Om du avaktiverar TLS 1.0 kommer det att uppstå anslutningsproblem för Dell Management-konsoler på Windows Server 2008 R2 och 2012

Vissa av Dell Management-konsoler (t.ex. OpenManage Essentials) kan få kommunikationsproblem med upptäckta iDRAC 7/8-enheter efter att de har uppgraderat sin fasta programvara till version 2.40.40.40 eller med CMC-versionerna 5.21 (M1000e), 2.2 (VRTX) eller 1.4 (FX2) och högre.

I enlighet med nyligen upptäckta sårbarheter med det kryptografiska protokollet TLS (Transport Layer Security) 1.0 är det bästa sättet att hantera säkerhetsproblem att avaktivera TLS 1.0 och sedan aktivera TLS 1.1 och 1.2. Från och med iDRAC fast programvara, version 2.40.40.40 och senare kommer TLS version 1.0 att vara inaktiverad som standard. CMC-enheter som börjar med version 5.21 och högre för M1000e, 2.2 och högre för VRTX och 1.4 och högre för FX2 kommer endast att ha TLS 1.2 aktiverat. Med den här ändringen måste man se till att deras operativsystem, fjärranslutna enheter och webbläsare har fullt stöd för TLS 1.1 och 1.2, annars kan kommunikationsproblem uppstå med Dell-enheter och i följande Dell Management-konsoler: 

• OpenManage Essentials (OME)
• Dell LifeCycle Controller Integration (DLCI) for SCCM
• Dell Server Management Pack (DSMP) for SCOM
• Dell LifeCycle Controller Integration (DLCI) for SCVMM
• iDRAC Web GUI
• RACADM CLI
• Alla andra klienter som använder säkra kommunikationsprotokoll (SSL, WSMAN osv.)

Obs! Om du vill ha mer information om det här säkerhetsproblemet kan du läsa artikeln i Department of Homeland Security Vulnerability Notes Database ”VU#864643 - SSL 3.0 and TLS 1.0 allow chosen plaintext attack in CBC modes”.