Dell Unity: Chybějící HSTS v protokolu HTTPS Server-Uživatel Opravitelná
Summary: Hlášení skeneru zranitelnosti: Na serveru HTTPS v poli Dell Unity s verzí OE 4.2.1.9535982 nebo novější chybí zabezpečení HSTS (HTTP Strict Transport Security).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Skener chyby zabezpečení hlásí chybějící HSTS ze serverů HTTPS v poli Dell Unity se systémem Dell Unity OE v revizi 4.2.1.9535982 nebo novější.
Cause
Může se jednat o falešně pozitivní chybu skeneru.
Resolution
Od revize 4.2.1 operačního prostředí Dell Unity zahrnuje řešení Unity HSTS na portech 443, 8443 a 8444.
Od verze 5.3 Dell Unity OE obsahuje řešení Unity vylepšení HSTS na portu 5989. Program skeneru však stále hlásí port jako chybu zabezpečení.
Existuje alternativní řešení pro zakázání portu 5989 v Unity. Společnost Dell tuto metodu nedoporučuje a důrazně doporučuje místo toho implementovat změnu externí sítě. Pokud musí být zablokován přístup k portu 5989 (tedy k umístění pole Unity za bránu firewall), může společnost Dell port 5989 zakázat. K provedení této změny je nutné zapojit technickou podporu společnosti Dell. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.
Další informace o portech používaných v zabezpečení pole Unity najdete na webu podpory společnosti Dell v části "Security Configuration Guide". Vyhledejte tento dokument: Příručka ke konfiguraci zabezpečení řady Dell Unity
Od verze 5.3 Dell Unity OE obsahuje řešení Unity vylepšení HSTS na portu 5989. Program skeneru však stále hlásí port jako chybu zabezpečení.
Existuje alternativní řešení pro zakázání portu 5989 v Unity. Společnost Dell tuto metodu nedoporučuje a důrazně doporučuje místo toho implementovat změnu externí sítě. Pokud musí být zablokován přístup k portu 5989 (tedy k umístění pole Unity za bránu firewall), může společnost Dell port 5989 zakázat. K provedení této změny je nutné zapojit technickou podporu společnosti Dell. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.
Další informace o portech používaných v zabezpečení pole Unity najdete na webu podpory společnosti Dell v části "Security Configuration Guide". Vyhledejte tento dokument: Příručka ke konfiguraci zabezpečení řady Dell Unity
Additional Information
HTTP Strict Transport Security (HSTS) je hlavička odpovědi HTTP související se zabezpečením, která instruuje klientské prohlížeče, aby k webu přistupovaly jenom přes připojení HTTPS. To dává prohlížeči pokyn, aby toto omezení vynucoval, místo aby se spoléhal pouze na přesměrování na straně serveru. Hlavička HTTP Strict Transport Security pomáhá omezit úspěšné zneužití útoků Man-in-the-Middle, které se používají k odposlouchávání nebo interakci s klientskými relacemi.
K dispozici je zástupné řešení, které umožňuje rozhraní Unity UEMCLI a Unisphere interně spolupracovat se službou správy na portu 5989. Tato změna zakáže připojení na portu 5989 z externích pracovních stanic nebo serverů. Tato náhradní řešení však musí implementovat technická podpora společnosti Dell, protože zákazník nemůže provést nápravu. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.
Důležitá poznámka:
K dispozici je zástupné řešení, které umožňuje rozhraní Unity UEMCLI a Unisphere interně spolupracovat se službou správy na portu 5989. Tato změna zakáže připojení na portu 5989 z externích pracovních stanic nebo serverů. Tato náhradní řešení však musí implementovat technická podpora společnosti Dell, protože zákazník nemůže provést nápravu. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.
Důležitá poznámka:
- Tyto změny je nutné provést u obouprocesorů úložiště Unity Storage Processors (SP), jinak dojde po převzetí služeb správy při selhání (vypnutí, restartování atd.) ke ztrátě konfigurace
- Tyto změny se přepíší při upgradu kódu Unity OE. Po upgradu pole je nutné tyto změny znovu nakonfigurovat, pokud musí změny zůstat.
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity FamilyArticle Properties
Article Number: 000052770
Article Type: Solution
Last Modified: 28 Feb 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.