ArcGIS 平台和传输层安全性 (TLS) 协议支持的重要更新

ArcGIS 平台和传输层安全性 (TLS) 协议支持的重要更新

Esri 致力于为 ArcGIS平台构建和提供强大的安全性,并通过使用最新的安全协议为我们的客户提供帮助。 我们不懈地努力实施最高行业标准,其中包括用于数据完整性和网络安全的 TLS。

为了满足这些标准,Esri 始终提供配置信息,并在必要时提供跨 ArcGIS 平台的软件更新以支持 TLS 1.2。 作为改进 ArcGIS Online 安全性的一部分,Esri 正在计划于 2019 年 2 月要求 ArcGIS Online 服务与 TLS 1.2 连接。 在此更改之前将需要采取措施以确保继续访问这些 ArcGIS Online 服务。

什么是 TLS?

TLS 或“传输层安全性”是一个广泛采用的网络安全协议。 它通过网络在通信应用程序之间提供隐私和数据完整性。 每当从 ArcGIS Desktop、ArcGIS Enterprise 和其他应用程序访问 ArcGIS Online 服务(例如底图、地理处理服务和 Living Atlas)时,都使用 TLS。

如何影响 ArcGIS 平台?

ArcGIS 平台使用 TLS 协议作为 web 和服务 API 连接安全性的关键部分。 这包括我们的软件(如 ArcGIS Desktop 和 ArcGIS Enterprise)与 ArcGIS Online 之间的连接。 ArcGIS Online 当前支持使用 TLS 1.0、1.1 和 1.2 版本的连接。 2019 年 2 月以后,ArcGIS Online 服务将仅接受使用 TLS 1.2 的连接。

某些软件(如 ArcGIS Pro)已启用 TLS 1.2。 其他 Esri 软件(如 ArcGIS Desktop)使用 TLS 1.0 - 此软件需要修补程序或配置更改才能支持 TLS 1.2 连接。 Esri 正在发布修补程序和说明以更新现有软件,从而支持这些连接。

我是否因迁移至 TLS 1.2 而受到影响?

TLS 是低级别 Internet 安全基础设施的一部分,在组织实施更高级别的网络安全性之前通常是透明的 - 通常通过禁用旧版和易受攻击版本的 TLS 和 SSL。 当前的 IT 最佳实践是迁移至 TLS 1.2 以获得更好的网络传输安全性。 您可能会如何受到影响?

  • 您的工作流是否需要访问 ArcGIS Online 底图、故事地图、Living Atlas、托管项目或其他 ArcGIS Online 服务? 如果是,则从 2019 年 2 月下旬开始,您使用的软件一旦访问 ArcGIS Online,则需要支持与这些服务的 TLS 1.2 连接。
  • 您是否使用连接到 ArcGIS Online 的 ArcGIS Enterprise 托管 GIS 门户? 如果是,则从 2019 年 2 月下旬开始,您需要确保更新 ArcGIS Enterprise 部署(包括 ArcGIS Server 和 Portal for ArcGIS),以支持与 ArcGIS Online 的 TLS 1.2 连接。
  • 您是否使用 ArcGIS 应用程序或在 ArcGIS Runtimes 上构建的第三方应用程序从桌面或移动设备访问 ArcGIS Online? 如果是,则从 2019 年 2 月下旬开始,您需要确保这些应用程序和设备操作系统配置支持与 ArcGIS Online 的 TLS 1.2 连接。
  • 您是否构建了任何访问 ArcGIS Online 的自定义应用程序? 如果是,则从 2019 年 2 月下旬开始,您需要确保这些应用程序和设备操作系统配置支持与 ArcGIS Online 的 TLS 1.2 连接。
  • 您的组织是否将其网络安全要求提高到要求 TLS 1.2 或更高版本并且禁用旧版 TLS 和 SSL? 如果是,则您需要确保软件和操作系统环境已更新为支持 TLS 1.2,从而支持新的内部 IT 要求。

以下资源将帮助您确定是否需要采取措施来更新软件或操作系统配置,以支持与 ArcGIS 系列产品的 TLS 1.2 连接。

接下来做什么?

  1. 在此页面上查找您的产品,以确定您使用的 Esri 软件是否会受到影响 - 受 TLS 1.2 实施影响的 Esri 软件产品
    需要采取措施的 Esri 软件包括 ArcGIS Desktop、基于 ArcGIS Desktop 构建和扩展的应用程序、ArcGIS Enterprise、使用 ArcGIS Engine (ArcObjects) 构建的应用程序以及用于访问 ArcGIS 服务的合作伙伴扩展程序。
  2. 如果您的应用程序受到影响,则必须采取措施以继续访问。 以下链接的产品页面提供了有关启用 TLS 1.2 连接的选项的详细信息。

桌面端

Enterprise

开发者

应用程序

其他产品

更多信息

您是否对 ArcGIS Online 的 TLS 1.2 实施及其对 ArcGIS 平台的影响有其他疑问? 要提问或查看常见问题列表,请参阅 TLS 1.2 常见问题解答技术文章。

其他资源


此页面将随着提供信息的更新而更新。 在此订阅以接收更新通知。

此页面上一次修改于 2018 年 11 月 14 日。