Sådan aktiveres HSTS på Dell Security Manager-proxyserveren

Berørte produkter:

• Dell Security Management Server

Berørte versioner:

• 11.1 og nyere (ændret med en konfigurationsændring)
• 11.0 og tidligere (kræver en opdateret .jar fil, der indeholder et HSTS-filter. Undersøgelsen af disse ældre servere er i gang.)

Påvirkede operativsystemer:

• Windows Server

Der er identificeret en HSTS-sårbarhed i Dell Security Manager-proxyserveren. Der kan konfigureres et HSTS-filter til tjenesterne for at afhjælpe denne sårbarhed.

HTTP Strict Transport Security (HSTS) markeres som en sårbarhed af securityscannere i Dell Security Manager-proxyserveren.

Dell Security Manager-proxyserveren består af fire tjenester:

• Dell Core Server-proxy
• Dell-enhedsserver
• Proxy for Dell-politik
• Dell-sikkerhedsserverproxy

Den fil, webdefault.xml i conf-mappen, skal ændres, så den indeholder konfigurationen af HSTS-filteret for at aktivere HSTS på Dell Core Server Proxy-, Dell-enhedsserver- og Dell Security Server Proxy-tjenesterne.

Installationsstederne er:

• Dell Core Server-proxy: C:\Programmer\Dell\Enterprise Edition\Core Server Proxy
• Dell-enhedsserver: C:\Programmer\Dell\Enterprise Edition\Enhedsserver
• Dell Security Server-proxy: C:\Programmer\Dell\Enterprise Edition\Security Server Proxy

Udfør følgende trin:

1. Stopproxytjenesterne.
2. Skift mappen til en af proxytjenesterne .\conf-mapper.
3. Lav en sikkerhedskopi af conf\web-default.xml filen, hvis der opstår en fejl.
4. Føj HSTS-filteropdateringerne til en af tjenesternes conf\web-default.xml-fil .

HSTS-filterkonfigurationen føjes til bunden af webdefault.xml filen over linjen:

</web-app>

HSTS-filterkonfigurationen er:

<filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

De sidste par linjer af web-default.xml ville være (med det tilføjede HSTS-filter i gult nedenfor):

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>TRACE</http-method>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  
 <filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

5. Kopiér den opdaterede web-default.xml fil til de andre berørte tjenester.
6. Genstartproxytjenesterne.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.