Отключение TLS 1.0 приводит к появлению проблем подключения консолей управления Dell в Windows Server 2008 R2 и 2012

На некоторых консолях управления Dell (например, OpenManage Essentials) могут возникать проблемы связи с обнаруженными устройствами iDRAC 7/8 после обновления их микропрограммы до версии 2.40.40.40 или с CMC версий 5.21 (M1000e), 2.2 (VRTX) или 1.4 (FX2) и выше.

Лучшим способом решения проблем безопасности, связанных с недавно обнаруженными уязвимостями протокола шифрования Transport Layer Security (TLS) 1.0, является отключение TLS 1.0, и последующее включение TLS 1.1 и 1.2. В микропрограмме iDRAC начиная с версии 2.40.40.40 и выше протокол TLS 1.0 будет отключен по умолчанию. Устройства CMC начиная с версии 5.21 и выше для M1000e, версии 2.2 и выше для VRTX и версии 1.4 и выше для FX2 будут иметь только TLS 1.2. С учетом этого изменения необходимо убедиться, что их операционные системы, удаленные устройства и веб-браузеры полностью поддерживают TLS 1.1 и 1.2, так как в противном случае могут возникнуть проблемы связи с устройствами Dell и следующими консолями управления Dell: 

• OpenManage Essentials (OME)
• Dell LifeCycle Controller Integration (DLCI) для SCCM
• Dell Server Management Pack (DSMP) для SCOM
• Dell LifeCycle Controller Integration (DLCI) для SCVMM
• Графический веб-интерфейс пользователя iDRAC
• Интерфейс командной строки RACADM
• Любой другой клиент, использующий протоколы безопасной связи (SSL, WSMAN и т. д.)

Примечание. Дополнительные сведения об этой уязвимости см. в статье базы данных уязвимостей министерства национальной безопасности «VU#864643: SSL 3.0 и TLS 1.0 допускают атаку на основе подобранного открытого текста в режимах CBC».