TLS 1.0を無効にするとWindows Server 2008 R2および2012上のDell™ Management Consoleに接続の問題が発生する

一部のDell Management Console（OpenManage Essentialsなど）では、ファームウェアをバージョン2.40.40.40にアップグレードした後、またはCMCバージョン5.21（M1000e）、2.2（VRTX）、または1.4（FX2）を使用した場合に、検出されたiDRAC 7/8デバイスに関する通信の問題が発生することがあります。

最近Transport Layer Security（TLS）1.0暗号化プロトコルに脆弱性が発見されたことにより、TLS 1.0を無効にしてTLS 1.1および1.2を有効にすることがセキュリティ問題を解決する最良の手段です。iDRACファームウェアバージョン2.40.40.40以降は、デフォルトでTLSバージョン1.0は無効となっています。M1000eではバージョン5.21以降、VRTXの場合はバージョン2.2以降で、FX2の場合は1.4以降のCMCデバイスで、TLS 1.2のみが有効になっています。この変更を行った場合、オペレーティングシステム、リモートデバイス、WebブラウザがTLS 1.1および1.2を完全にサポートすることを保証する必要があります。完全にサポートしない場合は、デルのデバイスおよび以下のDell Management Console内で通信の問題が発生することがあります。 

• OpenManage Essentials（OME）
• SCCM用Dell™ LifeCycle Controller Integration（DLCI）
• SCOM用Dell™ Server Management Pack（DSMP）
• SCVMM用Dell LifeCycle Controller Integration（DLCI）
• iDRAC Web GUI
• RACADM CLI
• セキュアな通信プロトコル（SSL、WSMANなど）を利用するその他のクライアント

メモ: この脆弱性の詳細については、米国国土安全保障省の脆弱性メモのデータベースの文書 「VU#864643 - SSL 3.0およびTLS 1.0はCBCモードで選択平文攻撃を可能にする（英語）」。