Was müssen Nutzer über die Umstellung auf TLS 1.2 und die möglichen Auswirkungen auf ArcGIS wissen?

Antwort

Esri hat es sich zur Aufgabe gemacht, hohe Sicherheitsstandards für ArcGIS umzusetzen, wobei die neuesten Branchenstandards und Empfehlungen für Sicherheitsprotokolle berücksichtigt werden. Um die Erwartungen der Branche zu erfüllen, haben wir im April 2019 eine wichtige Konfigurationsänderung in ArcGIS Online vorgenommen, die die ArcGIS-Software- und benutzerdefinierten Lösungen betrifft. Mit dieser Änderung wird die alleinige Verwendung von TLS (Transport Layer Security) Version 1.2 umgesetzt. Die Unterstützung für die früheren TLS-Versionen 1.0 und 1.1 wird dabei zurückgezogen.

Um Sie bei dieser Änderung zu unterstützen, finden Sie nachstehend eine Liste mit häufig gestellten Fragen. Überprüfen Sie diese Liste regelmäßig, da wir auf Grundlage des Kundenfeedbacks kontinuierlich weitere Antworten hinzufügen.

Wenn Sie eine Frage haben, die unten oder in der weiteren TLS-Dokumentation von Esri nicht beantwortet wurde, besuchen Sie bitte den ArcGIS Trust Center.

1. Was ist TLS?
   TLS steht für "Transport Layer Security" und ist ein weit verbreitetes Protokoll für Netzwerksicherheit. Damit können bei der Kommunikation zwischen Anwendungen Datenschutz und Datenintegrität im Netzwerk sichergestellt werden. TLS wird bei jedem Zugriff auf ArcGIS Online-Services wie Grundkarten, Geoverarbeitungsservices oder dem Living Atlas eingesetzt. Dabei ist es unerheblich, ob der Zugriff über ArcGIS Desktop, ArcGIS Enterprise oder andere Anwendungen erfolgt. Weitere Informationen finden Sie unten im Abschnitt mit den Referenzinformationen.

2. Warum setzt Esri nicht die neueste Version von TLS, TLS 1.3, um?
   Die endgültige Fassung der TLS-1.3-Spezifikation wurde im August 2018 veröffentlicht, weshalb die Implementierungen von TLS 1.3 begrenzt sind. Beispielsweise hat Microsoft noch keine TLS-1.3-Unterstützung für .NET veröffentlicht. Für Produktionssysteme gilt als Branchenempfehlung, die Verfügbarkeit von TLS 1.2 sicherzustellen.

3. Ist die gesamte ArcGIS-Software betroffen?
   Für einen Großteil der ArcGIS-Software wird TLS für die sichere Webkommunikation eingesetzt. Jedoch müssen bei den verschiedenen Anwendungen unterschiedliche Anweisungen befolgt werden, um die Konnektivität zu sicheren Web-Services weiterhin sicherzustellen. Weitere Informationen finden Sie in der Liste der betroffenen Esri Produkte.

4. Ist auch mein Produkt vom Wechsel zu TLS 1.2 betroffen?
   Ob Ihr Produkt von der Implementierung von TLS 1.2 betroffen ist, können Sie in der Liste der betroffenen Esri Produkte herausfinden.

5. Ist jedes Produkt der ArcGIS Desktop-Suite (ArcGIS Pro, ArcMap, ArcCatalog etc.) auf dieselbe Weise betroffen?
   Bei allen aktuell unterstützten Versionen von ArcGIS Pro sind keine Maßnahmen erforderlich. Bei allen aktuell veröffentlichten Versionen von ArcGIS Desktop 10.x sind versionsspezifische Maßnahmen erforderlich. Weitere Informationen dazu finden Sie auf der Esri TLS-Support-Seite.

6. Wenn ich keine Aktualisierungen vornehme oder Patches installiere, welche Komponenten funktionieren bekanntermaßen nicht mehr?
   Bei allen Anwendungen, die eine Verbindung zu ArcGIS Online oder einem Web-Service, der TLS 1.2 verwendet, anfordern, kann die Verbindung nicht hergestellt werden. Betroffen sind beispielsweise ArcGIS Online, Grundkarten, Geokodierungsservices, einsatzbereite Services, Living Atlas und so weiter.

7. Welche Änderungen sind für Web-Apps, die mit der ArcGIS API for JavaScript erstellt wurden, nötig?
   Die ArcGIS API for JavaScript ist von der TLS-1.2-Implementierung durch Esri nicht betroffen. Die API wird unter "Nicht betroffene Softwareprodukte" auf der Liste der von der TLS-1.2-Implementierung betroffenen Esri Softwareprodukte sowie in anderen Dokumentationen aufgeführt.

8. Werden für ArcGIS Enterprise, ArcGIS Server oder Portal for ArcGIS Patches herausgegeben?
   Nein. Im folgenden technischen Artikel finden Sie weitere Informationen zu den erforderlichen Schritten für Ihre Softwareversion und Ihr Betriebssystem. FAQ: Wie wirkt sich das Deaktivieren von TLS 1.0 und 1.1 auf ArcGIS Enterprise und die zugehörigen Softwarekomponenten ArcGIS Server und Portal for ArcGIS aus?

9. Ab wann sind die TLS-1.2-Patches für alle Versionen von ArcGIS Desktop verfügbar?
   Patches sind für alle unterstützten Versionen von ArcGIS for Desktop verfügbar und können hier abgerufen werden: ArcGIS Desktop TLS Patch. Um Neuigkeiten zu Patches und andere Informationen zu TLS 1.2 zu erhalten, klicken Sie auf die Schaltfläche "Abonnieren" am Ende der Esri Support-TLS-Seite.