Dell Unity. HSTS отсутствует на сервере HTTPS и исправляется пользователем

Сканер уязвимостей сообщает об отсутствии HSTS на серверах HTTPS в массиве Dell Unity под управлением операционной среды Dell Unity версии 4.2.1.9535982 или более поздней.

Это может быть ошибочная ошибка сканера.

Начиная с версии 4.2.1 операционной среды Dell Unity (OE), Unity включает HSTS на портах 443, 8443 и 8444.  

Начиная с операционной среды Dell Unity версии 5.3, в Unity реализованы усовершенствования HSTS на порте 5989. Тем не менее, программа-сканер по-прежнему сообщает об уязвимости порта.

Существует временное решение для отключения порта 5989 в системе Unity. Dell не рекомендует использовать этот метод и настоятельно рекомендует вместо этого внести изменения во внешнюю сеть. Если необходимо заблокировать доступ к порту 5989 (то есть разместить Unity за межсетевым экраном), Dell может отключить порт 5989. Для внесения этого изменения необходимо обратиться в службу технической поддержки Dell. Обратитесь в службу технической поддержки Dell или к авторизованному поставщику услуг и укажите идентификатор этой статьи базы знаний Dell.

Для получения дополнительной информации о портах, используемых в системе безопасности Unity, перейдите в службу поддержки Dell и найдите пункт «Security Configuration Guide».  Выполните поиск этого документа: Семейство Dell Unity — Руководство по настройке средств безопасности

HTTP Strict Transport Security (HSTS) — это связанный с безопасностью заголовок HTTP-ответа, который предписывает клиентским браузерам доступ к сайту только через HTTPS-соединение. Это указывает браузеру применять это ограничение, а не полагаться только на перенаправления на стороне сервера. Заголовок HTTP Strict Transport Security помогает снизить вероятность успешного использования атак типа "злоумышленник посередине", которые используются для перехвата клиентских сеансов или взаимодействия с ними.

Доступно временное решение, которое позволяет интерфейсу командной строки Unity и Unisphere работать со службой управления через порт 5989. Это изменение отключает подключение на порте 5989 от внешних рабочих станций или серверов. Однако служба технической поддержки Dell должна применить это временное решение, поскольку оно недоступно для исправления заказчиком. Обратитесь в службу технической поддержки Dell или к авторизованному поставщику услуг и укажите идентификатор этой статьи базы знаний Dell.

Важное замечание:

• Эти изменения должны быть внесены в обапроцессора (СХД) Unity, иначе конфигурация будет потеряна после аварийного переключения службы управления (завершения работы, перезагрузки и т. д.)
• Эти изменения перезаписываются при выполнении модернизации кода операционной среды Unity. После модернизации дискового массива эти изменения необходимо перенастроить, если изменения должны сохраниться.