Quando i client che comunicano tramite un gestore degli agent tentano di accedere all'archivio principale, in realtà richiedono il contenuto dal gestore degli agent. Il gestore degli agent, quindi, Scarica il contenuto richiesto dall'archivio principale sul server ePO e lo utilizza per il client.
Modifiche apportate in ePO 5.10 Aggiornamento 11
L'aggiornamento 11 rafforza il modo in cui ePO effettua le connessioni Transport Layer Security (TLS), rimuovendo il supporto per i protocolli TLS e le suite di crittografia precedenti.
Problema: risultante:
- In determinate circostanze, questo aggiornamento di ePO può impedire al gestore Agent di effettuare una connessione TLS all'archivio principale sul server ePO.
- Questa modifica, a sua volta, indica che il gestore Agent non è in grado di ottenere il contenuto da fornire al client. L'attività client non riesce.
- Il problema più comune viene rilevato quando il gestore Agent viene installato su un server Windows 2012 o 2012 R2 . Questo problema viene rilevato perché, in un'installazione predefinita di Update11, il servizio server ePO sul server ePO stesso supporta le seguenti suite di crittografia:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Windows 2012
non supporta leTLS_ECDHE_RSA_WITH_AES_*_GCM_* suite.
TLS_DHE_RSA_*In genere, le suite
non sono attivate, pertanto il gestore Agent non ha suite di cifratura in comune con il server ePO.