Deutsch

FAQ: Was muss ich über TLS 1.2 und die ArcGIS Plattform wissen?

Frage

Was muss ich über TLS 1.2 und die ArcGIS Plattform wissen?

Antwort

Esri hat es sich zur Aufgabe gemacht, hohe Sicherheitsstandards auf der ArcGIS Plattform umzusetzen, wobei die neuesten Branchenstandards und Empfehlungen für Sicherheitsprotokolle berücksichtigt werden. Um die Erwartungen der Branche zu erfüllen, wird im Februar 2019 eine wichtige Konfigurationsänderung in ArcGIS Online umgesetzt. Davon sind voraussichtlich alle ArcGIS-Software- und benutzerdefinierte Lösungen betroffen. Mit dieser Änderung wird die alleinige Verwendung von TLS (Transport Layer Security) Version 1.2 umgesetzt. Die Unterstützung für die früheren TLS-Versionen 1.0 und 1.1 wird dabei zurückgezogen.

Zur Unterstützung bei der Planung finden Sie nachstehend eine Liste mit häufig gestellten Fragen. Überprüfen Sie diese Liste regelmäßig, da wir auf Grundlage des Kundenfeedbacks kontinuierlich weitere Antworten hinzufügen.

Wenn Sie eine Frage haben, die unten oder in der weiteren TLS-Dokumentation von Esri noch nicht beantwortet wurde, füllen Sie folgendes Webformular aus:

Feedback-Webformular: The ArcGIS Platform and TLS 1.2

  1. Was ist TLS?
    TLS steht für "Transport Layer Security" und ist ein weit verbreitetes Protokoll für Netzwerksicherheit. Damit können bei der Kommunikation zwischen Anwendungen Datenschutz und Datenintegrität im Netzwerk sichergestellt werden. TLS wird bei jedem Zugriff auf ArcGIS Online-Services wie Grundkarten, Geoverarbeitungsservices oder dem Living Atlas eingesetzt. Dabei ist es unerheblich, ob der Zugriff über ArcGIS Desktop, ArcGIS Enterprise oder andere Anwendungen erfolgt. Weitere Informationen finden Sie unten im Abschnitt mit den Referenzinformationen.
     

  2. Warum setzt Esri nicht die neueste Version von TLS, TLS 1.3, um? 
    Die endgültige Fassung der TLS-1.3-Spezifikation wurde im August 2018 veröffentlicht, weshalb die Implementierungen von TLS 1.3 begrenzt sind. Beispielsweise hat Microsoft noch keine TLS-1.3-Unterstützung für .NET veröffentlicht. Für Produktionssysteme gilt als Branchenempfehlung, die Verfügbarkeit von TLS 1.2 sicherzustellen.
     

  3. Betrifft dies die gesamte ArcGIS Plattform? 
    Auf einem Großteil der ArcGIS Plattform wird TLS für die sichere Webkommunikation eingesetzt. Jedoch müssen bei den verschiedenen Anwendungen unterschiedliche Anweisungen befolgt werden, um die Konnektivität zu sicheren Web-Services weiterhin sicherzustellen. Weitere Informationen finden Sie in der Liste der betroffenen Esri Produkte.
     

  4. Ist auch mein Produkt vom Wechsel zu TLS 1.2 betroffen? 
    Ob Ihr Produkt von der Implementierung von TLS 1.2 betroffen ist, können Sie in der Liste der betroffenen Esri Produkte herausfinden.
     

  5. Ist jedes Produkt der ArcGIS Desktop-Suite (ArcGIS Pro, ArcMap, ArcCatalog etc.) auf dieselbe Weise betroffen?
    Bei allen aktuell unterstützten Versionen von ArcGIS Pro sind keine Maßnahmen erforderlich. Bei allen aktuell veröffentlichten Versionen von ArcGIS Desktop 10.x sind versionsspezifische Maßnahmen erforderlich. Weitere Informationen dazu finden Sie auf der Esri TLS-Support-Seite.
     

  6. Wenn ich keine Aktualisierungen vornehme oder Patches installiere, welche Komponenten funktionieren bekanntermaßen nicht mehr?
    Bei allen Anwendungen, die eine Verbindung zu ArcGIS Online oder einem Web-Service, der TLS 1.2 verwendet, anfordern, kann die Verbindung nicht hergestellt werden. Betroffen sind beispielsweise ArcGIS Online, Grundkarten, Geokodierungsservices, einsatzbereite Services, Living Atlas und so weiter.

     

  7. Welche Änderungen sind für Web-Apps, die mit der ArcGIS API for JavaScript erstellt wurden, nötig?
    Die ArcGIS API for JavaScript ist von der TLS-1.2-Implementierung durch Esri nicht betroffen. Die API wird in Kürze unter "Nicht betroffene Softwareprodukte" auf der Liste der von der TLS-1.2-Implementierung betroffenen Esri Softwareprodukte sowie in anderen Dokumentationen aufgeführt.

     

  8. Wurde bzw. wird eine Testsite eingerichtet, die nur TLS 1.2 verwendet, damit die Funktionalität vor dem eigentlichen Wechsel überprüft werden kann?
    Ja, Esri führt Ende 2018 eine Ressource für TLS-Verbindungstests ein. Der Test steht dann auf der folgenden Seite zur Verfügung: https://support.esri.com/en/tlsconnectiontest.
     

  9. Werden für ArcGIS Enterprise, ArcGIS Server oder Portal for ArcGIS Patches herausgegeben?
    Nein. Im folgenden technischen Artikel finden Sie weitere Informationen zu den erforderlichen Schritten für Ihre Softwareversion und Ihr Betriebssystem. FAQ: Wie wirkt sich das Deaktivieren von TLS 1.0 und 1.1 auf ArcGIS Enterprise und die zugehörigen Softwarekomponenten ArcGIS Server und Portal for ArcGIS aus? 
     

  10. Ab wann sind die TLS-1.2-Patches für alle Versionen von ArcGIS Desktop verfügbar?
    Zum Zeitpunkt der Abfassung stehen auf der folgenden Seite Patches für ArcGIS Desktop 10.2.1, 10.4, 10.4.1, 10.5.1 und 10.6.1 zur Verfügung: ArcGIS Desktop-TLS-Patch. Für alle anderen Versionen veröffentlicht Esri die Patches, sobald sie verfügbar sind. Um Neuigkeiten zu Patches und andere Informationen zu TLS 1.2 zu erhalten, klicken Sie auf die Schaltfläche "Abonnieren" am Ende der Esri Support-TLS-Seite.
     

  11. Werden weitere Informationen bis zur geplanten Implementierung von TLS 1.2 im Februar 2019 bekannt gegeben?

    Bis zur Implementierung von TLS 1.2 im Februar 2019 aktualisiert Esri kontinuierlich die TLS-1.2-Dokumentation. Es werden die endgültigen Termine, Lösungen, Patches, Testumgebungen usw. veröffentlicht. Um Benachrichtigungen zu neuen Informationen zu erhalten, klicken Sie auf die Schaltfläche "Abonnieren" am Ende der Esri Support-TLS-Seite oder eines technischen Artikels zum Thema TLS.

Related Information