Quando os clientes que se comunicam através de um Manipulador de agentes tentam acessar o repositório principal, na realidade, eles solicitam o conteúdo da Manipulador de agentes. Em seguida, o Manipulador de agentes faz download do conteúdo solicitado repositório principal no servidor ePO e o atende ao cliente.
Alterações feitas no ePO 5.10 Atualização 11
A atualização 11 reforça a maneira como o ePO faz conexões do Transport Layer Security (TLS), removendo o suporte para protocolos TLS e pacotes de criptografia mais antigos.
Problema resultante:
- Em determinadas circunstâncias, essa atualização do ePO pode impedir que o Manipulador de agentes faça uma conexão TLS com o repositório principal no servidor ePO.
- Essa alteração, por sua vez, significa que o Manipulador de agentes não pode obter o conteúdo para fornecer ao cliente. A tarefa do cliente falhará.
- O problema mais comum é visto quando o Manipulador de agentes é instalado em um servidor Windows 2012 ou 2012 R2 . Esse problema é visto porque, em uma instalação padrão do Update11, o serviço do servidor ePO no próprio servidor ePO suporta os seguintes pacotes de criptografia:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
O Windows 2012
não é compatível com os
TLS_ECDHE_RSA_WITH_AES_*_GCM_* pacotes. Normalmente, os
TLS_DHE_RSA_* pacotes
não são ativados, o que significa que o manipulador de agentes não tem um pacote de criptografia em comum com o servidor ePO.