Så aktiverar du HSTS på Dell Security Manager-proxyservern

Berörda produkter:

• Dell Security Management Server

Berörda versioner:

• 11.1 och senare (Modifierad med en konfigurationsändring)
• 11.0 och tidigare (kräver en uppdaterad .jar-fil som innehåller ett HSTS-filter. Undersökning av dessa äldre servrar pågår.)

Berörda operativsystem:

• Windows Server

En HSTS-säkerhetsrisk har identifierats i Dell Security Manager-proxyservern. Ett HSTS-filter kan konfigureras för tjänsterna för att åtgärda den här säkerhetsrisken.

HTTP Strict Transport Security (HSTS) markeras som en säkerhetsrisk av säkerhetsskannrar i Dell Security Manager-proxyservern.

Dell Security Manager Proxy Server består av fyra tjänster:

• Dell Core Server Proxy
• Dell enhetsserver
• Dells policyproxy
• Dell Security Server Proxy

Filen webdefault.xml i conf-mappen måste ändras så att den innehåller konfigurationen för HSTS-filtret för att aktivera HSTS på tjänsterna Dell Core Server Proxy, Dell Device Server och Dell Security Server Proxy.

Installationsplatserna är:

• Dell Core Server Proxy: C:\Program Files\Dell\Enterprise Edition\Core Server Proxy
• Dell-enhetsserver: C:\Program Files\Dell\Enterprise Edition\Device Server
• Dell Security Server-proxy: C:\Program Files\Dell\Enterprise Edition\Security Server Proxy

Gör följande:

1. Stoppaproxytjänsterna.
2. Ändra katalogen till en av proxytjänsternas .\conf mappar.
3. Gör en säkerhetskopia av conf\web-default.xml-filen om ett fel inträffar.
4. Lägg till HSTS-filteruppdateringarna i en av services conf\web-default.xml-filen .

HSTS-filterkonfigurationen läggs till längst ned i webdefault.xml-filen, ovanför raden:

</web-app>

HSTS-filterkonfigurationen är:

<filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

De sista raderna i web-default.xml skulle vara (med det tillagda HSTS-filtret i gult nedan):

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>TRACE</http-method>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  
 <filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

5. Kopiera den uppdaterade web-default.xml filen till de andra berörda tjänsterna.
6. Starta omproxytjänsterna.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.