Domino v12! Welche Erleichterung bietet es für Administratoren

HCL drückte im 2. Halbjahr von 2021 weiter aufs Gaspedal und führte mit Domino v12.0.1 im Dezember 2021 viele interessante Verbesserungen ein. Das Hauptziel eines Systemadministrators ist der Schutz des Dienstes. Die neuen Features unterstützen diesen dabei dieses Ziel zu erreichen. Denn Domino ist die richtige Adresse, wenn es darum geht, die Konfiguration zu vereinfachen, die Sicherheit zu erhöhen und die Datenintegrität zu gewährleisten.


Nomad Web

Über den Notes-Client oder einen Webbrowser können Endbenutzer auf Domino-Daten zugreifen. Der Notes-Client bietet verschiedene UI-Funktionen und der Web-Browser bietet Mobilität. Nomad Web bietet Ihnen das Beste aus beiden Welten - einen Notes-Client, der von überall aus zugänglich ist und keine lokale Installation erfordert.

Beim Nomad Web-Einsatz müssen nun keine Notes-Client-Implementierungen mehr verwaltet werden. Die Binärdateien, die das Nomad Web unterstützen, befinden sich auf einem einzelnen Server. Dies ermöglicht, dass in nur wenigen Minuten Tausende von Anwendern auf eine neue Notes-Version aktualisieren, ein Fixpack anwenden können usw.

Und wenn Notes-Anwender zu Nomad Web migrieren, kann der Notes-Desktop einfach mitgenommen werden. Alle Datenbanken sind sofort verfügbar.


CertMgr

Der Netzwerkverkehr eines Systems sollte mit einem “Schloss” versehen werden. Domino v12 verfügt über eine neue Zertifikatsmanager-Funktion, die eine einfache und effektive Möglichkeit zur Verwaltung von TLS-Zertifikaten bietet. Diese werden zur Sicherung der Domino-Serverkommunikation verwendet. In der Datenbank des Zertifikatsspeichers können Zertifikatsanforderungen erstellt, vertrauenswürdige Roots hinzugefügt, empfangene Zertifikate hochgeladen und die automatische Erneuerung von Let's Encrypt-Zertifikate konfiguriert werden.

In der Version 12.0.1 können nun PEM/PKCS12-Zertifikate importiert, TLS-Anmeldeinformationen in PEM/PKCS12-Zertifikate exportiert und eine eigene Domino-basierte Zertifizierungsstelle erstellt werden.


Backups und Wiederherstellungen

Fehler, Ausfälle und Katastrophen kommen vor. Die Fähigkeit, auf solche Ereignisse zu reagieren, ist ein Schlüssel zum Erfolg im Datenmanagement.

Domino v12 verfügt über eine native Sicherungs- und Wiederherstellungsfunktion. Die Konfiguration, Verarbeitung und Protokollierung ist Teil von Domino. Dadurch hat der Domino-Administrator die vollständige Kontrolle über den Schutz der Domino-Daten.

Darüber hinaus kann Sicherungssoftware von Drittanbietern verwendet und mit der nativen Funktion integriert werden. Mit Domino v12.0.1 können Daten von einem Drittanbieter zuverlässig wiederhergestellt werden. Eine vollständige Integration mit Veeam-Snapshots ist ebenfalls möglich.


DKIM - Domain Keys Identified Mail

DKIM ist ein E-Mail-Sicherheitsstandard, der garantiert, dass E-Mail-Nachrichten während der Übertragung nicht manipuliert werden.

Domino v12.0.1 unterstützt DKIM, indem es eine verschlüsselte Signatur in den Nachrichtenkopf ausgehender E-Mails einfügt. DKIM-Signaturen stellen nicht nur den Inhalt der Nachricht sicher, sondern bestätigen auch den Absender, so dass Ihre Absenderadressen nicht gefälscht werden können. Durch das Hinzufügen von DKIM zur Domino-Konfiguration können Empfänger der E-Mail mit der Domäne der Authentizität der Kommunikation vertrauen.


Zeitbasierte Einmal-Passwort-Authentifizierung (TOTP)

Domino v12 bietet eine 2-Faktor-Authentifizierung, bei der Web-Benutzer sowohl ihren Benutzernamen/Passwort als auch ein eindeutiges sechsstelliges Token angeben müssen. Das Token ist einzigartig für den Benutzer und wird von der TOTP-Anwendung und dem Domino ID Vault-Server des Benutzers generiert. Ein Dritter kann zwar die Anmeldedaten eines Benutzers erhalten, hat aber keinen Zugriff auf das Gerät, auf dem die TOTP-Anwendung läuft. Daher können sie den erforderlichen Code nicht bereitstellen und der Zugriffsversuch schlägt fehl.


IP-Adressen-Sperre

Die Möglichkeit, den Zugriff auf Domino-Ressourcen nach IP-Adresse zu steuern, ist seit mehreren Versionen Teil der SMTP- und Router-Konfiguration. Mit v12 kann auch festgelegt werden, welche IP-Adressen über einen Webbrowser auf den Domino-Server zugreifen dürfen. Adressen, die nicht in der Liste aufgeführt sind, wird der Zugriff verweigert.


iNotes/Verse und Benutzer-IDs

Ein Grundpfeiler der Sicherheit von Notes-Clients ist die Möglichkeit, E-Mails zu signieren und zu verschlüsseln. Mit der Umstellung auf den Zugriff auf E-Mails über einen Webbrowser unterstützen iNotes und Verse das Signieren und Verschlüsseln von Dokumenten, indem eine Kopie der Notes-ID in der E-Mail-Datei enthalten sein muss.

Mit der Version 12.0.1 können iNotes und Verse die im ID Tresor gespeicherte ID verwenden. Mit dieser Verbesserung wird der Trend zur Nutzung des ID Tresors für Sicherheitsmaßnahmen fortgesetzt. Die Verwendung des ID Tresors bietet eine sichere, zentralisierte und nachhaltige Strategie zur Speicherung von ID-Dateien, die die Stabilität der Domino-Bereitstellung verbessert.


Erweiterungen des Domino-Verzeichnisses

Das Domino-Verzeichnis ist der Ort, an dem Administratoren den größten Teil ihrer Konfigurationsarbeit erledigen. Domino v12 fügt neue Funktionen hinzu, um die Benutzerfreundlichkeit des Verzeichnisses zu verbessern.

  • Automatische Population von Gruppen: Gruppen können jetzt automatisch auf der Grundlage eines vordefinierten Kriteriums aktualisiert werden. Durch das Wählen eines in einem Gruppendokument die Option "Benutzerdefiniert" für das Feld "Automatische Befüllungsmethode" und verwenden Sie das Feld "Auswahlkriterien", um eine LDAP-Suchanfrage zu definieren, die das Domino-Verzeichnis durchsucht. Zum Beispiel kann eine Mitgliederliste auf der Grundlage von Abteilungsnamen erstellt werden, die in Personendokumenten angegeben sind.
  • Benutzerfreundlichkeit von Mail-in-Datenbanken: In der Ansicht "Mail-in-Datenbanken und Ressourcen" wird jetzt die Internet-E-Mail-Adresse der Mail-in-Datenbanken angezeigt. Außerdem gibt es eine Schaltfläche “Gehe zu Datenbank”. Wenn Sie auf diese Schaltfläche klicken, wird die entsprechende Mail-in-Datenbank des Dokuments geöffnet, das im Fokus steht.
  • Schaltfläche Gruppen suchen: Die Aktionsschaltfläche "Gruppe suchen" im Dokument "Person" zeigt alle Gruppen an, denen der Benutzer angehört. Dies gilt sowohl für Gruppen, in denen der Benutzer als Mitglied aufgeführt ist, als auch für verschachtelte Gruppen.
  • Schaltfläche Serverkonfiguration suchen: Das Dokument Server verfügt über eine neue Aktionsschaltfläche Serverkonfiguration suchen, die eine Liste der mit dem Server verbundenen Konfigurationseinstellungsdokumente anzeigt. Aus der Dokumentenliste können Sie ein Dokument auswählen und öffnen.


AdminQ

Der Administrationsprozess in Domino automatisiert die Umbenennung von Benutzern und aktualisiert eine lokal gespeicherte ID, Gruppenlisten, Zugriffskontrolllisten und Namensfelder in Dokumenten. Wenn sich ein Benutzer jedoch nicht über einen Notes-Client anmeldet, kann der Umbenennungsprozess nicht abgeschlossen werden.

Neu in v12.0.1 ist Admin Quick, eine Notes-Datenbank, adminq.nsf, die AdminP verwendet, um Benutzerumbenennungen automatisch zu verarbeiten. Obwohl diese Funktion für iNotes- und Verse-Benutzer gedacht ist, kann der Administrator sie auf alle Benutzer ausweiten.


Cloud Native

Cloud Computing bietet die Möglichkeit, flexibel und skalierbar zu sein, ohne intern eine teure Infrastruktur und entsprechendes IT-Personal unterhalten zu müssen, was der Fähigkeit entspricht, zu geringeren Kosten wettbewerbsfähig zu bleiben.

Die Domino v12-Server können Teil der Cloud sein. V12 wird vollständig unterstützt und läuft auf allen wichtigen Plattformanbietern, einschließlich Google, Azure und AWS. Domino-Server sind für Docker, Kubernetes und OpenShift von Red Hat zertifiziert. Wie immer bietet Domino zahlreiche Optionen für die Nutzung.


One Touch Setup

Zu einer modernen DevOps-Strategie gehört die Möglichkeit, Server mithilfe eines Skripts, das Konfigurationseinstellungen definiert, schnell bereitzustellen. Außerdem wird durch die Verwendung eines Skripts sichergestellt, dass bei jeder Installation die Standards eingehalten werden.

In Domino v12 können beim Aufbau neuer Server ein JSON verwenden. Das JSON kann für den ersten Domino-Server oder zusätzliche Server verwendet werden. Bei der Bereitstellung von Domino auf Docker-, Windows- und UNIX-Plattformen kann ein JSON den Domino-Server, einen ID-Datenspeicher, die Registrierung von Benutzern, die Konfiguration der Verzeichnisunterstützung, die Erstellung/Aktualisierung von Anwendungen/Dokumenten und die Aktivierung von Agenten einrichten.


Advanced Properties Box

Das Feld für die Dokument-Eigenschaften ist ein wertvolles Hilfsmittel zur Fehlerbehebung, wenn es darum geht, den Inhalt des Dokuments, insbesondere die Feldwerte, zu überprüfen.

Mit dem Notes-Client v12.0.1 steht nun ein Feld für erweiterte Eigenschaften zur Verfügung, mit dem man nach Feldnamen und -werten suchen, Datenzeilen als CSV-Datei kopieren, Profildokumente anzeigen und Dokumente vergleichen kann. Außerdem kann die Größe des Feldes "Erweiterte Eigenschaften" geändert werden, so dass der Text besser lesbar ist.


AD/Domino-Kennwort-Synchronisierung

Das Domino-Verzeichnis, das auch als öffentliches Adressbuch bekannt ist, gibt es seit der Veröffentlichung von Version 1 im Jahr 1989. Es eignet sich zwar hervorragend für die Verwaltung einer Domino-Umgebung, ist aber in den meisten Fällen nicht das einzige Systemverzeichnis, das zur Verfügung steht. So kommt es zu einem doppelten Aufwand bei der Verarbeitung des Benutzerlebenszyklus.

Um den Verwaltungsaufwand zu verringern, wurde mit Domino v11 die Möglichkeit eingeführt, den Inhalt von AD mit dem Domino Directory zu synchronisieren, was sowohl Benutzer- als auch Gruppendokumente umfasst. Das Anlegen, Umbenennen und Löschen von Benutzern wird im AD durchgeführt und fließt dann in das Domino-Verzeichnis.

Domino v12 enthält die Möglichkeit, Passwörter mit AD zu synchronisieren. Wenn das Kennwort eines Benutzers in AD geändert wird, werden das Kennwort für die entsprechende Benutzer-ID im ID Vault und das Internet-Kennwort im Personendokument auf denselben Wert aktualisiert.


Fazit

Domino v12 und v12.0.1 bieten verschiedene neue Funktionen, mit denen der Administrator die Sicherheit und den Betrieb der Notes- und Domino-Infrastruktur verbessern und gleichzeitig die Gesamtbetriebskosten senken kann. Das Wichtigste dabei ist, dass alle diese Funktionen in der Berechtigung enthalten sind und keine zusätzlichen Kosten anfallen. Es gab noch nie einen besseren Zeitpunkt für ein Upgrade!

Domino v12.0.2 ist bereits in Planung und verspricht noch mehr beeindruckende Verwaltungsfunktionen.

Nadine Holler | 07. März 2022 12:04:09