русский

FAQ: Как влияет на ArcGIS Enterprise и связанные с ним программные компоненты, ArcGIS Server и Portal for ArcGIS, отключение TLS 1.0 и 1.1?

Question

Как влияет на ArcGIS Enterprise и связанные с ним программные компоненты, ArcGIS Server и Portal for ArcGIS, отключение TLS 1.0 и 1.1?

Answer

Чтобы соответствовать передовому опыту в области безопасности и целостности данных, Esri отключает поддержку TLS версий 1.0 и 1.1 в ArcGIS Online и применяет TLS 1.2 . После внесения этого изменения клиентские приложения, которые не поддерживают TLS 1.2, не смогут взаимодействовать с ArcGIS Online. В этой статье описывается, что означает отключение этих более ранних версий протокола безопасности для пользователей ArcGIS Enterprise и связанных программных компонентов – ArcGIS Server и Portal for ArcGIS.

Как это повлияет на программные компоненты ArcGIS Enterprise?

Затронуты развертывания ArcGIS Enterprise, которые не поддерживают использование протокола TLS 1.2, поскольку попытки подключения к ArcGIS Online через TLS 1.0 и 1.1 окажутся неудачными. Затрагиваемые рабочие процессы, связанные с ArcGIS Server и Portal for ArcGIS, включают :

Рабочие процессы ArcGIS Server:

  • Использование сервисов печати ArcGIS Server для печати любых ресурсов ArcGIS Online или базовых карт ( типичный симптом – базовые карты невозможно экспортировать после того, как это изменение вступит в силу)
  • Настраиваемые сервисы геообработки, которые взаимодействуют с ресурсами ArcGIS Online
  • Регистрация элементов ArcGIS Online через интерфейс ArcGIS Server Manager в ArcGIS Server версии 10.3 и более ранних

Рабочие процессы Portal for ArcGIS:

  • Доступ к защищенным ресурсам ArcGIS Online через элементы, зарегистрированные в Portal for ArcGIS, включая размещенные слои, базовые карты и ресурсы Живого атласа мира ArcGIS.
  • Конфигурирование и использование служебных сервисов ArcGIS Online в Portal for ArcGIS. Сюда входят геопоиск, геокодирование, маршрутизация и другие служебные сервисы.

Как узнать, затронуто ли моё развёртывание ArcGIS Enterprise?

Существуют два основных фактора, определяющих затронута ли среда: версия программного обеспечения компонентов ArcGIS Enterprise и операционная система, в которой установлены компоненты ArcGIS Enterprise. Версия Internet Explorer, установленная на сервере, также может воздействовать на поведение системы и влиять на рабочие процессы ArcGIS Server, определённые выше. Приложена диаграмма, показывающая затрагивающиеся среды и рекомендованные действия, как показано ниже.

Portal for ArcGIS
Затронуты версии Portal for ArcGIS 10.4 и более старые, так как эти версии содержат внутренние компоненты, которые могут общаться лишь по протоколу TLS 1.0. Portal for ArcGIS 10.4.1 и более новый не затронут.

ArcGIS Server
Затронуты ли рабочие процессы ArcGIS Server зависит от того, поддерживается ли операционная система, на которой он установлен. Ниже приведена более подробная информация об инсталляциях Windows Server.

Какие операционные системы поддерживают TLS 1.2?

Windows Server 2008
Затронуты инсталляции ArcGIS Server, запущенные на Windows Server 2008, так как эта операционная система не поддерживает TLS 1.2.
Хотя существует исправление от Microsoft, которое добавляет базовую поддержку TLS 1.2 для Windows Server 2008, этого исправления недостаточно, чтобы добавить полную поддержку TLS 1.2, необходимую для этого изменения.

Windows Server 2008 R2 и выше
Windows Server 2008 R2 и выше, включая Windows Server 2012, Windows Server 2012 R2 и Windows Server 2016, содержат необходимую поддержку для протокола подключения TLS 1.2.

Для Windows Server 2008 R2 и Windows Server 2012 может понадобиться в явном виде включить поддержку TLS 1.2 для учётной записи ArcGIS Server. На системы по умолчанию влияет версия Internet Explorer, установленная на сервере . Если установлен Internet Explorer 11, системные настройки по умолчанию обновлены на активацию TLS 1.2. Если Internet Explorer 11 на сервере не установлен, может понадобиться в явном виде активировать поддержку TLS 1.2 для учётной записи ArcGIS Server.

Linux
ArcGIS Server, запущенный на Linux , содержит поддержку для TLS 1.2 по всем поддерживаемым версиям.


Что делать, если затронуто ли моё развёртывание ArcGIS Enterprise?

Portal for ArcGIS
Если у вас развёрнут Portal for ArcGIS 10.4 или ранее, и на ваши рабочие процессы влияет отключение TLS 1.0 и TLS 1.1, Esri рекомендует обновиться до версии, которая поддерживает сообщение через TLS 1.2. Все версии Portal for ArcGIS 10.4.1 и выше полностью поддерживают TLS 1.2. Esri рекомендует пользователям по возможности обновиться до последней версии.

ArcGIS Server
Рабочие процессы ArcGIS Server могут быть подвержены в любой версии. Это связано с комбинацией операционной системы, на которой установлен ArcGIS Server, а также опциями интернета, используемыми учётной записью ArcGIS Server.

Если ArcGIS Server запущен на Windows Server 2008, необходимо обновиться до последней версии Windows Server, чтобы решить эту проблему.
Пользователям с ArcGIS Server, запущенном на Windows Server 2008 R2 или Windows Server 2012, может понадобиться дополнительно активировать TLS 1.2 для учётной записи ArcGIS Server.

Если установлен Internet Explorer 11, системные настройки по умолчанию обновлены на активацию TLS 1.2. Если Internet Explorer 11 не установлен на сервере, может понадобиться в явном виде включить поддержку TLS 1.2 для учётной записи ArcGIS Server на панели Опции интернет.

Это не влияет и не требует дополнительной настройки для развертываний ArcGIS Server, работающих на Windows Server 2012 R2 и Windows Server 2016.

Если вы следовали приведённым выше рекомендациям и все ещё есть сложности с общением с ArcGIS Online через компоненты ArcGIS Enterprise, обратитесь в службу технической поддержки Esri для дальнейшего расследования.

Примечание:
См. Страницу поддержки TLS на Esri для получения инструкций как использовать TLS 1.2 с прочими продуктами Esri .

Related Information