Si se deshabilita TLS 1.0 y 1.1, ¿de qué modo se ven afectados ArcGIS Enterprise y sus componentes de software asociados, ArcGIS Server y Portal for ArcGIS?

Respuesta

Para ir en línea con las prácticas recomendadas de la industria en materia de seguridad e integridad de los datos, Esri va a deshabilitar la compatibilidad con las versiones 1.0 y 1.1 de TLS en ArcGIS Online y va a exigir TLS 1.2. Una vez hecho el cambio, las aplicaciones cliente que no admitan TLS 1.2 no podrán interactuar con ArcGIS Online. Este artículo resume el impacto que la deshabilitación de estas versiones anteriores del protocolo de seguridad tiene en los usuarios de ArcGIS Enterprise y sus componentes de software asociados, ArcGIS Server y Portal for ArcGIS.

¿De qué modo se verán afectados los componentes de software de ArcGIS Enterprise?

Las implementaciones de ArcGIS Enterprise que no admitan el uso del protocolo TLS 1.2 se verán afectadas, ya que los intentos de conectarse a ArcGIS Online por medio de 1.0 y 1.1 serán fallidos. Entre los flujos de trabajo relacionados con ArcGIS Server y Portal for ArcGIS que se verán afectados por el cambio se encuentran:

Flujos de trabajo de ArcGIS Server:

• Al utilizar servicios de impresión de ArcGIS Server para imprimir cualquier contenido o mapa base de ArcGIS Online (un síntoma típico es que los mapas base no se exportan una vez el cambio surta efecto)
• Servicios de geoprocesamiento personalizados que interactúan con contenido de ArcGIS Online
• Elementos de registro en ArcGIS Online a través de la interfaz de ArcGIS Server Manager en versiones 10.4 y anteriores de ArcGIS Server

Flujos de trabajo de Portal for ArcGIS:

• Al acceder a contenido seguro de ArcGIS Online a través de los elementos registrados en Portal for ArcGIS, incluidos capas alojadas, mapas base y contenido de ArcGIS Living Atlas of the World
• Configuración y uso de servicios de utilidades de ArcGIS Online en Portal for ArcGIS. Incluye la geobúsqueda, la geocodificación, la generación de rutas y otros servicios de utilidades

¿Cómo puedo saber si mi implementación de ArcGIS Enterprise se ve afectada?

Existen dos factores principales que determinan si un entorno está afectado: la versión del software de los componentes de ArcGIS Enterprise y el sistema operativo en el que están instalados los componentes de ArcGIS Enterprise. La versión de Internet Explorer instalada en el servidor también puede afectar al comportamiento del sistema y repercutir en los flujos de trabajo de ArcGIS Server definidos arriba. Un diagrama de flujo adjunto muestra los entornos afectados y los elementos de acción recomendados, como se describe a continuación.

Portal for ArcGIS
Las versiones 10.4 y anteriores de Portal for ArcGIS se ven afectadas, ya que contienen componentes internos que solo pueden comunicarse por medio del protocolo TLS 1.0. Portal for ArcGIS 10.4.1 y versiones posteriores no se ven afectadas.

ArcGIS Server
Que los flujos de trabajo de ArcGIS Server se vean afectados o no depende de la compatibilidad subyacente del sistema operativo. A continuación encontrará detalles sobre las instalaciones en Windows Server.

¿Qué sistemas operativos admiten TLS 1.2?

Windows Server 2008
Las instalaciones de ArcGIS Server ejecutadas en Windows Server 2008 se ven afectadas, ya que ese sistema operativo no admite TLS 1.2.
Aunque existe un parche de Microsoft que aporta compatibilidad básica con TLS 1.2 para Windows Server 2008, no basta para aportar la compatibilidad total con TLS 1.2 que el cambio requiere.

Windows Server 2008 R2 y versiones posteriores
Windows Server 2008 R2 y versiones anteriores, incluido Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016, contienen la compatibilidad necesaria con el protocolo para conectarse con TLS 1.2.

Para Windows Server 2008 R2 y Windows Server 2012, puede que sea necesario habilitar explícitamente la compatibilidad con TLS 1.2 en la cuenta de ArcGIS Server. Los valores predeterminados del sistema se ven afectados por la versión de Internet Explorer instalada en el servidor. Si está instalado Internet Explorer 11, la configuración del sistema se actualiza para habilitar TLS 1.2 de forma predeterminada. Si Internet Explorer 11 no está instalado en el servidor, puede que sea necesario habilitar explícitamente la compatibilidad con TLS 1.2 en la cuenta de ArcGIS Server.

Linux
ArcGIS Server ejecutándose en Linux es compatible con TLS 1.2 en todas las versiones admitidas.

¿Qué debo hacer si mi implementación de ArcGIS Enterprise se ve afectada?

Portal for ArcGIS
Si ha implementado Portal for ArcGIS 10.4 o versiones anteriores, y sus flujos de trabajo se ven afectados al deshabilitar TLS 1.0 y TLS 1.1, la recomendación de Esri es actualizar a una versión que admita la comunicación a través de TLS 1.2. Todas las versiones de Portal for ArcGIS 10.4.1 y posteriores admiten totalmente TLS 1.2. Esri recomienda que los clientes actualicen a la versión más reciente, a ser posible.

ArcGIS Server
Los flujos de trabajo de ArcGIS Server pueden verse afectados en cualquier versión. Se debe a una combinación del sistema operativo en el que está instalado ArcGIS Server, así como a las opciones de Internet utilizadas por la cuenta de ArcGIS Server.

Si ArcGIS Server se ejecuta en Windows Server 2008, debe actualizar a una versión más reciente de Windows Server para resolver este problema.
Es posible que los clientes que tengan ArcGIS Server ejecutándose en Windows Server 2008 R2 o Windows Server 2012 tengan que habilitar adicionalmente TLS 1.2 en la cuenta de ArcGIS Server.

Si está instalado Internet Explorer 11, la configuración del sistema se actualiza para habilitar TLS 1.2 de forma predeterminada. Si Internet Explorer 11 no está instalado en el servidor, puede que sea necesario habilitar explícitamente la compatibilidad con TLS 1.2 en la cuenta de ArcGIS Server en el panel Opciones de Internet.

Las implementaciones de ArcGIS Server que se ejecutan en Windows Server 2012 R2 y Windows Server 2016 no se ven afectadas y tampoco necesitan configuración adicional.

Si ha seguido las recomendaciones anteriores y sigue teniendo problemas a la hora de comunicarse con ArcGIS Online a través de componentes de ArcGIS Enterprise, contacte con el Soporte técnico de Esri para ahondar en el asunto.

Nota:
Consulte la página sobre TLS del Soporte técnico de Esri para obtener instrucciones sobre cómo utilizar TLS 1.2 con otros productos de Esri.