Jak povolit HSTS na proxy serveru nástroje Dell Security Manager

Dotčené produkty:

• Dell Security Management Server

Dotčené verze:

• 11.1 a novější (upraveno změnou konfigurace)
• 11.0 a starší (vyžaduje aktualizovaný soubor .jar, který obsahuje filtr HSTS. Probíhá šetření ohledně těchto starších serverů.)

Dotčené operační systémy:

• Windows Server

V serveru proxy nástroje Dell Security Manager byla zjištěna chyba zabezpečení HSTS. Pro služby lze nakonfigurovat filtr HSTS, který tuto chybu zabezpečení řeší.

HTTP HSTS (HTTP Strict Transport Security) je bezpečnostními skenery na serveru Dell Security Manager Proxy označen jako chyba zabezpečení.

Proxy server nástroje Dell Security Manager se skládá ze čtyř služeb:

• Dell Core Server Proxy
• Dell Device Server
• Dell Policy Proxy
• Proxy server zabezpečení Dell

Souborový webdefault.xml ve složce conf je nutné upravit tak, aby zahrnoval konfiguraci filtru HSTS, aby bylo možné povolit HSTS ve službách Dell Core Server Proxy, Dell Device Server a Dell Security Server Proxy.

Umístění instalace jsou:

• Proxy server Dell Core: C:\Program Files\Dell\Enterprise Edition\Core Server Proxy
• Dell Device Server: C:\Program Files\Dell\Enterprise Edition\Device Server
• Proxy server zabezpečení společnosti Dell: C:\Program Files\Dell\Enterprise Edition\Security Server Proxy

Proveďte následující kroky:

1. Zastavteslužby proxy.
2. Změňte adresář na jednu ze složek .\conf proxy služeb.
3. Vytvořte zálohu souboru conf\web-default.xml pro případ, že by došlo k chybě.
4. Přidejte aktualizace filtru HSTS do jednoho ze souborů conf\web-default.xml služeb.

Konfigurace filtru HSTS se přidá do dolní části souboru webdefault.xml nad řádek:

</web-app>

Konfigurace filtru HSTS je:

<filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

Posledních několik řádků web-default.xml by bylo (s přidaným filtrem HSTS ve žluté barvě níže):

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>TRACE</http-method>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  
 <filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

5. Zkopírujte aktualizovaný soubor web-default.xml do ostatních dotčených služeb.
6. Restartujteslužby proxy.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.