Proč upgradovat na HCL Domino/Notes 12.0.1

PublikovánoAutorMartin HansgutNapsat komentář

Na letošní akci SUTOL Symposium 2022, které se konala v Praze na již na tradičním místě v GreenPointu jsem měl dvě přednášky. Dnes se podíváme na jednu z nich a to „Proč upgradovat na Domino 12.0.1“. 

V praxi se setkávám s tím, že je dost firem, které zůstávají na některé ze starších verzí a to bez ohledu na to zda je tato verze ještě podporovaná ze strany HCL nebo bez ohledu na to, že si platí SW maintenance a tím páde mají možnost instalovat nejen opravy, ale i nové verze. 

Je důležité si uvědomit, že upgrade není jen o tom, že přináší nové funkce, ale také o tom, že přináší opravy některých chyb a nové bezpečnostní standardy, které mohou být často velmi důležité.  

Nejednou se mi stalo, že jsem slyšel: „Proč bych upgradoval na vyšší verzi, když tato funguje“. Ruku na srdce, dovolil by si některý správce IS tento postup v případě patchmanagementu Windows, Office, …?

Smutná jsou kolikrát i zjištění, že uživatelé kteří používají Notes klienta pro práci s emaily si stěžují že jim chybí některé funkce, ale přitom by stačilo aby admin upgradoval na novou verzi a stížnostem by byl konec.

Pojďme se tedy podívat na několik novinek které verze 12.0.1 přináší. Samozřejmě pokud upgradujete ze některých starších verzí jako je 9.0.1, 10.0.1 nebo 11.0.1 tak těch novinek a důvodů pro upgrade bude daleko více.

Zálohování

Aby bylo možné bezvýpadkově Domio server, tak doposud bylo potřeba použít nějaký SW třetí strany, který má moduly pro zálohování HCL Domino serverů.

V nemalém postu ale byly i firmy, které před zálohou vypínaly Domino server a následně zálohovali jako soubory systém a po záloze opět server nastartovali. Někteří odvážnější to takto dělali i bez vypnutí domino serveru což mohlo zapříčinit, že databáze nemusely být konzistentní a při obnově se mohlo stát že jsou poškozené.

Od verze 12.0 přináší HCL Domino novou funkci s názvem Backup & Restore, která umožňuje zálohovat spolehlivě HCL Domino server za běhu bez nutnosti použít další SW. Co tato nová funkce přináší:

  • Cíl zálohy může být nelokálním disku nebo síťové jednotce
  • Podpora transakčních logů
  • Možnost zálohovat vše nebo jen přírůstky od poslední zálohy
  • Obnovení dokumentů a složek do původní databáze
  • Možnost integrace na další zálohovací systémy
  • Možnost zálohovat DAOS
  • Při obnově je možnost nastavit
    • zakázat replikaci
    • změnit replika ID
    • změnit název
    • zakázat agenty

Aktualizace Notes klientů

Již několik verzí zpětně existuje funkcionalita Notes Smart Upgrade, která umožňovala připravený instalační balíček nahrát do databáze na serveru nebo na síťovou cestu a odtud potom klienty aktualizovat. Nic méně v moc firmách toto řešení, které je zdarma v rámci licence Domino serveru, nasazeno nebylo a používalo se nějaké placené řešení třetí strany. 

Výjimkou ale nebyly ani firmy, kde probíhala aktualizace Notes klientů poněkud méně sofistikovaně a to přes manuální instalaci s využitím vzdálené plochy nebo v lepším případě s využitím příkazového řádku.

Ve verzi HCL Domino 12.0.1 je možné využít funkcionalitu Domino AUT, která:

  • nevyžaduje žádné nastavení ze strany uživatele
  • na počítače není třeba instalovat další SW
  • ve větších prostředích je možné rozdělit zátěž mezi více Domino serverů
  • Je možná používat pro upgrade od verze 10.0.1

Pro aktualizaci je možné využit také placené řešení z nabídky HCL a to HCL BigFix, který můžete využít nejen pro aktualizace Notes klientů, ale i pro aktualizace dalšího SW a operačních systému.

SSL certifikáty

Provozovat weby ny obyčejném HTTP protokolu není úplně dobrý nápad a rozhodně bych doporučil používat HTTPS všude kde to je možné. HCL Domino servery samozřejmě nejsou výjimkou a HTTPS protokol podporují již dlouhou dobu. Nic méně až doposud to bylo spojeno s tím, že to vyžadovalo finanční náklady na zakoupení SSL certifikátu. Případně jste byli odkázáni na self-sign certifikáty, které ale mohly působit problémy v některých prohlížečích. S  migrací na HCL Domino 12.0.1 získáte funkcionalitu procesu Certifikace Manager, který je integrovaný přímo do HCL Domino serveru a spolupracuje s Let’s Encrypt. Získáte tak zdarma následující:

  • řešení pro SSL/TLS certifikáty
  • automatizované vydání certifikátu
  • zdarma certifikát Let’s Encrypt na 90 dní
  • automatickou obnovu certifikátu
  • nepotřebujete používat utilitu KyrTool a kopírovat KYR a STH soubory
  • certifikační požadavky přímo z Domino serveru
  • certifikát který vydává certifikační autorita jenž je důvěryhodná pro webové prohlížeče

Dvoufázová autentizace

Ověření „prostým“ jménem a heslem je pro řadu security oddělení nedostatečná a setkal jsem se s tím, že právě podmínka dvoufázového ověřování byla jednou z těch, které security oddělení vyžadovalo aby umožnilo např. použití webmailu. Doposud toto bylo řešitelné pomocí SW třetích stran o kterém jsem psal třeba zde. Tato řešení ale vyžadovala další finanční náklady.

S migrací na HCL Domino 12.0.1 dostáváte tuto funkcionalitu zdarma v rámci nové funkcionality, kterou tato verze přináší. Co vám umožní dvoufázová autentizace v rámci HCL Domino serveru:

  • možnost mít registrováno více zařízení
  • možnost využít více aplikací pro generování TOTP
  • možnost použít scratch kódy
  • informace uloženy v ID Vaultu
  • možnost resetovat TOTP přímo z ID Vaultu nebo person dokumentu
  • platnosti TOTP 30 vteřin

DKIM

Mít jistotu že během přenosu se zpráva nezměnila je důležité z pohledu toho aby bylo možné ji v době doručení považovat za autentickou. V případě DKIM to funguje tak, že odesílací server přidá podpis do hlavičky e-mailu a ověření probíhá na základě DNS záznamu.

Důležité je zde zmínit to, že DKIM není šifrováním e-mailu.

Verse on-premises

Pro některé uživatele, zejména pokud používají pouze email nepotřebují Domino aplikace, může být příjemnější používat webového klienta pro práci s emaily. Verse on-premises je v HCL Domino již delší dobu, ale s každou verzí přichází další novinky a vylepšení. Nyní tak uživatele mají nově k dispozici např.: 

  • možnost obnovit e-maily z archivu
  • možnost otevřít mail-in databáze
  • možnost vyhledat dostupnost účastníků pozvaných na meeting
  • vytvářet pravidla pro e-maily
  • vložit komentář k přeplánování meetingu
  • možnost zakázat stahování přílohy
  • zobrazení e-mailové adresy v případě přesměrování
  • možnost přeposlat nebo odpovídat na e-maily v archivu

HCL Nomad for Web

Webový klient založení na desktopové aplikaci HCL Notes Basic. Můžete tak pracovat s HCL Domino aplikacemi bez nutnosti instalovat klienta na stanice uživatelů. 

Vzhledem k tomu, že Nomad for Web je založen na HCL Notes Basic, tak i zde jsou k dispozici pouze funkcionality, které jsou dostupné v HCL Notes Basic. Na přehled omezení je možné se podívat zde

Synchronizace hesel s Active Directory

Používat pro HCL Notes klienta stejné heslo jako je používané pro přihlašování do Active directory je požadavek velké části uživatelů. HCL Domino 12.0.1 přináší funkcionalitu synchronizace hesel s Active Directory, kterou je možné použít na synchronizaci AD hesla s HTTP heslem, ID Vaultem nebo oběma. 

Funcionalita je podporována pro:

  • registrované uživatele HCL Notes, HCL Nomad, HCL Verse a HCL iNotes
  • uživatelé webu s Person dokumentem obsahujícím HTTP heslo v Domino directory
  • uživatelehé HCL Traveler přistupující k e-mailové schránce přes webový prohlížeč na mobilním zařízení

České verze klientů

Na ServiceDesku se operátorům, kteří dělají podporu uživatelům často hodí mít stejnou jazykovou verzi jako mají uživatelé aby je např. mohli efektivně navádět po telefonu pokud něco nastavují. S příchodem verze 12.0.1 to je jednodušší, protože od této verze je možná mít klienty Notes, Designer i Administrator v češtině. Navíc pokud máte nainstalovanou nějakou jazykovou verzi jinou než EN, tak do EN se můžete vždy přepnout.

Nový vzhled

S verzí 12.0.1 přichází možnosti nového vzhledu u některých databází, emailové schránky, ale i prostředí Notes klienta a Workspace.

Podpora externích IM v kalendáři

Mimo podporu pro HCL Sametime jsou přidány podpory i pro další IM platformy. Na webu jsem viděl hodně dotazů na integraci se službou Webex, která byla k dispozici do verze IBM Notes 8.5.3 a nyní s opět vrací díky službě DOMI (Domino Online Meeting Integration). Mezi podporované služby nyní patří následující:

  • Webex
  • GoTo Meeting
  • Microsoft Temas
  • Zoom

Alternativní odesílatel

Uživatelé mohou mít v person dokumentu více adres na kterých přijímají emaily, to není nic nového. Od verze 12.0.1, ale mohou tyto adresy používat také jako odesílací. 

Možnost obnovit email z archivu

Jedním z požadavků ve firmách je aby uživatelé svoje e-maily po nějaké době přesouvali do archivu, které je na jiném serveru. Za mě má archivace výhody i nevýhody a záleží na vyhodnocení každého admin zda bude nebo nebude „nutit“ uživatele archivovat.

Pokud jste se vydali cestou archivace, tak se uživatelé často ptali zda mohou nějak obnovit email z archivu do „živé“ e-mailové schránky. Se šablonou e-mailové schránky z verze 12.0.1 přichází v archivu nově tlačítko v pruhu akcí kterým je možné obnovit archivovaný e-mail do živé schránky nebo ho následně po obnovení také smazat z archivu.

Vylepšené okno vlastností

Už se vám stalo, že jste potřebovali zkopírovat něco z vlastností dokumentu nebo že byste potřebovali okno vlastností zvětši aby bylo více přehledné? Pokud upgradujete na verzi 12.0.1 a obě tyto funkcionality získáte. 

Je to díky rozšíření Document Properties od Panagenda, které navíc ve své verzi Pro umožňuje některé položky v okně vlastností přímo editovat.

A to není vše

Výše je uvedeno několik novinek, které přicházejí s verzí 12.0.1, ale nejedná se o kompletní přehled toho co upgradem získáte. Pokud Vás výše uvedený přehled oslovil, uvažujte o upgrade na verzi HCL Domino/Notes 12.0.1 a chcete se dozvědět víc, napište mi na e-mail uvedený zde v kontaktech.

Prezentace ze SUTOL Symposium 2022

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *