So aktivieren Sie HSTS auf dem Dell Security Manager-Proxyserver

Betroffene Produkte:

• Dell Security Management Server

Betroffene Versionen:

• 11.1 und höher (geändert mit einer Konfigurationsänderung)
• 11.0 und früher (erfordert eine aktualisierte .jar Datei, die einen HSTS-Filter enthält. Für diese älteren Server wird eine Untersuchung durchgeführt.)

Betroffene Betriebssysteme:

• Windows-Server

Im Dell Security Manager Proxyserver wurde eine HSTS-Sicherheitslücke identifiziert. Zur Behebung dieser Sicherheitslücke kann ein HSTS-Filter für die Services konfiguriert werden.

HTTP Strict Transport Security (HSTS) wird von Sicherheitsscannern im Dell Security Manager Proxyserver als Sicherheitslücke markiert.

Dell Security Manager Proxy Server besteht aus vier Services:

• Dell Core Server-Proxy
• Dell Geräteserver
• Dell Policy Proxy
• Dell Security Server-Proxy

Die Datei webdefault.xml im conf -Ordner muss so geändert werden, dass sie die Konfiguration für den HSTS-Filter enthält, um HSTS auf den Services Dell Core Server Proxy, Dell Device Server und Dell Security Server Proxy zu aktivieren.

Die Installationsspeicherorte sind:

• Dell Core Server-Proxy: C:\Programme\Dell\Enterprise Edition\Core Server Proxy
• Dell Geräteserver: C:\Programme\Dell\Enterprise Edition\Device Server
• Dell Security Server-Proxy: C:\Programme\Dell\Enterprise Edition\Security Server Proxy

Führen Sie die folgenden Schritte aus:

1. Beenden Sie die Proxydienste.
2. Wechseln Sie zum Verzeichnis .\conf in einen der Ordner der Proxydienste.
3. Erstellen Sie eine Sicherungskopie der conf\web-default.xml-Datei für den Fall, dass ein Fehler auftritt.
4. Fügen Sie die HSTS-Filteraktualisierungen zu einer der conf \web-default.xml-Dateien der Services hinzu.

Die HSTS-Filterkonfiguration wird am Ende der webdefault.xml Datei über der folgenden Zeile hinzugefügt:

</web-app>

Die HSTS-Filterkonfiguration ist:

<filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

Die letzten Zeilen web-default.xml lauten (mit dem hinzugefügten HSTS-Filter unten in gelb ):

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>TRACE</http-method>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  
 <filter>
    <filter-name>HSTSFilter</filter-name>
    <filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
    <init-param>
      <param-name>maxAgeSeconds</param-name>
      <param-value>31536000</param-value>
    </init-param>
    <init-param>
      <param-name>includeSubDomains</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>addPreload</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>HSTSFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

5. Kopieren Sie die aktualisierte web-default.xml Datei in die anderen betroffenen Services.
6. Starten Sie die Proxy-Services neu.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.