So aktivieren Sie HSTS auf dem Dell Security Manager-Proxyserver
Summary: Der Dell Security Manager-Proxyserver kann beim Sicherheitsscan eine HSTS-Sicherheitslücke anzeigen.
Instructions
Betroffene Produkte:
- Dell Security Management Server
Betroffene Versionen:
- 11.1 und höher (geändert mit einer Konfigurationsänderung)
- 11.0 und früher (erfordert eine aktualisierte .jar Datei, die einen HSTS-Filter enthält. Für diese älteren Server wird eine Untersuchung durchgeführt.)
Betroffene Betriebssysteme:
- Windows-Server
Im Dell Security Manager Proxyserver wurde eine HSTS-Sicherheitslücke identifiziert. Zur Behebung dieser Sicherheitslücke kann ein HSTS-Filter für die Services konfiguriert werden.
HTTP Strict Transport Security (HSTS) wird von Sicherheitsscannern im Dell Security Manager Proxyserver als Sicherheitslücke markiert.
Dell Security Manager Proxy Server besteht aus vier Services:
- Dell Core Server-Proxy
- Dell Geräteserver
- Dell Policy Proxy
- Dell Security Server-Proxy
Die Datei webdefault.xml im conf -Ordner muss so geändert werden, dass sie die Konfiguration für den HSTS-Filter enthält, um HSTS auf den Services Dell Core Server Proxy, Dell Device Server und Dell Security Server Proxy zu aktivieren.
Die Installationsspeicherorte sind:
- Dell Core Server-Proxy: C:\Programme\Dell\Enterprise Edition\Core Server Proxy
- Dell Geräteserver: C:\Programme\Dell\Enterprise Edition\Device Server
- Dell Security Server-Proxy: C:\Programme\Dell\Enterprise Edition\Security Server Proxy
Führen Sie die folgenden Schritte aus:
- Beenden Sie die Proxydienste.
- Wechseln Sie zum Verzeichnis .\conf in einen der Ordner der Proxydienste.
- Erstellen Sie eine Sicherungskopie der conf\web-default.xml-Datei für den Fall, dass ein Fehler auftritt.
- Fügen Sie die HSTS-Filteraktualisierungen zu einer der conf \web-default.xml-Dateien der Services hinzu.
Die HSTS-Filterkonfiguration wird am Ende der webdefault.xml Datei über der folgenden Zeile hinzugefügt:
</web-app>
Die HSTS-Filterkonfiguration ist:
<filter>
<filter-name>HSTSFilter</filter-name>
<filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
<init-param>
<param-name>maxAgeSeconds</param-name>
<param-value>31536000</param-value>
</init-param>
<init-param>
<param-name>includeSubDomains</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>addPreload</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HSTSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Die letzten Zeilen web-default.xml lauten (mit dem hinzugefügten HSTS-Filter unten in gelb ):
<security-constraint>
<web-resource-collection>
<web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
<url-pattern>/</url-pattern>
<http-method>TRACE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<filter>
<filter-name>HSTSFilter</filter-name>
<filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
<init-param>
<param-name>maxAgeSeconds</param-name>
<param-value>31536000</param-value>
</init-param>
<init-param>
<param-name>includeSubDomains</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>addPreload</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HSTSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>
- Kopieren Sie die aktualisierte web-default.xml Datei in die anderen betroffenen Services.
- Starten Sie die Proxy-Services neu.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.