TLS 1.0 devre dışı bırakıldığında Windows Server 2008 R2 ve 2012'de Dell Yönetim Konsolları için bağlanabilirlik sorunları ortaya çıkıyor

Bazı Dell yönetim konsollarında (ör. OpenManage Essentials), bellenimi 2.40.40.40 sürümüne veya CMC sürümleriyle 5.21 (M1000e), 2.2 (VRTX) veya 1.4 (FX2) ve üzerine yükselttikten sonra tespit edilen iDRAC 7/8 aygıtlarıyla ilgili iletişim sorunlarıyla karşılaşabilirsiniz.

Aktarım Katmanı Güvenliği (TLS) 1.0 şifreleme protokolünde yakın zamanda keşfedilen güvenlik açıklarına göre TLS 1.0'ın devre dışı bırakılıp ardından TLS 1.1 ve 1.2'nin etkinleştirilmesi güvenlik sorunlarını ele almanın en iyi yöntemidir. iDRAC bellenim sürümü 2.40.40.40 ve üzerinden başlayarak TLS sürüm 1.0 varsayılan olarak devre dışı bırakılmıştır. M1000e için sürüm 5.21 ve üzeri, VRTX için 2.2 ve üzeri; FX2 için 1.4 ve üzeri sürümlerle başlayan CMC aygıtlarında yalnızca TLS 1.2 etkindir. Bu değişiklik ile işletim sistemlerinin, uzak aygıtların ve web tarayıcıların TLS 1.1 ve 1.2'yi tam olarak desteklediğinden emin olmak gerekir. Aksi halde Dell aygıtlarında ve aşağıdaki Dell yönetim konsollarında iletişim sorunları ortaya çıkabilir: 

• OpenManage Essentials (OME)
• SCCM için Dell LifeCycle Controller Entegrasyonu (DLCI)
• SCOM için Dell Server Management Pack (DSMP)
• SCVMM için Dell LifeCycle Controller Entegrasyonu (DLCI)
• iDRAC Web GUI
• RACADM CLI
• Güvenli iletişim protokolleri kullanan tüm diğer istemciler (SSL, WSMAN vb.)

Not: Güvenlik açıkları hakkında daha fazla bilgi için "VU#864643 - SSL 3.0 and TLS 1.0 allow chosen plaintext attack in CBC modes" (VU#864643: SSL 3.0 ve TLS 1.0, CBC modlarında seçilen düz metin saldırısına izin veriyor)başlıklı İç Güvenlik Bakanlığı Güvenlik Açığı Notları Veritabanı makalesine başvurun.