Seit Anfang Oktober ist HCL Nomad (vorher Domino Mobile Apps oder kurz DMA) in der Version 1.0.4 für das iPad verfügbar. Ihr könnt euch die neue Version über den AppStore herunterladen.

 

Was ist neu?

- Neuer Name, gleiches Produkt: Domino Mobile Apps wird zu HCL Nomad. Es handelt sich hierbei um eine App mit welcher Domino Applikationen online oder offline ohne zusätzlichen Aufwand auf dem iPad verfügbar gemacht werden können. Wir haben hierzu schon einen Artikel veröffentlicht, in dem wir euch Domino Mobile Apps vorgestellt haben.

- Neue LotusScript-Oberfläche für iOS und Android, integriertes GPS und Gyroskop-Funktionen. Beispielsweise könnt ihr eure Domino-Apps nach dem Release von V11 die geographischen Koordinaten des Nutzers erfassen lassen – dies kann z.B. praktisch für reisebasierte Anwendungen sein.

- Ab jetzt könnt Ihr auch mit HCL Nomad über euer iPad auf euer persönliches Mailfile zugreifen - Administratoren finden die MDM-Optionen für E-Mails und andere Einstellungen unter dem folgenden Link.

- Nomad kann jetzt so konfiguriert werden, dass der DNS-Dienst vermieden wird. Diese Einstellung ist z.B. notwendig für einige VPN-Lösungen.

- Notes Rich Text Selection: Ihr könnt jetzt ein Wort im Text doppelklicken um es auszuwählen.

- Notes Rich Text Copy / Paste

- Der temporäre Befehl @Command FileOpenDatabase funktioniert jetzt mit "Zuletzt verwendete Anwendungen", wenn die Anwendung vorher noch nie geöffnet wurde

- Der Befehl @Platform[Specific] gibt zusätzliche Einträge für iOS zurück: Modelltyp ("iPad" oder "iPhone"), Apple-Modell-ID

- Native OS Style-Nummernfelder zeigen jetzt standardmäßig eine Nummerntastatur an

- Native OS style Mehrfacheingabefelder gefixed

 

Beta-Test für Android und iPhone: Aktuell kann man Nomad als Beta-Version auf dem iPhone und auf Android 8.1 Geräten testen. Wenn ihr daran interessiert seid, könnt ihr euch unter folgendem Link eintragen.

 

Arbeit am Webbrowser-Feature schreitet voran: Aktuell wird daran gearbeitet, Domino-Apps in einem Webbrowser ausführen zu können, ohne dass ein Notes- oder ICAA-Desktop-Client installiert werden muss. Die Beta hierzu ist für das 1. Quartal in 2020 angesetzt. Wir sind darauf sehr gespannt, da dieses Feature für uns und unsere Projekte eine sehr attraktive Erweiterung der Möglichkeiten darstellt.

Quelle: https://www.cwpcollaboration.com/blogs/update-strategy-and-release-of-nomad-104-for-apple-ipad

 

Habt ihr Fragen oder Anregungen? Ruft uns einfach an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.

Vor kurzem wurden von HCL Updates zu Notes Domino (10.0.1 FP3) und Verse On-Premises (1.0.8) veröffentlicht.

Das Domino 10.0.1 Fix Pack 3 wird allen Kunden empfohlen, nicht nur denen, die aktuell Probleme mit Notes Domino haben. Falls ihr also Version 10.0.1 nutzt, installiert es einfach darüber. Das Fix Pack ist zudem sprachunabhängig, es ist also egal, welches Language Pack ihr nutzt. Weiter unten im Artikel findet ihr die Fix-List zum neuen Fixpack.

 

Mit Verse On-Premises 1.0.8 wurden u.A. folgende Änderungen an Verse vorgenommen:

  • Verbesserungen an der Kalender Eventdesign Vorschau:
    • Wenn ihr zu einer wiederkehrenden Veranstaltung eingeladen habt, seht ihr alle Instanzen dieser Veranstaltung bereits in den wie auch immer gearteten Antworten der Eingeladenen.
    • Ihr könnt nun auch beim Absagen von Besprechungen Kommentare hinzufügen
  • Anzeigen von archivierten E-Mails: Wenn ihr eure E-Mails in einer Archivdatenbank auf einem Server archiviert und dazu einen anderen Client nutzt, z.B. iNotes, oder wenn euer Admin eure E-Mails auf einem Server für euch archiviert, könnt ihr ab jetzt das Archiv Mailfile über das Ordnerbedienfeld öffnen, um die archivierten Nachrichten zu sehen
  • Mehr Support für verschlüsselte Besprechungsbenachrichtigungen (Einladungen und Antworten)
  • Die Schriftgrößen stimmen mit denen von Notes und iNotes überein. Arial 14 wird beispielsweise jetzt in Verse, Notes und iNotes in der gleichen Größe dargestellt. Zuvor war die Verse-Schriftgröße kleiner.
  • Neue Kennwort- und Notes ID-Funktionen – Ihr könnt ab sofort das Kennwort ändern, mit welchem ihr euch bei Verse anmeldet, euer Notes ID-Kennwort ändern und eure Notes ID verwalten
  • Server Support für IBM i - Verse wird jetzt auf einem Domino 10.0.1-Server unterstützt, welcher unter IBM i Version V7R2 oder V7R3 läuft

 

Hier ein paar Screenshots zu den neuen Funktionen von Verse-on-Premises 1.0.8:

Abb. 1: Lasst euch alle Instanzen einer wiederkehrenden Veranstaltung in der Antwort der Eingeladenen anzeigen.

 

Abb. 2: Fügt einen Kommentar nun auch bei der Absage einer Besprechung hinzu.

 

Abb. 3: Verschlüsselt nun auch die Einladungen, Ab- und Zusagen einer Veranstaltung sowie die Antwort auf eine Terminverschiebungsanfrage.

 

Abb. 4: Verwaltet euer Passwort und eure Notes-ID in Verse.

 

Quelle: https://www.cwpcollaboration.com/blogs/hcl-verse-on-premises-version-108-is-here#

 

Die für euer System passenden Installationsdateien könnt ihr euch über das HCL Flexnet-Portal herunterladen. Hierzu braucht ihr einen HCL Customer Account, sowie eine regelmäßig verlängerte Notes Domino Lizenz.

 

Wie kommt man an einen HCL Customer Account?
(Wenn ihr einen IBM Kundenaccount hattet, geht das ganz einfach!)

  • Klickt im Flexnet auf „Passwort vergessen
  • Gebt eure Mailadresse ein und klickt auf „Continue“
  • HCL sollte euch eine E-Mail zusenden mit einem Kennwort-ändern-Link (Achtung: Dies kann etwas dauern – euer Kundenkonto und eure E-Mailadresse müssen zuerst euren alten IBM-Kundendaten zugeordnet werden)
  • Habt ihr das Passwort geändert, seid ihr ready to go!

 

Software Herunterladen über das Flexnet-Portal:

Über „Downloads“ > „Downloads auflisten“ > „Collaboration” gelangt ihr zu einer Auflistung der entsprechenden Downloads.

 

Habt ihr Fragen oder Anregungen? Ruft uns einfach an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.

 

 

 

Detaillierte Fix List 10.0.1 Fix Pack 3

 

Client

+SPR# DLIMBDWQXW - Fixed a problem where the Notes client would hang on exit when Replication on exit was enabled.  This regression was introduced in 9.0.1 FP10.

SPR# JALAB6SRRH - If EnableThreeClicks ini is set to 1, user will be required to enter three clicks for opening attachments and URLs, as mandated by the EU.  This option is off by default.

+SPR# VRARB6GJCZ - Fixed a problem in the Notes client where Widgets would not work.  This regression was introduced in 9.0.1 FP10.

SPR# ZNDNBC8H3E - Fixed a Notes client crash on Windows 10 V1809 whenever the user tried to remotely connect to their machine via Remote Desktop Protocol.

SPR# DOKEATLHV9 - Prior to this fix, the failover error "Remote system no longer responding" was shown on send-mail action when the primary server was down.This is specific to SCN.

+SPR# SSARBD4J84 - Fixed a problem in the Notes client where, if the Notes preference Open each document in new window has been set, the first window opened cannot be closed.  This regression was introduced in 9.0.1 FP10.

+SPR# KSOAB5MM66 - Fixed a problem with the Notes calendar where setting the body text to any proportionally spaced font then reopening the saved calendar entry would result in the body text having been changed toDefault Monospace font.  This regression was introduced in 10.0.

SPR# SMEAB94AYW - Fixed a problem where the Notes client would hang when using a particular widget.

+SPR# RGANBBABED - Fixed a problem in Xpages in the Mac Client where an error 500 page was being displayed when trying to launch an Xpage app.  This regression was introduced in 10.0.1.

SPR# RPAIBC5J2Y - Fixed a problem in the Notes client where certain SMIME messages would crashing when being opened

SPR# SSPLBCSJ2B - Mac client now has an updated version of the JVM - 1.8 (IBM) SR5 FP30

 

Programmability

SPR# AGUD87CN4P - Fixed a problem where the LotusScript Split function would produce incorrect results if the delimiter contained two of the same character.

SPR# JCORBDBPYA - LotusScript JSONElement.value property truncates the LotusScript string when the value is greater than 64K.  Fix provides for complete return of a JSONElement value string.

SPR# JCUSB9JL8B - DQL: Fixed a problem where DQL did not recognize a query that contained DBCS characters.

SPR# RDOLB9734S - Fixed a problem in Domino Designer where editing and saving LotusScript agents in would sometimes hangs when "Run in background client thread" was enabled.

+SPR# TOCLBC7MGL - Fixed a problem in Domino Designer where Xpages would no longer work after opening/closing a form if LibreOffice (v6.2) was installed.  This regression was introduced in 10.0.

 

Server

SPR# GFALBCFAK3 - Fixed a problem with DAOS resync where deletion and copy style compact were not possible after DAOS resync due to an error "File is in use by another program".

SPR# GRHEBBCS5X - Fixed a problem where Symmetrical cluster created a folder when doing a repair even if the directory in the path was a directory link

+SPR# KKHOBCGF8H - Fixed a problem where, when creating new replicas (where the target replica is a stub), if a corrupt folder note exists in the source database, replication might retry replicating the corrupt folder note and not complete.  This regression was introduced in 10.0.

SPR# MNAA9K9ANA - Fixed a problem where Xpages documents would not show an inserted image if an attachment had been uploaded to the document. The MIME data type was not getting set to Content-Type:multipart/related

+SPR# MSKABBZH3L - Fixed a problem where Adminp was failing trying to create replicas of large databases (250gb) on large disks (2TB).  It would incorrectly state there was insufficient space.  The workaround is to create the replica directly in the UI and not use adminp. This issue has been corrected.  This regression was introduced in 10.0

+SPR# PLYSBCPKCP - Fixed a problem in the Domino SMTP server where a non-ascii internet message address phrase lost its encoding when being stored in a Notes item. This regressoin was introduced in 9.0.1 FP10.

SPR# RPAIBA9JUZ     - Fixed a problem in QVault tool where too much logging information was being output by default.  Logging now requires notes.in DEBUG_IDV_QVAULT=1 to be set.

SPR# SAZR9REQ9R  - Fixed an intermittant crash on Domino server making outbound LDAP search requests.   This is most likely due to an edge case network error condition.

SPR# STAAB6A5GX - Fixed a problem in the Domino server where the Tika java process was not being shutdown when the update task was restarted.

SPR# DVDIASU9A3 - Fixed a problem in the HTML Parser where the router would sometimes hang while processing styles.

SPR# JPAIB6ZLKG - Fixed a problem with the Domino server where the Java Tika process was not terminating cleanly on Domino server shutdown on non windows platforms

+SPR# PKURBBX6QK - Fixed a problem where ampersands contained in an LDAP filter attribute value were inadvertently being escaped in filters which were not being sent to IBM Directory Server LDAP. This fix causes the ampersand to be escaped only in filter attribute values being sent to an IBM Directory Server. This regression was introduced in 9.0.1 FP8.

SPR# RSTNB6GC7D - Fixed a problem where dbmt did not terminate when running with -range option and loaded at server startup. This was causing dbmt to not process databases when the next time the specified range came around.

 

iNotes

SPR# MSAHBC92RS - iNotes: Fixed a problem in iNotes where, using IE, the Notes ID management dialog box became blank after the internet certificate was imported.

+SPR# SLODAN59R7 - iNotes: Fixed a problem where hyper links in the mail body were truncated if the URL had spaces. This regression was introduced in 10.0.

SPR# TPONBBYCME - iNotes: Fixed a problem where the mail body contents in bidirection environment didn't appear in the correct direction.

+SPR# RMTGB7NEX2 - iNotes - Fixed a problem that hyper links in mail body did not work if the URL had spaces - the spaces were truncated.  This regression was introduced in 10.0.

 

Quelle: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0069519

 

HCL Verse 10.0.7 für iOS kommt bald heraus! Sobald die App verfügbar ist, läuft diese nun erstmalig unter dem Namen HCL und ist dementsprechend auf einem HCL Technologies Apple Account übertragen, sowie mit einem HCL Zertifikat signiert worden.

 

Folgende Änderungen sind zu erwarten:

- Verse kann nicht mehr auf Daten zugreifen, die in früheren von IBM signierten Versionen in der iOS Passwortablage gespeichert waren. Daher werdet ihr nach dem Upgrade auf 10.0.7 und dem erstmaligen Starten der Anwendung zur Eingabe eures Kennworts aufgefordert. Wenn ihr eine vorhandene Version entfernen und dann 10.0.7 installieren möchtet, müsst ihr den Client neu konfigurieren. Aus den unten angegebenen Gründen empfehlen wir euch jedoch, ein Upgrade über eure vorherige Verse-Version zu installieren. Dasselbe gilt übrigens auch, wenn ihr ein Upgrade von der IBM ToDos-Anwendung auf die HCL ToDos-Anwendung durchführt.

- Aufgrund des Wechsels zum HCL-Konto ändert sich die von iOS generierte Geräte-ID (Clients, die von IBM Maas360 und MobileIron verwaltet werden, sind nicht betroffen). Die Geräte-ID wird für die Kommunikation mit dem Traveler-Server verwendet (in der Form HCL_IOS_xxxxxxxxxx). Nach der Installation von 10.0.7 sieht die Client-Anwendung für den Traveler-Server wie ein neues Gerät aus. Ihr könnt eure neue Geräte-ID auf dem Bildschirm Info unter den Verse-Einstellungen, auf dem Traveler-Nutzer-Startbildschirm oder in der Traveler-Verwaltungsansicht anzeigen. Eine neue Geräte-ID hat folgende Auswirkungen:

1. Nach der Installation von 10.0.7 (entweder neu oder als Upgrade) wird das Gerät erneut synchronisiert, da der Traveler das Gerät aufgrund der Änderung der Geräte-ID als neues Gerät behandelt. Alle E-Mails sind dann kurz in allen Ordnern verschwunden und beginnen sich dann wiederherzustellen.

2. Für die neue Geräte-ID (HCL_IOS_xxxxxxxxxx) wird vom Traveler-Server ein neues Profildokument erstellt. Alle eure Einstellungen (z. B. Tage für die Synchronisierung, Signatur usw.) werden dann auf die Standardeinstellungen zurückgesetzt. Wenn ihr jedoch den empfohlenen Upgrade-Ansatz wählt (Installation von 10.0.7 über einer früheren Version), erkennt die Verse-Anwendung die vorherige Installation und überträgt alle eure lokalen Einstellungen.

3. Wenn die Geräte-Genehmigung auf dem Traveler-Server aktiviert ist, muss der Verse-Client möglicherweise erneut genehmigt werden.

4. Die alte Geräte-ID (IBM_IOS_xxxxxxxxxx) wird in eurer Geräteliste angezeigt, bis sie entweder aufgrund von Inaktivität vom Traveler-Server abgerufen oder vom Administrator gelöscht wird

5. Euch werden möglicherweise für einen Zeitraum, in der Regel 24 Stunden nach dem Upgrade, doppelte Benachrichtigungen auf dem Gerät angezeigt, da sowohl die alte als auch die neue Geräte-ID auf dem Server aktiv sind. Die neue Anwendung kann den Server nicht anweisen, keine Benachrichtigungen für die alte Geräte-ID zu senden. Nach diesem Zeitraum markiert der Traveler-Server das alte Gerät als offline und sendet keine Benachrichtigungen mehr an die alte Geräte-ID.

 

Die Android Version ist von diesen Änderungen nicht betroffen.

Quelle: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0069584

 

Habt ihr Fragen oder Anregungen? Ruft uns an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.

Im Juni war ITWU auf der DNUG46 um sich umzuhören, was sich in der NotesDomino-Welt gerade so interessantes tut. Die Messe war vom 3. bis zum 5. Juni 2019 in Essen und sehr gut besucht. Wir fanden die Vorträge sehr spannend und man merkte grundsätzlich bei der Veranstaltung, dass viel Neues im Gange ist und eine breitere Fülle an Themen aufgefahren wurden, als zu Zeiten unserer letzten DNUG-Besuche – Domino ist und bleibt einfach eine spannende Plattform! Wir finden auch super, dass HCL wieder den Fokus auf die Security legt und es ist überwältigend, wie viel Elan HCL ins Produkt Domino steckt. Den Vorträgen nach können wir schon auf eine riesige Fülle an Möglichkeiten gespannt sein, die in Domino endlich eingebaut werden sollen und auf welche die Nutzer schon lange warten – z.B. Stichwort: ADSync.

Wir haben uns drei Vorträge herausgepickt, von denen wir euch in diesem Artikel berichten möchten:

- Making cool websites with Classic Notes

- Domino Query Language (DQL)

- Domino Webserver Security

 

Making cool websites with Classic Notes

Im Vortrag „Making cool websites with Classic Notes“ war der Clue des Ganzen, dass der Redner bei der Erstellung einer Notes-basierten Webseite ganz ohne Xpages ausgekommen ist und den Webseiten-Code in Formulare geschrieben hat. Diesen Code hat er dann später mit jQuery aus den Views auslesen lassen. Auf diese Weise konnte er die Vorteile von Notes (super schnelle Anwendungsentwicklung, einfache Integration von weiteren Tools wie JQuery, Bootstrap etc., Weltklasse No-SQL Datenbank, …) mit von Notes nicht unterstützten Tools vereinen, da auf diese Weise keine Validierung stattfindet und man prinzipiell im HTML-Code einbinden kann was man möchte.

-> Hier geht es zum vorgestellten Webseiten-Beispiel

Wir waren beeindruckt, wie gut die Beispiel-Webseite aussah. Allerdings sind uns auch Nachteile dieser Methode aufgefallen: z.B. bekommt man auf diese Weise ellenlange und unübersichtliche Views. Zudem ist unseren Kunden in der Regel die schnelle Erzeugung der gewünschten Anwendungsfunktionalität wichtiger als die Verschönerung der Eingabemasken – die Anwendungen sollen einwandfrei laufen, der Rest ist eher Nebensache. Und last but not least kann man den Code mit dieser Methode im Designer nicht debuggen – was für uns ein ziemlicher Schwachpunkt darstellt, weil dadurch nicht so leicht festgestellt werden kann, an welcher Stelle die Anwendung in einen Fehler läuft.

Quelle: Vortrag „Making cool websites with Classic Notes – Theo Heselmans https://dnug46.sched.com/event/LMOg/making-cool-websites-with-classic-notes

 

Domino Query Language (DQL)

Domino Query Language ist als zusätzliche Sprache mit Domino 10 hinzugekommen und dient dazu sich schnelle Datenbankabfragen (kurze Schreibweisen) zu konstruieren (z.B. zur Programmierung von Suchfunktionen). Ohne DQL muss man sich für Datenbankabfragen sehr lange query strings zusammenbauen um Daten einer zugrunde liegenden Datenbank abzurufen. DQL soll recht komplizierte Abfragen mit vielen Dokumenten in kurzer Zeit durchlaufen können und durch eine leicht verständliche Syntax sehr einfach sein, sodass kein Domino-spezifisches Wissen z.B. zu formular language benötigt wird. Da unsere Entwickler allerdings alle bisher noch auf Notes 9 entwickeln, können wir euch noch nichts über unsere eigenen Erfahrungen zu DQL erzählen. Nichtsdestotrotz finden wir, hört sich das Ganze wirklich super vielversprechend an!

Quelle: Vortrag „Domino Query Language (DQL) – John Curtis https://dnug46.sched.com/event/LMQK/domino-query-language-dql

 

Domino Webserver Security

Der Vortrag zur Domino Webserver Security war besonders spannend: Es wurden weit verbreitete Annahmen zu Sicherheitsaspekten von Webservern widerlegt, die wir übrigens in unserer jahrelangen Erfahrung schon leider viel zu oft gehört haben.

Die erste Annahme war, dass ein Webserver nicht gefunden werden kann, wenn dieser nicht öffentlich ist und somit nicht darauf zugegriffen werden kann. Allerdings wird das Web kontinuierlich gescannt und die Ergebnisse sind auf Webseiten wie z.B. „Shodan.io“ ohne Probleme einsehbar. Und sobald die IP Adresse bekannt ist, ist erstmal jeder Server angreifbar. Es ist also auch bei nicht-öffentlichen Webservern sinnvoll und nötig Sicherheitsfeatures zu aktivieren.

Der zweite Einwand war, dass ein Domino (Web-)Server ja recht spezifisch sei und deshalb nicht so leicht zu hacken ist. Die Entgegnung hierauf war, dass es mittlerweile für alles Toolkits gibt mit denen es nicht mehr notwendig ist, dass Hacker sich mit der Serverarchitektur z.B. eines Domino Servers auskennen müssen. Angriffe auf veraltete Systeme seien hier besonders einfach. Ungesicherte Domino Webserver sind also mit den entsprechenden Tools genauso angreifbar, wie gewöhnliche Webserver, besonders diejenigen mit veralteten Betriebssystemen.

In der dritten Fehlannahme ging es darum, dass auf die eigenen Webanwendungen ja nicht ohne weiteres zugegriffen werden könne. Es gibt allerdings in dieser Hinsicht einige mögliche Sicherheitslücken, wie z.B. rein clientseitige Validierungen, die grundsätzlich manipulierbar sind oder schlecht eingestellte Zugriffskontrollen (ACLs). Als Beispiel wurde gezeigt, wie bei einer Anwendung mit schlecht eingestellten ACLs mittels Übergabe von Befehlen über die URL Aktionen ausgeführt werden konnten (z.B. http://Host/Database/View/Document?DeleteDocument – löscht Dokument). Der URL-Befehl-Trick war besonders eindrucksvoll und auch eine Warnung: Wer seine ACLs nicht gut im Blick hat, riskiert nicht-autorisierte Datenbankzugriffe und -manipulationen – nicht nur im Web.

Annahme vier war, dass Verschlüsselung im internen Netz nicht wichtig sei.  Zu dieser Aussage wurde entgegnet, dass HTTP-Verbindungen sehr einfach über bestimmte Software, Hardwaresniffer oder selbst per Smartphone abhörbar sind, d.h. alles was über einen Webserver ausgetauscht wird, ist grundsätzlich abgreifbar. Zwar sind nicht alle Daten schützenswert, aber Nutzer- und Anmeldeinformationen sind es immer! Es ist also grundsätzlich besser auch intern SSL-Verschlüsselung einzusetzen.

Und last but not least die Annahme, dass es schon ausreicht, wenn die Nutzer ihre Kennwörter einmal im Monat ändern. Besser wäre als Admin nicht zu häufige Passwortwechsel zu erzwingen und vom Nutzer ein Passwort wählen zu lassen, welches sehr sicher und einzigartig unter seinen Passwörtern ist, anstatt eines seiner Standardpasswörter hochzuzählen (sind wir mal ehrlich, wer tut es nicht …). Hierzu muss man sagen, dass die Zertifizierung in Notes über die Notes ID schon sehr sicher ist. D.h. man kann einen Notes-Account nicht einfach so Hacken, denn dafür braucht man die Notes ID an die man nicht ganz so einfach kommt. Allerdings bleibt das Thema Passwortsicherheit auch in der Domino Umgebung weiterhin wichtig, allein wenn es um das Internet-Kennwort des Nutzers für Web-Anwendungen geht. Auf letztere kann man nämlich auch ohne Notes-ID zugreifen. So kann z.B. über die altbekannte Bruteforce-Methode versucht werden Zugriff bekommen: Per Script werden hier verschiedene Kennwörter-Nutzername-Kombinationen ausprobiert. So ein Angriff erfolgt meist über Kennwortlisten, welche z.B. nach einem Angriff auf Facebook oder Twitter im Netz auftauchen. Hat man auch woanders ein ähnliches Passwort passend zur selben Mailadresse gewählt, ist es nicht mehr ganz so schwer Passwörter zu knacken. Domino erlaubt per Default unendlich viele Login-Versuche, deshalb ist es sinnvoll als Gegenmaßnahme das sogenannte Internet Lockout im Server-Konfigurationsdokument zu aktivieren. Auf diese Weise deckelt man die möglichen Login-Versuche auf ein gesetztes Maximum.

Zudem sorgt eine hochgedrehte Passworthash-Einstellung intern dafür Nutzerpasswörter recht sicher zu speichern. Beim Passworthash handelt es sich um eine nicht zurückberechenbare Verschlüsselungsfunktion die Anwendung findet in Datensignaturen und der sicheren Ablage von Kennwörtern, in unserem Fall z.B. in der Ablage der Internet-Kennwörter der Nutzer im Domino Directory. Seit Domino 8 ist beispielsweise schon eine recht hohe Passworthash-Verschlüsselung auswählbar, die allerdings nicht standardmäßig eingestellt ist. Um die Passworthash-Einstellung anzupassen, kann man das Domino Directory öffnen und dann über „Actions“>“Edit Directory Profile“ zu den Konfigurationsprofil-Einstellungen gelangen.

Wenn ihr euch für spezifischer mit dem Thema Passwort-Hashes in Domino beschäftigen möchtet, kommt ihr hier auf einen sehr interessanten Artikel dazu.

Quelle: Vortrag „Domino – Webserversecurity – Markus Petzold“ https://dnug46.sched.com/event/LMOm/domino-web-security

 

Abschließend möchten wir nochmal unsere Freude darüber betonen, dass HCL wieder die Sicherheit von Domino als eine seiner großen Stärken aufgreift und daran weiterarbeitet. Grundsätzlich warten wir schonmal sehr gespannt auf die Sicherheitsfeatures von Domino 11.

Habt ihr Fragen oder Anregungen? Ruft uns einfach an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.