Domino จากเว็บเบราว์เซอร์ได้ ที่อยู่นอกรายการที่อนุญาตจะถูกปฏิเสธการเข้าถึง
iNotes/Verse และ ID ผู้ใช้
รากฐานที่สำคัญของการรักษาความปลอดภัยไคลเอ็นต์ Notes คือความสามารถในการลงนามและเข้ารหัสอีเมล ด้วยการย้ายไปยังการเข้าถึงอีเมลจากเว็บเบราว์เซอร์ iNotes และ Verse สนับสนุนการลงนามและเข้ารหัสเอกสารโดยกำหนดให้มีสำเนาของ Notes ID อยู่ในไฟล์เมล
ด้วย v12.0.1 iNotes และ Verse สามารถใช้ ID ที่จัดเก็บไว้ใน ID Vault การปรับปรุงนี้ยังคงมีแนวโน้มไปสู่การใช้ประโยชน์จาก ID Vault สำหรับการดำเนินการด้านความปลอดภัย การใช้ ID Vault ให้กลยุทธ์การจัดเก็บไฟล์ ID ที่ปลอดภัย เป็นศูนย์กลางและยั่งยืน ซึ่งช่วยปรับปรุงความสามารถในการปรับใช้ Domino
การปรับปรุงไดเรกทอรี Domino
Domino Directory เป็นที่ที่ผู้ดูแลระบบทำงานการกำหนดค่าส่วนใหญ่ Domino v12 เพิ่มคุณสมบัติใหม่เพื่อปรับปรุงความสามารถในการใช้งานของไดเร็กทอรี
แอดมินQ
ขั้นตอนการดูแลระบบใน Domino จะเปลี่ยนชื่อผู้ใช้โดยอัตโนมัติ อัปเดต ID ที่จัดเก็บในเครื่อง รายชื่อกลุ่ม รายการควบคุมการเข้าถึง และฟิลด์ Names ในเอกสาร อย่างไรก็ตาม หากผู้ใช้ไม่ล็อกอินจากไคลเอ็นต์ Notes กระบวนการเปลี่ยนชื่อจะล้มเหลว
สิ่งใหม่ใน v12.0.1 คือ Admin Quick ซึ่งเป็นฐานข้อมูล Notes, adminq.nsf, AdminP ใช้เพื่อประมวลผลการเปลี่ยนชื่อผู้ใช้โดยอัตโนมัติ แม้ว่าคุณลักษณะนี้มีไว้สำหรับผู้ใช้ iNotes และ Verse ผู้ดูแลระบบสามารถขยายไปยังผู้ใช้ทั้งหมดได้
คลาวด์เนทีฟ
การประมวลผลแบบคลาวด์ช่วยให้มีความยืดหยุ่นและสามารถปรับขนาดได้โดยไม่ต้องสนับสนุนโครงสร้างพื้นฐานที่มีราคาแพงภายในและเจ้าหน้าที่ไอทีที่เกี่ยวข้อง ซึ่งเท่ากับความสามารถในการแข่งขันด้วยต้นทุนที่ลดลง
เซิร์ฟเวอร์ Domino v12 ของคุณสามารถเป็นส่วนหนึ่งของการเดินทางบนคลาวด์ของคุณได้ V12 ได้รับการสนับสนุนอย่างเต็มที่เพื่อให้ทำงานบนผู้จำหน่ายแพลตฟอร์มรายใหญ่ทั้งหมด รวมถึง Google, Azure และ AWS เซิร์ฟเวอร์ Domino ได้รับการรับรองสำหรับ Docker, Kubernetes และ OpenShift ของ Red Hat เช่นเคย Domino มีตัวเลือกให้คุณ
ตั้งค่าเพียงสัมผัสเดียว
ส่วนหนึ่งของกลยุทธ์ DevOps สมัยใหม่คือความสามารถในการปรับใช้เซิร์ฟเวอร์อย่างรวดเร็วโดยใช้สคริปต์ที่กำหนดการตั้งค่าการกำหนดค่า นอกจากนี้ การใช้สคริปต์ซ้ำยังช่วยให้มั่นใจได้ว่ามาตรฐานของคุณจะถูกนำไปใช้กับการติดตั้งแต่ละครั้ง
Domino v12 อนุญาตให้คุณใช้ JSON เมื่อสร้างเซิร์ฟเวอร์ใหม่ JSON สามารถใช้กับเซิร์ฟเวอร์โดเมนแรกหรือเซิร์ฟเวอร์เพิ่มเติม เมื่อปรับใช้ Domino บน Docker, แพลตฟอร์ม Windows และ UNIX JSON สามารถตั้งค่าเซิร์ฟเวอร์ Domino, ID Vault, ลงทะเบียนผู้ใช้, กำหนดค่าความช่วยเหลือเกี่ยวกับไดเรกทอรี, สร้าง/อัปเดตแอปพลิเคชัน/เอกสาร และเปิดใช้งานเอเจนต์
กล่องคุณสมบัติขั้นสูง
กล่องคุณสมบัติเอกสารเป็นเครื่องมือแก้ไขปัญหาที่มีค่าเมื่อต้องตรวจสอบเนื้อหาเอกสาร โดยเฉพาะค่าฟิลด์
ด้วยไคลเอ็นต์ Notes v12.0.1 ตอนนี้คุณมีกล่องคุณสมบัติขั้นสูงที่ช่วยให้คุณสามารถค้นหาชื่อฟิลด์และค่า คัดลอกแถวของข้อมูลเป็น CSV ดูเอกสารโปรไฟล์ และเปรียบเทียบเอกสาร และสามารถปรับขนาดกล่องคุณสมบัติขั้นสูงได้ ทำให้อ่านข้อความได้ง่ายขึ้น
AD/Domino Password Sync
Domino Directory หรือที่รู้จักในชื่อสมุดที่อยู่สาธารณะ มีมาตั้งแต่ v1 เปิดตัวในปี 1989 และแม้ว่าจะเหมาะสำหรับการจัดการสภาพแวดล้อม Domino แต่ส่วนใหญ่มักจะไม่ใช่ไดเร็กทอรีระบบเดียวที่คุณมี คุณยุติความพยายามซ้ำซ้อนด้วยการประมวลผลวงจรชีวิตของผู้ใช้
เพื่อลดความพยายามในการดูแลระบบ Domino v11 ได้แนะนำความสามารถในการซิงโครไนซ์เนื้อหาของ AD กับ Domino Directory ซึ่งรวมถึงเอกสารผู้ใช้และกลุ่ม การสร้างผู้ใช้ การเปลี่ยนชื่อ และการลบจะดำเนินการใน AD จากนั้นจึงส่งไปยัง Domino Directory
ตอนนี้ Domino v12 รวมการซิงโครไนซ์รหัสผ่านกับ AD แล้ว เมื่อรหัสผ่านของผู้ใช้ถูกเปลี่ยนใน AD รหัสผ่านสำหรับ ID ผู้ใช้ที่เกี่ยวข้องใน ID Vault และรหัสผ่านอินเทอร์เน็ตในเอกสาร Person จะได้รับการอัปเดตเป็นค่าเดียวกัน
บทสรุป
Domino v12 และ v12.0.1 นำเสนอคุณลักษณะใหม่หลายอย่างที่ผู้ดูแลระบบสามารถใช้เพื่อปรับปรุงความปลอดภัยและการดำเนินงานของโครงสร้างพื้นฐาน Notes และ Domino ทั้งหมดนี้ในขณะเดียวกันก็ลดต้นทุนรวมในการเป็นเจ้าของ ที่สำคัญที่สุด สิ่งเหล่านี้รวมอยู่ในการให้สิทธิ์โดยไม่มีค่าใช้จ่ายเพิ่มเติม ไม่เคยมีเวลาดีกว่านี้ในการอัพเกรด !
และในงานคือ Domino v12.0.2 ซึ่งสัญญาว่าจะมอบคุณสมบัติการบริหารที่เหลือเชื่อยิ่งขึ้น โปรดติดตามประกาศในเร็วๆ นี้
Biew Apapornเป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML
Biew Apaporn
เป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML