HCL Domino v12 は管理者の日常をどのように向上させるか

2022/2/18 - 読み終える時間: 4 分

How Domino v12 Improves an Administrator's Life の翻訳版です。

HCL Domino v12 は管理者の日常をどのように向上させるか

2022年2月17日

著者: Heather J Hottenstein / Technical Advisor, HCL

HCL Notes/Dominoの管理業務に28年近く携わってきた者として、2021年5月のV12出荷時に提供された新機能の数々には度肝を抜かれました。 そしてHCLは床板にペダルを押し続け、2021年12月のDomino V12.0.1でさらに多くの機能拡張を導入しました。

システム管理者の第一の目標はサービスを保護することであることを考えると、これらの新しい提供物はその目標の獲得を容易にするものです。 構成の簡素化、セキュリティの強化、データの完全性の確保という点で、Dominoはあなたを成功へと導きます。

Nomad Web

長年にわたり、エンドユーザーがNotesクライアントまたはWebブラウザからDominoデータにアクセスできるようにするオプションがありました。 Notesクライアントは様々なUI機能を提供し、Webブラウザはモビリティを提供します。 Nomad Webは、ローカルインストールの必要なく、どこからでもアクセスできるNotesクライアントという、両方の利点を提供します。

Nomad Webを導入することで、Notesクライアントの導入管理は不要になります。 Nomad Webをサポートするバイナリファイルは、1つのサーバーにあります。 わずか数分で数千人のユーザーを新しいNotesのバージョンにアップグレードしたり、Fix Packを適用したりできます。

また、NotesユーザーをNomad Webに移行する際、Notesデスクトップをそのまま持ち運べます。 また、NotesユーザーをNomad Webに移行する際、Notesのデスクトップもそのまま利用できます。

CertMgr

封をしていない封筒で手紙を送らないのと同じように、システムのネットワークトラフィックにロックをかけることが必要です。

Domino V12 には新しい証明書マネージャ機能があり、Domino サーバー通信を保護するために使用される TLS 証明書を簡単かつ効果的に管理できます。 証明書ストアデータベース内から、証明書要求の作成、信頼できるルートの追加、受け取った証明書のアップロード、Let's Encrypt証明書の自動更新を設定できます。

V12.0.1 では、PEM/PKCS12 証明書のインポート、TLS 証明書の PEM/PKCS12 証明書へのエクスポート、および独自の Domino ベースの認証局の作成が可能です。

バックアップとリストア

間違いや失敗、災害は起こるものです。 このような事態に対応できるかどうかが、データ管理の要となります。

Domino V12は、ネイティブなバックアップとリストアを提供しています。 設定、処理、ログの記録はすべてDominoの一部です。 その結果、Domino の管理者は Domino のデータを保護するための完全な制御を行えます。

さらに、サードパーティーのバックアップソフトウェアを使用し、ネイティブ機能と統合できます。 Domino V12.0.1では、サードパーティーからデータを確実にリストアできます。 Veeamのスナップショットとの完全な統合も可能です。

DKIM

Domain Keys Identified Mail、DKIMは、メールメッセージが転送中に改ざんされないことを保証するために使用されるメールセキュリティ標準です。

Domino V12.0.1は、送信メールのメッセージングヘッダーに暗号化された署名を追加することで、DKIMをサポートしています。 DKIM署名は、メッセージの内容を保証するだけでなく、発信元を確認し、送信者アドレスが偽造されないことを意味します。 Dominoの構成にDKIMを追加すると、ドメインのメールの受信者は、通信の信憑性を信頼できます。

タイムベースワンタイムパスワード(TOTP)認証

Domino V12は2要素認証を提供し、Web ユーザーにユーザー名/パスワードの認証情報とユニークな6桁のトークンの両方を提供することを要求します。 トークンは、TOTP アプリケーションとユーザーの Domino ID ボールト サーバーによって生成された、ユーザーにとってユニークなものです。 第三者はユーザーの認証情報を入手することはできますが、TOTP アプリケーションを実行しているデバイスにアクセスすることはできません。 したがって、彼らは必要なコードを提供することができず、アクセスの試行が失敗します。

IPアドレスのロックアウト

IP アドレスによって Domino リソースアクセスを制御する機能は、いくつかのリリースで SMTP とルーター設定の一部になっています。 V12 では、Web ブラウザから Domino サーバーへのアクセスが許可される IP アドレスを定義することもできます。 許可されたリストの外側のアドレスはアクセスを拒否されます。

iNotes/Verse とユーザーID

Notesクライアントのセキュリティの基本は、メールの署名と暗号化機能です。 ウェブブラウザからメールにアクセスするようになったことで、iNotes と Verse は、メールファイルに含まれる Notes ID のコピーを必要とすることで、ドキュメントの署名と暗号化をサポートしています。

V12.0.1では、ID ボールトに保存されたIDを使用できます。 この機能強化は、ID ボールトをセキュリティ運用に活用する傾向を継続するものです。 ID ボールト を使用することで、安全で集中的かつ持続可能な ID ファイル保管戦略が実現し、Domino 展開の手ごたえを向上させられます。

Dominoディレクトリの機能強化

Dominoディレクトリは、管理者が設定作業のほとんどを行う場所です。 Domino V12では、ディレクトリの使い勝手を向上させるための新機能が追加されました。

• Auto group population: グループは、事前に定義された条件に基づいて自動的に更新されるようになりました。 グループドキュメントで、[Auto Populate Method] フィールドに [Custom] を選択し、[Selection Criteria] フィールドで LDAP 検索クエリを定義すると、Domino ディレクトリを検索します。 例えば、個人文書で指定された部署名に基づいて会員リストを作成できます。
• メールインデータベースの使い勝手。メールインデータベースとリソース]ビューに、メールインデータベースのインターネットメール アドレスが表示されるようになりました。また、Go to Databaseアクションボタンが利用できるようになりました。 このボタンを押すと、フォーカスのある文書のそれぞれのメールインデータベースを開けます。
• グループ検索ボタンを追加しました。グループ検索］ボタン：［人物］にある［グループ検索］アクションボタンは、ユーザーが所属しているすべてのグループを表示します。 これは、ユーザーがメンバーとしてリストされているグループと、ネストされたグループの両方が対象です。
• [サーバー設定の検索]ボタン Server ドキュメントに Find Server Config アクションボタンが追加され、サーバーに関連する構成設定ドキュメントのリストが表示されるようになりました。 ドキュメントリストから、1つを選択して開けます。

AdminQ

Dominoの管理プロセスでは、ユーザーの名前の変更、ローカルに保存されたIDの更新、グループリスト、アクセス制御リスト、およびドキュメントのNamesフィールドを自動化します。 しかし、ユーザーがNotesクライアントからログインしていない場合、名前の変更プロセスは完了しません。

V12.0.1 の新機能は、Admin Quick です。AdminP は、adminq.nsf という Notes データベース を使用して、自動的にユーザー名の変更を処理します。 この機能はiNotesとVerseのユーザーを対象としていますが、管理者はすべてのユーザーにこの機能を拡張できます。

クラウドネイティブ

クラウドコンピューティングは、高価なインフラやITスタッフを社内でサポートすることなく、柔軟でスケーラブルな手段を提供し、コスト削減で競争力を維持する能力に相当します。

Domino V12サーバーは、クラウドの旅の一部となることができます。 V12は、Google、Azure、AWSを含むすべての主要なプラットフォームベンダー上で動作するように完全にサポートされています。 Dominoサーバーは、Docker、Kubernetes、およびRed HatのOpenShiftで認定されています。 いつものように、Dominoはあなたに選択肢を提供します。

ワンタッチセットアップ

最新のDevOps戦略の一環として、構成設定を定義したスクリプトを使用してサーバーを迅速にデプロイする機能があります。 さらに、スクリプトを使用することで、各インストールに標準が適用されるようになります。

Domino V12 では、新しいサーバーを構築する際に JSON を使用できます。 JSON は、最初のドメインサーバーまたは追加のサーバーに使用できます。 Docker、Windows、および UNIX プラットフォームに Domino を展開する場合、JSON は Domino サーバー、ID ボールト、ユーザーの登録、ディレクトリ補助の構成、アプリケーション/ドキュメントの作成/更新、およびエージェントの有効化を設定できます。

拡張プロパティボックス

ドキュメントのプロパティボックスは、ドキュメントの内容、特にフィールドの値を確認する際に、貴重なトラブルシューティングツールとなります。

Notes V12.0.1 クライアントでは、フィールド名と値の検索、データ行の CSV コピー、プロファイル文書の表示、文書の比較などが可能な「詳細プロパティ」ボックスが追加されました。 また、高度なプロパティボックスはサイズを変更することができ、テキストを読みやすくすることができます。

AD/Dominoパスワードの同期

Domino Directoryは、Public Address bookとも呼ばれ、1989年にR1がリリースされて以来、存在しています。 そして、それはDomino環境を管理するために素晴らしいですが、ほとんどの場合、それはあなたが持っている唯一のシステムディレクトリではありません。 ユーザーのライフサイクル処理と重複してしまうのです。

Domino V11 では、管理作業を軽減するために、AD のコンテンツを Domino ディレクトリに同期する機能が導入されましたが、これにはユーザーとグループの両方のドキュメントが含まれます。 ユーザーの作成、名前変更、削除はADで行われ、その後Domino Directoryに流れます。

Domino V12では、ADとのパスワードの同期が可能になりました。 ADでユーザーのパスワードを変更すると、ID ボールトの各ユーザーIDのパスワードとユーザー文書のインターネットパスワードが同じ値に更新されます。

まとめ

Domino V12 と V12.0.1 は、管理者が Notes/Domino インフラのセキュリティと運用を改善し、総所有コスト を削減するために使用できるいくつかの新機能を提供します。 最も重要なことは、これらはすべて使用権に含まれており、追加費用は必要ないことです。今がアップグレードの絶好の機会です。

そして、HCLはDomino V12.0.2以降に向けて強力な管理機能を提供し続けるというコミットメントを撤回することはないと断言できます。