Wichtige Aktualisierungen für die ArcGIS Plattform und die Unterstützung des TLS-Protokolls (Transport Layer Security)

Esri hat es sich zur Aufgabe gemacht, hohe Sicherheitsstandards zu entwickeln und auf der ArcGIS Plattform umzusetzen. Als Unterstützung für unsere Kunden werden die neuesten Sicherheitsprotokolle verwendet. Unser Ziel ist die Implementierung der höchsten Branchenstandards, darunter auch TLS für Datenintegrität und Netzwerksicherheit.

Damit diese Standards erfüllt werden können, werden von Esri für die Unterstützung von TLS 1.2 auf der gesamten ArcGIS Plattform Konfigurationsdaten und bei Bedarf Softwareaktualisierungen bereitgestellt. Als Maßnahme zur Verbesserung der Sicherheit in ArcGIS Online plant Esri, dass ab dem 16. April 2019 für Verbindungen zu ArcGIS Online-Services TLS 1.2 erforderlich ist. Sie müssen vor der Implementierung von TLS 1.2 die erforderlichen Maßnahmen ergreifen, um künftig den Zugriff auf ArcGIS Online-Services sicherzustellen.

Was ist TLS?

TLS steht für "Transport Layer Security" und ist ein weit verbreitetes Protokoll für Netzwerksicherheit. Damit können bei der Kommunikation zwischen Anwendungen Datenschutz und Datenintegrität im Netzwerk sichergestellt werden. TLS wird bei jedem Zugriff auf ArcGIS Online-Services wie Grundkarten, Geoverarbeitungsservices oder dem Living Atlas eingesetzt. Dabei ist es unerheblich, ob der Zugriff über ArcGIS Desktop, ArcGIS Enterprise oder andere Anwendungen erfolgt.

Inwiefern ist die ArcGIS Plattform betroffen?

Auf der ArcGIS Plattform stellt das TLS-Protokoll die wichtigste Komponente für die Sicherheit der Web- und Service-API-Verbindungen dar. Dazu zählen Verbindungen zwischen Esri Software, wie z. B. ArcGIS Desktop und ArcGIS Enterprise mit ArcGIS Online. ArcGIS Online unterstützt derzeit Verbindungen über die TLS-Versionen 1.0, 1.1 und 1.2. Ab dem 16. April 2019 werden von ArcGIS Online-Services nur noch Verbindungen über TLS 1.2 akzeptiert.

Einige Softwareprodukte wie ArcGIS Pro sind bereits für TLS 1.2 aktiviert. Andere Esri Software, wie z. B. ArcGIS Desktop, verwendet derzeit TLS 1.0. Für diese Softwareprodukte ist ein Patch oder eine Konfigurationsanpassung erforderlich, damit Verbindungen über TLS 1.2 unterstützt werden können. Derzeit veröffentlicht Esri Patches und Anweisungen zur Aktualisierung der vorhandenen Software für die Unterstützung von Verbindungen über TLS 1.2. Eine Liste der betroffenen Produkte ist auf der Seite Von der TLS-1.2-Implementierung betroffene Esri Softwareprodukte verfügbar.

0

Bin ich durch den Umstieg auf TLS 1.2 betroffen?

Als Teil der unteren Ebene der Internet-Sicherheitsinfrastruktur ist TLS normalerweise transparent, solange bis eine Organisation höhere Ebenen der Netzwerksicherheit durchsetzt. Gewöhnlich geschieht dies durch die Deaktivierung der älteren anfälligen Versionen von TLS und SSL. Aus Branchensicht empfiehlt es sich, bereits den Umstieg auf TLS 1.2 einzuleiten, um so eine höhere Transportsicherheit im Netzwerk sicherzustellen. Inwiefern könnten Sie betroffen sein?

• Ist für Ihre Workflows der Zugriff auf ArcGIS Online-Grundkarten, Story-Maps, den Living Atlas, gehostete Elemente oder andere ArcGIS Online-Services erforderlich? Falls ja, muss Software mit Zugriff auf ArcGIS Online ab dem 16. April 2019 für Verbindungen zu diesen Services TLS 1.2 unterstützen.
• Hosten Sie ein GIS-Portal mit ArcGIS Enterprise, bei dem eine Verbindung zu ArcGIS Online hergestellt wird? Falls ja, müssen Sie sicherstellen, dass die ArcGIS Enterprise-Bereitstellung zusammen mit den ArcGIS-Servern und Portal for ArcGIS aktualisiert wird, damit ab dem 16. April 2019 Verbindungen zu ArcGIS Online über TLS 1.2 unterstützt werden.
• Verwenden Sie ArcGIS-Anwendungen oder Anwendungen von Drittanbietern, die auf ArcGIS Runtime basieren und über Ihren Desktop bzw. Ihre mobilen Geräte auf ArcGIS Online zugreifen? Falls ja, müssen Sie sicherstellen, dass diese Anwendungen und die Konfigurationen der Gerätebetriebssysteme ab dem 16. April 2019 Verbindungen zu ArcGIS Online über TLS 1.2 unterstützen.
• Haben Sie benutzerdefinierte Anwendungen erstellt, die auf ArcGIS Online zugreifen? Falls ja, müssen Sie sicherstellen, dass diese Anwendungen und die Konfigurationen der Gerätebetriebssysteme ab dem 16. April 2019 Verbindungen zu ArcGIS Online über TLS 1.2 unterstützen.
• Ist Ihre Organisation im Begriff, die Anforderungen im Bereich Netzwerksicherheit zu erhöhen, indem nun TLS 1.2 oder höher erforderlich wird und ältere TLS- und SSL-Versionen deaktiviert werden? Falls ja, müssen Sie sicherstellen, dass Ihre Software- und Betriebssystemumgebungen aktualisiert werden, damit die neuen internen IT-Anforderungen durch die Unterstützung von TLS 1.2 erfüllt werden.

Anhand der unten stehenden Ressourcen können Sie bestimmen, ob Sie Maßnahmen ergreifen und die Konfigurationen Ihrer Software oder Betriebssysteme aktualisieren müssen, damit TLS 1.2 durch die ArcGIS-Produktfamilie unterstützt wird.

1

Wie gehe ich nun weiter vor?

1. Schlagen Sie Ihr Produkt bzw. Ihre Produkte auf der folgenden Seite nach, um festzustellen, ob Sie betroffene Esri Software verwenden: Von der TLS-1.2-Implementierung betroffene Esri Softwareprodukte.
   Für folgende Esri Softwareprodukte müssen Maßnahmen ergriffen werden: ArcGIS Desktop, auf ArcGIS Desktop basierende Anwendungen und Erweiterungen, ArcGIS Enterprise, auf ArcGIS Engine (ArcObjects) basierende Anwendungen sowie Erweiterungen von Partnern mit Zugriff auf ArcGIS Online-Services.
2. Wenn Ihre Anwendungen betroffen sind, müssen Sie die erforderlichen Maßnahmen ergreifen, um zukünftig den Zugriff sicherzustellen. Auf den unten genannten Produktseiten erhalten Sie weitere Informationen zu den verschiedenen Optionen für die Aktivierung von TLS-1.2-Verbindungen.

Desktop

ArcGIS Desktop

ArcGIS Pro

Enterprise

ArcGIS Server

Portal for ArcGIS

Entwickler

ArcGIS Runtime SDK for Android	ArcGIS Runtime SDK for Java
ArcGIS Runtime SDK for Qt	ArcGIS Runtime SDK for iOS and macOS
ArcGIS Runtime SDK for .NET	ArcGIS Engine Java Interops

Apps

ArcGIS Earth	ArcGIS for AutoCAD
ArcPad	Drone2Map for ArcGIS

Weitere Produkte

ArcGIS Explorer Desktop

Explorer for ArcGIS (Windows)

2

Weitere Informationen

Haben Sie weitere Fragen zur Implementierung von TLS 1.2 in ArcGIS Online und den Auswirkungen auf die ArcGIS Plattform? Im technischen Artikel mit FAQs rund um TLS 1.2 haben Sie die Möglichkeit, Fragen zu stellen und häufig gestellte Fragen einzusehen.

FAQ: Esri und TLS 1.2

Zusätzliche Ressourcen

• Von der TLS-1.2-Implementierung betroffene Esri Softwareprodukte
• How To: Testen von TLS-1.2-Verbindungen zu ArcGIS Online
• Transport Layer Security, Wikipedia
• ArcGIS Platform SSL/TLS Support and Configuration Briefing, Esri Team für Softwaresicherheit und Datenschutz
• Transport Layer Security (TLS) best practices with the .NET Framework, Microsoft
• Erinnerung: Sofortige Maßnahmen erforderlich – ArcGIS Security Update – E-Mail von Esri (22. Jan. 2019)

---

4