Deutsch

FAQ: Wie wirkt sich das Deaktivieren von TLS 1.0 und 1.1 auf ArcGIS Enterprise und die zugehörigen Softwarekomponenten ArcGIS Server und Portal for ArcGIS aus?

Frage

Wie wirkt sich das Deaktivieren von TLS 1.0 und 1.1 auf ArcGIS Enterprise und die zugehörigen Softwarekomponenten ArcGIS Server und Portal for ArcGIS aus?

Antwort

Entsprechend den Best Practices der Branche für Sicherheit und Datenintegrität deaktiviert Esri die Unterstützung für die TLS-Versionen 1.0 und 1.1 in ArcGIS Online und setzt TLS 1.2 um. Sobald diese Änderung erfolgt ist, können Client-Anwendungen, die TLS 1.2 nicht unterstützen, nicht mehr mit ArcGIS Online interagieren. In diesem Artikel wird beschrieben, was die Deaktivierung dieser älteren Versionen dieses Sicherheitsprotokolls für die Benutzer von ArcGIS Enterprise und der zugehörigen Softwarekomponenten ArcGIS Server und Portal for ArcGIS bedeutet.

Wie sind ArcGIS Enterprise-Softwarekomponenten betroffen?

Betroffen sind ArcGIS Enterprise-Bereitstellungen, die die Verwendung des Protokolls TLS 1.2 nicht unterstützen, da Versuche zum Verbinden mit ArcGIS Online über TLS 1.0 und 1.1 fehlschlagen. In Bezug auf ArcGIS Server und Portal for ArcGIS sind die folgenden Workflows betroffen:

Workflows von ArcGIS Server:

  • Verwenden von ArcGIS-Server-Druckservices zum Drucken von Inhalten oder Grundkarten in ArcGIS Online (als typisches Anzeichen dafür, dass die Änderung wirksam geworden ist, können Grundkarten nicht exportiert werden)
  • Benutzerdefinierte Geoverarbeitungsservices, die mit Inhalten von ArcGIS Online arbeiten
  • Registrierung von Elementen in ArcGIS Online über die ArcGIS Server Manager-Benutzeroberfläche in ArcGIS Server Version 10.3 und früher

Workflows von Portal for ArcGIS:

  • Zugriff auf gesicherte Inhalte von ArcGIS Online über in Portal for ArcGIS registrierte Elemente, wie zum Beispiel gehostete Layer, Grundkarten und den Inhalt von ArcGIS Living Atlas of the World
  • Konfigurieren und Verwenden von ArcGIS Online-Utility-Services in Portal for ArcGIS. Dies betrifft Geosearch, Geokodierung, Routing und weitere Utility-Services.

Woran erkenne ich, ob meine ArcGIS Enterprise-Bereitstellung betroffen ist?

Ob eine Umgebung betroffen ist, wird durch zwei Hauptfaktoren bestimmt: Die Softwareversion der ArcGIS Enterprise-Komponenten und das Betriebssystem, auf dem die ArcGIS Enterprise-Komponenten installiert sind. Die auf dem Server installierte Version von Internet Explorer kann sich auch auf das Verhalten des Systems auswirken und die oben definierten Workflows von ArcGIS Server beeinträchtigen. Es ist ein Flussdiagramm angehängt, in dem die betroffenen Umgebungen sowie die unten beschriebenen empfohlenen Maßnahmen gezeigt werden.

Portal for ArcGIS
Betroffen sind die Versionen Portal for ArcGIS 10.4 und älter, da diese Versionen interne Komponenten enthalten, die nur über das Protokoll TLS 1.0 kommunizieren können. Portal for ArcGIS 10.4.1 und höher sind nicht betroffen.

ArcGIS Server
Ob Workflows von ArcGIS Server betroffen sind, hängt von der zugrunde liegenden Betriebssystemunterstützung ab. Nachstehend finden Sie Details in Bezug auf Installationen auf Windows Server.

Welche Betriebssysteme unterstützen TLS 1.2?

Windows Server 2008
Betroffen sind Installationen von ArcGIS Server auf Windows Server 2008, da dieses Betriebssystem das Protokoll TLS 1.2 nicht unterstützt.
Zwar gibt es von Microsoft einen Patch, der die Basisunterstützung für TLS 1.2 in Windows Server 2008 hinzufügt, allerdings reicht dieser Patch nicht aus, da er nicht die vollständige Unterstützung für TLS 1.2, die durch diese Änderung erforderlich ist, implementiert.

Windows Server 2008 R2 und höher
Windows Server 2008 R2 und höher, einschließlich Windows Server 2012, Windows Server 2012 R2 und Windows Server 2016, enthalten die erforderliche Protokollunterstützung zum Verbinden über TLS 1.2.

Bei Windows Server 2008 R2 und Windows Server 2012 kann es erforderlich sein, die Unterstützung für TLS 1.2 für das ArcGIS-Server-Konto explizit zu aktivieren. Die auf dem Server installierte Version von Internet Explorer wirkt sich auf die Systemstandardeinstellungen aus. Wenn Internet Explorer 11 installiert wurde, wird TLS 1.2 in den Systemstandardeinstellungen standardmäßig aktiviert. Wenn Internet Explorer 11 auf dem Server nicht installiert wurde, kann es erforderlich sein, die Unterstützung für TLS 1.2 für das ArcGIS-Server-Konto explizit zu aktivieren.

Linux
ArcGIS Server unter Linux enthält die Unterstützung für TLS 1.2 in allen unterstützen Versionen.


Was muss ich tun, wenn meine ArcGIS Enterprise-Bereitstellung betroffen ist?

Portal for ArcGIS
Wenn Sie Portal for ArcGIS 10.4 oder früher bereitgestellt haben und Ihre Workflows durch die Deaktivierung von TLS 1.0 und TLS 1.1 betroffen sind, empfiehlt Esri, ein Upgrade auf eine Version, die die Kommunikation über TLS 1.2 unterstützt, durchzuführen. Alle Versionen von Portal for ArcGIS ab 10.4.1 unterstützen TLS 1.2 vollständig. Esri empfiehlt, dass die Kunden ein Upgrade auf die aktuelle Version durchführen.

ArcGIS Server
Workflows von ArcGIS Server können bei jeder Version betroffen sein. Der Grund dafür liegt in der Kombination aus dem Betriebssystem, auf dem ArcGIS Server installiert ist, und den Internetoptionen, die durch das ArcGIS-Server-Konto verwendet werden.

Wenn ArcGIS Server auf Windows Server 2008 ausgeführt wird, ist es erforderlich, ein Upgrade auf eine höhere Version von Windows Server durchzuführen, um dieses Problem zu beheben.
Kunden, die ArcGIS Server auf Windows Server 2008 R2 oder Windows Server 2012 ausführen, müssen möglicherweise zusätzlich TLS 1.2 für das ArcGIS-Server-Konto aktivieren.

Wenn Internet Explorer 11 installiert wurde, wird TLS 1.2 in den Systemstandardeinstellungen standardmäßig aktiviert. Wenn Internet Explorer 11 auf dem Server nicht installiert wurde, kann es erforderlich sein, die Unterstützung für TLS 1.2 für das ArcGIS-Server-Konto in den Internetoptionen explizit zu aktivieren.

Bei ArcGIS-Server-Bereitstellungen auf Windows Server 2012 R2 und Windows Server 2016 gibt es keine Beeinträchtigung, sodass keine zusätzliche Konfiguration erforderlich ist.

Wenn trotz der Umsetzung der obigen Empfehlungen noch Probleme bei der Kommunikation mit ArcGIS Online über ArcGIS Enterprise-Komponenten auftreten, dann wenden Sie sich an den technischen Support von Esri, um eine genauere Untersuchung zu ermöglichen.

Hinweis:
Die Anweisungen zur Verwendung von TLS 1.2 mit weiteren Esri Produkten finden Sie auf der Esri Support-TLS-Seite.

Related Information