Parameter:
DAOS_ENCRYPT_NLOKurzbeschreibung: Aktiviert/deaktiviert die Verschlüsselung der DAOS-NLO-Dateien (Notes Large Objects). Vor Domino 12 das primäre Steuer-Setting; ab Domino 12 durch das Feld DAOS object encryption im Server-Dokument ersetzt, der notes.ini-Wert wird aber weiter geehrt.
Steckbrief
Parameter | DAOS_ENCRYPT_NLO |
Kategorie | DAOS (NLO-Verschlüsselung) |
Verfügbar seit | Mindestens 9.0.1 (HCL-Dokumentation 9.0.1 – 14.5.1 als Legacy-Setting; ab Domino 12 durch GUI ersetzt, aber weiter geehrt) |
GUI-Entsprechung | Server-Dokument → Tab DAOS → Feld DAOS object encryption (ab Domino 12) |
Mögliche Werte | 0 (Verschlüsselung aus, nicht empfohlen) oder 1 (Verschlüsselung an) |
Default | Verschlüsselung aktiv (entspricht dem im Server-Dokument konfigurierten DAOS-Encryption-Wert) |
Beschreibung
Laut HCL-Produktdokumentation (14.5.1, Disabling attachment object encryption):
By default, the attachment files (.NLO files) created and stored by DAOS are encrypted. While not recommended, you can disable the encryption. … This option is equivalent to the notes.ini setting DAOS_ENCRYPT_NLO=0 that was used prior to Domino 12. If you used DAOS_ENCRYPT_NLO=0, although not recommended, it is honored in Domino 12.
Mit
DAOS_ENCRYPT_NLO wird gesteuert, ob die durch den Domino Attachment Object Service (DAOS) ausgelagerten Anhang-Dateien (.NLO) verschlüsselt auf der Platte gespeichert werden. Vor Domino 12 war dies das primäre Steuer-Setting; ab Domino 12 wurde es durch das Feld DAOS object encryption im Server-Dokument (Tab DAOS) ersetzt.- Server-Dokument-Wert None ≡
DAOS_ENCRYPT_NLO=0
- Server-Dokument-Wert Strong (Default) ≡ NLO-Verschlüsselung aktiv
Wird der notes.ini-Wert in Domino 12 oder neuer auf
0 gesetzt, ist dies laut HCL-Doku weiterhin gültig und wird geehrt — die GUI-Konfiguration ist aber der bevorzugte Weg.Beispiel-Konfiguration
Verschlüsselung explizit deaktivieren (nicht empfohlen):
DAOS_ENCRYPT_NLO=0
Verschlüsselung explizit aktivieren:
DAOS_ENCRYPT_NLO=1
Hinweise & Stolperfallen
- HCL empfiehlt ausdrücklich, die Verschlüsselung aktiviert zu lassen (stärkere Sicherheit für abgespaltene Anhang-Daten).
- Ab Domino 12 den GUI-Weg verwenden: Server-Dokument → DAOS → DAOS object encryption.
- Wechselt man von
0auf aktivierte Verschlüsselung (oder umgekehrt), müssen bestehende NLO-Dateien re-encrypted werden — das passiert automatisch beim nächsten DAOS-Resynch / Push, kann aber I/O-intensiv sein.
- Für DAOS-Tier-2 (z. B. MinIO/AWS S3) gelten die DAOS-Encryption-Settings analog — Objekte werden bei Bedarf beim Push neu verschlüsselt.
Quellen (HCL Product Documentation)
- HCL Domino 14.5.1 – Disabling attachment object encryption: help.hcl-software.com/domino/14.5.1/admin/admn_disablingattachmentfilencryption.html
- HCL Domino 11.0.1 – Disabling attachment object encryption: help.hcl-software.com/domino/11.0.1/admin/admn_disablingattachmentfilencryption.html
- HCL Domino 9.0.1 – Disabling attachment object encryption: help.hcl-software.com/domino/9.0.1/admin/admin/admn_disablingattachmentfilencryption.html