Dell Unity: Chybějící HSTS v protokolu HTTPS Server-Uživatel Opravitelná

Skener chyby zabezpečení hlásí chybějící HSTS ze serverů HTTPS v poli Dell Unity se systémem Dell Unity OE v revizi 4.2.1.9535982 nebo novější.

Může se jednat o falešně pozitivní chybu skeneru.

Od revize 4.2.1 operačního prostředí Dell Unity zahrnuje řešení Unity HSTS na portech 443, 8443 a 8444.  

Od verze 5.3 Dell Unity OE obsahuje řešení Unity vylepšení HSTS na portu 5989. Program skeneru však stále hlásí port jako chybu zabezpečení.

Existuje alternativní řešení pro zakázání portu 5989 v Unity. Společnost Dell tuto metodu nedoporučuje a důrazně doporučuje místo toho implementovat změnu externí sítě. Pokud musí být zablokován přístup k portu 5989 (tedy k umístění pole Unity za bránu firewall), může společnost Dell port 5989 zakázat. K provedení této změny je nutné zapojit technickou podporu společnosti Dell. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.

Další informace o portech používaných v zabezpečení pole Unity najdete na webu podpory společnosti Dell v části "Security Configuration Guide".  Vyhledejte tento dokument: Příručka ke konfiguraci zabezpečení řady Dell Unity

HTTP Strict Transport Security (HSTS) je hlavička odpovědi HTTP související se zabezpečením, která instruuje klientské prohlížeče, aby k webu přistupovaly jenom přes připojení HTTPS. To dává prohlížeči pokyn, aby toto omezení vynucoval, místo aby se spoléhal pouze na přesměrování na straně serveru. Hlavička HTTP Strict Transport Security pomáhá omezit úspěšné zneužití útoků Man-in-the-Middle, které se používají k odposlouchávání nebo interakci s klientskými relacemi.

K dispozici je zástupné řešení, které umožňuje rozhraní Unity UEMCLI a Unisphere interně spolupracovat se službou správy na portu 5989. Tato změna zakáže připojení na portu 5989 z externích pracovních stanic nebo serverů. Tato náhradní řešení však musí implementovat technická podpora společnosti Dell, protože zákazník nemůže provést nápravu. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.

Důležitá poznámka:

• Tyto změny je nutné provést u obouprocesorů úložiště Unity Storage Processors (SP), jinak dojde po převzetí služeb správy při selhání (vypnutí, restartování atd.) ke ztrátě konfigurace
• Tyto změny se přepíší při upgradu kódu Unity OE. Po upgradu pole je nutné tyto změny znovu nakonfigurovat, pokud musí změny zůstat.