Domino-Sicherheitscheck 2025 – Stabil in das neue Jahr starten
Zum Jahresende ist der ideale Zeitpunkt, die Domino-Umgebung auf Sicherheit und Stabilität zu prüfen. Anders als beim umfassenden Jahresaudit steht hier nicht die vollständige Analyse im Vordergrund, sondern ein gezielter Check der zentralen Betriebsparameter. Mit wenigen strukturierten Schritten lassen sich Risiken minimieren und die Basis für einen verlässlichen Start in 2026 schaffen.
Ziel des Checks
Der Domino-Sicherheitscheck zum Jahresende dient der kurzfristigen Überprüfung sicherheits- und betriebsrelevanter Systemeinstellungen.
Im Fokus stehen:
-
aktueller Patch- und Fixpack-Stand,
-
sichere Web- und Kommunikationsschnittstellen,
-
Zertifikatsmanagement,
-
Monitoring- und Protokollierungsfunktionen.
Damit ergänzt der Check das jährliche Domino-Audit – kompakter, aber mit hohem praktischen Nutzen.
1. Systemstand und Updates
-
Prüfen Sie, ob alle Domino- und Notes-Server auf dem aktuellen Fixpack- und Hotfix-Stand sind (z. B. Domino 14.5 FP1).
-
Kontrollieren Sie den Windows-Patchlevel auf allen beteiligten Systemen.
-
Überprüfen Sie, ob der Domino AutoUpdate-Dienst aktiv genutzt wird – gerade in Mehrserver-Umgebungen spart dies erheblich Wartungsaufwand.
Tipp: Planen Sie Updates vor der Jahresend-Sperrphase, um einen stabilen Stand zum Jahreswechsel sicherzustellen.
2. Webservertechnologie für HCL Verse und HCL Nomad Web
-
Überprüfen Sie, ob die Domino-Webserver korrekt für Verse und Nomad Web konfiguriert sind.
-
Aktivieren Sie, sofern noch nicht erfolgt, die CertMgr-basierte Zertifikatsverwaltung (certstore.nsf).
-
Prüfen Sie den HTTP-Zugriff über TLS 1.2 und deaktivieren Sie ältere Protokolle (TLS 1.0/1.1).
-
Testen Sie die Erreichbarkeit und Performance der Web-Komponenten intern wie extern.
Ergebnis: Eine saubere Webserver-Implementierung ist Voraussetzung für den sicheren Betrieb von Verse und Nomad Web – und reduziert Supportaufwand für Client-Rollouts.
3. Zertifikate und Verschlüsselung
-
Kontrollieren Sie die Ablaufdaten aller SSL-Zertifikate in der certstore.nsf.
-
Prüfen Sie, ob der automatische Renewal-Prozess (CertMgr Task) aktiv ist.
-
Überprüfen Sie die Konfiguration der Schlüssellängen und Hash-Algorithmen (RSA ≥ 2048 Bit, SHA-256).
-
Falls noch Key-Rollovers anstehen: vor Jahresende durchführen, um Authentifizierungsfehler zu vermeiden.
4. Logging und Monitoring
-
Prüfen Sie, ob die wichtigsten Logdatenbanken konfiguriert und gepflegt werden (Größenkontrolle):
-
log.nsf,domlog.nsf,ddm.nsf,statrep.nsf.
-
-
Kontrollieren Sie den Status aktiver Event-Benachrichtigungen und Monitoring-Agenten.
Empfehlung: Legen Sie eine Jahresend-Archivierung der Logdateien an, um saubere Startbedingungen für 2026 zu schaffen.
5. Authentifizierung und Zugriff
-
Überprüfen Sie die ID-Vault-Synchronisierung und den Status der Benutzerkennwörter.
-
Führen Sie eine Stichprobe der ACLs in sensiblen Datenbanken (Mail, ERP, CRM) durch.
-
Prüfen Sie, ob für Web-Zugriffe moderne Authentifizierungen aktiv ist – insbesondere föderierter Login bei Nomad Web.
Fazit
Der Domino-Sicherheitscheck zum Jahresende ist kein Ersatz für das vollständige Audit, sondern ein gezieltes Instrument zur Betriebsabsicherung.
Mit überschaubarem Aufwand schaffen Administratoren Klarheit über den aktuellen Zustand ihrer Infrastruktur – und sichern einen stabilen Start ins neue Jahr.
Checkliste – Domino-Sicherheitscheck 2025
-
✅ Fixpacks und Windows-Updates auf aktuellem Stand
-
✅ Domino AutoUpdate aktiviert (Download Option)
-
✅ Webserver für Verse und Nomad Web aktiv und per HTTPS erreichbar
-
✅ TLS 1.2 aktiv, alte Protokolle deaktiviert
-
✅ CertMgr aktiv, Zertifikate bis ≥ 06/2026 gültig
-
✅ Log- und Monitoring-Datenbanken überprüft
-
✅ ID-Vault synchronisiert
-
✅ ACL-Stichprobenprüfung durchgeführt
-
✅ Föderierter Login aktiv
-
✅ Backup und Wiederherstellung geprüft
Sie möchten Ihre Umgebung vor Jahresende prüfen lassen?
Wir unterstützen Sie mit einem kompakten Domino-Sicherheitscheck – individuell, effizient und ohne Unterbrechung des Betriebs.
