TLS 1.0 zu deaktivieren führt zu Verbindungsproblemen für Dell Management Consoles auf Windows Server 2008 R2 und 2012

Bei einigen Dell Management Consoles (z. B. OpenManage Essentials) treten möglicherweise Kommunikationsprobleme mit erkannten iDRAC 7/8-Geräten nach dem Upgrade deren Firmware auf die Version 2.40.40.40 oder mit den CMC-Versionen 5.21 (M1000e), 2.2 (VRTX) oder 1.4 (FX2) und höher auf.

In Übereinstimmung mit kürzlich entdeckten Sicherheitslücken mit dem Transport Layer Security (TLS) 1.0 kryptografischen Protokoll ist die Deaktivierung von TLS 1.0 und anschließende Aktivierung von TLS 1.1 und 1.2 die beste Methode zur Beseitigung von Sicherheitsbedenken. Ab der iDRAC-Firmware Version 2.40.40.40 und höher wird die TLS-Version 1.0 standardmäßig deaktiviert. Bei CMC-Geräten, ab Version 5.21 und höher für M1000e, 2.2 und höher für VRTX und 1.4 und höher für FX2, ist nur TLS 1.2 aktiviert. Mit dieser Änderung muss sichergestellt werden, dass ihre Betriebssysteme, entfernten Geräte und Webbrowser TLS 1.1 und 1.2 voll unterstützen oder Kommunikationsprobleme mit Dell Geräten und innerhalb der folgenden Dell Management Konsolen auftreten können: 

• OpenManage Essentials (OME)
• Dell Lifecycle Controller Integration (DLCI) für SCCM
• Dell Server Management Pack (das DSMP) für SCOM
• Dell Lifecycle Controller Integration (DLCI) für SCVMM
• iDRAC-Web-GUI
• RACADM CLI
• Jeder andere Client nutzt die sichere Kommunikationsprotokolle (SSL, WSMAN usw. )

Hinweis: Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Artikel „Department of Homeland Security Vulnerability Notes Database“ „VU#864643 - SSL 3.0 and TLS 1.0 allow chosen plaintext attack in CBC modes“.