Slik aktiverer du HSTS på Dell Security Manager-proxyserveren

Berørte produkter:

• Dell Security Management Server

Berørte versjoner:

• 11.1 og nyere (Modifisert med en konfigurasjonsendring)
• 11.0 og tidligere versjoner (krever en oppdatert .jar-fil som inneholder et HSTS-filter. Undersøkelser for disse eldre serverne blir utført.)

Berørte operativsystemer:

• Windows Server

Et HSTS-sikkerhetsproblem har blitt identifisert i Dell Security Manager Proxy Server. Et HSTS-filter kan konfigureres for tjenestene for å løse dette sikkerhetsproblemet.

HTTP Strict Transport Security (HSTS) merkes som et sikkerhetsproblem av sikkerhetsskannere i Dell Security Manager Proxy Server.

Dell Security Manager Proxy-server består av fire tjenester:

• Dell Core Server Proxy
• Dell-enhetsserver
• Dell Policy Proxy
• Dell Security Server Proxy

Filen webdefault.xml i conf-mappen må endres for å inkludere konfigurasjonen for HSTS-filteret, for å aktivere HSTS på Dell Core Server Proxy, Dell Device Server og Dell Security Server Proxy-tjenester.

Installasjonsstedene er:

• Dell Core Server Proxy: C:\Program Files\Dell\Enterprise Edition\Core Server Proxy
• Dell-enhetsserver: C:\Program Files\Dell\Enterprise Edition\Device Server
• Dell Security Server Proxy: C:\Program Files\Dell\Enterprise Edition\Security Server Proxy

Gjør følgende:

1. Stoppproxy-tjenestene.
2. Endre katalogen til en av proxy-tjenestene .\conf-mappene.
3. Lag en sikkerhetskopi av conf\web-default.xml filen i tilfelle det oppstår en feil.
4. Legg til HSTS-filteroppdateringene i en av tjenestene conf\web-default.xml file.

HSTS-filterkonfigurasjonen legges til nederst i webdefault.xml-filen, over linjen:

</web-app>

HSTS-filterkonfigurasjonen er:

<filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

De siste linjene i web-default.xml vil være (med det ekstra HSTS-filteret i gult nedenfor):

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>TRACE</http-method>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  
 <filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

5. Kopier den oppdaterte web-default.xml filen til de andre berørte tjenestene.
6. Start proxy-tjenestenepå nytt.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.