Deaktivering av TLS 1.0 fører til tilkoblingsproblemer for Dell-administrasjonskonsoller på Windows Server 2008 R2 og 2012

Noen av Dells administrasjonskonsoller (f.eks. OpenManage Essentials) kan oppleve kommunikasjonsproblemer med oppdagede iDRAC 7/8-enheter etter oppgradering av fastvaren til versjon 2.40.40.40, eller med CMC-versjoner 5.21 (M1000e), 2.2 (VRTX) eller 1.4 (FX2) og høyere.

I henhold til nylig oppdagede sikkerhetsproblemer med Transport Layer Security (TLS) 1.0 kryptografisk protokoll, er deaktivering av TLS 1.0, og deretter aktivering av TLS 1.1 og 1.2 den beste metoden for å håndtere sikkerhetsproblemer. Fra og med iDRAC fastvareversjon 2.40.40.40 og høyere vil TLS versjon 1.0 være deaktivert som standard. CMC-enheter fra versjon 5.21 og høyere for M1000e, 2.2 og høyere for VRTX og 1.4 og høyere for FX2 vil bare ha TLS 1.2 aktivert. Med denne endringen må man sørge for at operativsystemer, eksterne enheter og nettlesere støtter TLS 1.1 og 1.2 full ut, ellers kan det oppstå kommunikasjonsproblemer med Dell-enheter og i følgende Dell Management-konsoller: 

• OpenManage Essentials (OME)
• Integrering av Dell LifeCycle Controller (DLCI) for SCCM
• Dell serveradministrasjonspakke (DSMP) for SCOM
• Integrasjon av Dell LifeCycle Controller (DLCI) for SCVMM
• iDRAC webgrensesnitt
• RACADM CLI
• En hvilken som helst annen klient som bruker sikre kommunikasjonsprotokoller (SSL, WSMAN osv.)

Merk: Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se i databaseartikkelen om merknader om sikkerhetshull fra Department of Homeland "ZVU#864643 - SSL 3.0 og TLS 1.0 tillat valgt ren tekst-angrep i CBC-modi".