Lorsque des clients qui communiquent par le biais d’un gestionnaire d'agents essaient d’accéder au référentiel principal, en réalité, ils demandent le contenu au gestionnaire d'agents. Le gestionnaire d'agents télécharge ensuite le contenu demandé à partir du référentiel principal sur le serveur ePO et le dessert au client.
Modifications apportées dans ePO 5.10 Mise à jour 11
La mise à jour 11 renforce la manière dont ePO établit les connexions TLS (Transport Layer Security), en supprimant la prise en charge des protocoles et des suites de chiffrement TLS antérieurs.
Problème qui en résulte :
- Dans certaines circonstances, cette mise à jour ePO peut empêcher le gestionnaire d'agents d’établir une connexion TLS au référentiel principal sur le serveur ePO.
- Cette modification signifie que le gestionnaire d'agents ne peut pas obtenir le contenu à fournir au client. La tâche client échoue alors.
- Le problème le plus courant se produit lorsque le gestionnaire d'agents est installé sur un serveur Windows 2012 ou 2012 R2 . Ce problème se produit car, lors d’une installation Update11 par défaut, le service du serveur ePO sur le serveur ePO lui-même prend en charge les suites de chiffrement suivantes :
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Windows 2012 ne prend
pas en charge les
TLS_ECDHE_RSA_WITH_AES_*_GCM_* Suites. Les
TLS_DHE_RSA_* Suites ne sont généralement
pas activées, ce qui signifie que le gestionnaire d'agents n’a pas de suite de chiffrement en commun avec le serveur ePO.