A desativação do TLS 1.0 resulta em problemas de conectividade do Dell Management Console no Windows Server 2008 R2 e 2012

Alguns consoles Dell management (por exemplo, o OpenManage Essentials) podem enfrentar problemas de comunicação com dispositivos iDRAC 7/8 descobertos depois de atualizar o firmware para a versão 2.40.40.40 ou com CMC nas versões 5.21 (M1000e), 2.2 (VRTX) ou 1.4 (FX2) e superiores.

De acordo com vulnerabilidades recém-descobertas com o protocolo criptográfico TLS 1.0, desativar o TLS 1.0 e ativar o TLS 1.1 e 1.2 é o melhor método de correção de preocupações de segurança. Começando com a versão do firmware iDRAC 2.40.40.40 ou superior, a versão 1.0 do TLS será desativada por padrão. Os dispositivos CMC que começam com a versão 5.21 ou superior para M1000e, 2.2 e superior para VRTX e 1.4 e superior para FX2 terão apenas o TLS 1.2 ativado. Com essa alteração, é preciso assegurar que os seus sistemas operacionais, dispositivos remotos e navegadores da Web sejam totalmente compatíveis com TLS 1.1 e 1.2. Do contrário, podem ocorrer problemas de comunicação com dispositivos da Dell e os seguintes Dell Management Consoles: 

• OpenManage Essentials (OME)
• Integração Dell LifeCycle Controller (DLCI) para SCCM
• Dell Server Management Pack (DSMP) para SCOM
• Integração Dell LifeCycle Controller (DLCI) para SCVMM
• GUI da Web do iDRAC
• RACADM CLI
• Qualquer outro cliente que utiliza protocolos de comunicação (SSL, WSMAN, etc.)

Nota: para obter mais informações sobre essa vulnerabilidade, consulte o artigo do banco de dados "Department of Homeland Security Vulnerability Notes" (Notas de vulnerabilidade de proteção do Departamento de Segurança Interna) "VU#864643 - SSL 3.0 e TLS 1.0 permitem ataques de texto não criptografado nos modos de CBC".