Wyłączenie protokołu TLS 1.0 powoduje problemy z łącznością w konsolach zarządzania firmy Dell w przypadku systemów Windows Server 2008 R2 i 2012

Niektóre konsole zarządzania firmy Dell (np. OpenManage Essentials) mogą napotkać problemy z komunikacją przy wykrytych urządzeniach iDRAC 7/8 po uaktualnieniu ich oprogramowania wewnętrznego do wersji 2.40.40.40 lub przy użyciu interfejsu CMC w wersji 5.21 (M1000e), 2.2 (VRTX) lub 1.4 (FX2) lub nowszej.

Zgodnie z niedawno odkrytymi lukami w zabezpieczeniach protokołu kryptograficznego TLS (Transport Layer Security) 1.0 wyłączenie TLS 1.0, a następnie włączenie TLS 1.1 i 1.2 jest najlepszą metodą rozwiązywania problemów z bezpieczeństwem. Począwszy od wersji 2.40.40.40 i nowszych oprogramowania wewnętrznego iDRAC, protokół TLS w wersji 1.0 zostanie domyślnie wyłączony. Urządzenia CMC, począwszy od wersji 5.21 i nowszych dla M1000e, 2.2 i nowszych w przypadku VRTX oraz 1.4 i nowszych w przypadku systemu FX2, mają włączoną funkcję TLS 1.2. W związku z tą zmianą należy upewnić się, że systemy operacyjne, urządzenia zdalne i przeglądarki internetowe w pełni obsługują protokoły TLS 1.1 i 1.2, a także mogą wystąpić problemy z komunikacją z urządzeniami firmy Dell i następującymi konsolami zarządzania firmy Dell: 

• OpenManage Essentials (OME)
• Integracja kontrolera cyklu eksploatacji firmy Dell (DLCI) dla SCCM
• Pakiet Dell Server Management Pack (DSMP) dla SCOM
• Integracja kontrolera cyklu eksploatacji firmy Dell (DLCI) dla SCVMM
• Interfejs iDRAC Web GUI
• RACADM CLI
• Każdy inny klient korzystający z bezpiecznych protokołów komunikacyjnych (SSL, WSMAN itp.)

Uwaga: więcej informacji na temat tej luki można znaleźć w artykule bazy danych Departamentu Bezpieczeństwa Krajowego dotyczącym luk w zabezpieczeniach wewnętrznych „VU#864643: protokoły SSL 3.0 i TLS 1.0 umożliwiają atak przy użyciu zwykłego tekstu w trybach CBC”.