Dell Unity: Chybějící HSTS v protokolu HTTPS Server-Uživatel Opravitelná
Samenvatting: Hlášení skeneru zranitelnosti: Na serveru HTTPS v poli Dell Unity s verzí OE 4.2.1.9535982 nebo novější chybí zabezpečení HSTS (HTTP Strict Transport Security).
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Skener chyby zabezpečení hlásí chybějící HSTS ze serverů HTTPS v poli Dell Unity se systémem Dell Unity OE v revizi 4.2.1.9535982 nebo novější.
Oorzaak
Může se jednat o falešně pozitivní chybu skeneru.
Oplossing
Od revize 4.2.1 operačního prostředí Dell Unity zahrnuje řešení Unity HSTS na portech 443, 8443 a 8444.
Od verze 5.3 Dell Unity OE obsahuje řešení Unity vylepšení HSTS na portu 5989. Program skeneru však stále hlásí port jako chybu zabezpečení.
Existuje alternativní řešení pro zakázání portu 5989 v Unity. Společnost Dell tuto metodu nedoporučuje a důrazně doporučuje místo toho implementovat změnu externí sítě. Pokud musí být zablokován přístup k portu 5989 (tedy k umístění pole Unity za bránu firewall), může společnost Dell port 5989 zakázat. K provedení této změny je nutné zapojit technickou podporu společnosti Dell. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.
Další informace o portech používaných v zabezpečení pole Unity najdete na webu podpory společnosti Dell v části "Security Configuration Guide". Vyhledejte tento dokument: Příručka ke konfiguraci zabezpečení řady Dell Unity
Od verze 5.3 Dell Unity OE obsahuje řešení Unity vylepšení HSTS na portu 5989. Program skeneru však stále hlásí port jako chybu zabezpečení.
Existuje alternativní řešení pro zakázání portu 5989 v Unity. Společnost Dell tuto metodu nedoporučuje a důrazně doporučuje místo toho implementovat změnu externí sítě. Pokud musí být zablokován přístup k portu 5989 (tedy k umístění pole Unity za bránu firewall), může společnost Dell port 5989 zakázat. K provedení této změny je nutné zapojit technickou podporu společnosti Dell. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.
Další informace o portech používaných v zabezpečení pole Unity najdete na webu podpory společnosti Dell v části "Security Configuration Guide". Vyhledejte tento dokument: Příručka ke konfiguraci zabezpečení řady Dell Unity
Extra informatie
HTTP Strict Transport Security (HSTS) je hlavička odpovědi HTTP související se zabezpečením, která instruuje klientské prohlížeče, aby k webu přistupovaly jenom přes připojení HTTPS. To dává prohlížeči pokyn, aby toto omezení vynucoval, místo aby se spoléhal pouze na přesměrování na straně serveru. Hlavička HTTP Strict Transport Security pomáhá omezit úspěšné zneužití útoků Man-in-the-Middle, které se používají k odposlouchávání nebo interakci s klientskými relacemi.
K dispozici je zástupné řešení, které umožňuje rozhraní Unity UEMCLI a Unisphere interně spolupracovat se službou správy na portu 5989. Tato změna zakáže připojení na portu 5989 z externích pracovních stanic nebo serverů. Tato náhradní řešení však musí implementovat technická podpora společnosti Dell, protože zákazník nemůže provést nápravu. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.
Důležitá poznámka:
K dispozici je zástupné řešení, které umožňuje rozhraní Unity UEMCLI a Unisphere interně spolupracovat se službou správy na portu 5989. Tato změna zakáže připojení na portu 5989 z externích pracovních stanic nebo serverů. Tato náhradní řešení však musí implementovat technická podpora společnosti Dell, protože zákazník nemůže provést nápravu. Obraťte se na technickou podporu společnosti Dell nebo autorizovaného poskytovatele služeb a uveďte ID tohoto článku znalostní databáze.
Důležitá poznámka:
- Tyto změny je nutné provést u obouprocesorů úložiště Unity Storage Processors (SP), jinak dojde po převzetí služeb správy při selhání (vypnutí, restartování atd.) ke ztrátě konfigurace
- Tyto změny se přepíší při upgradu kódu Unity OE. Po upgradu pole je nutné tyto změny znovu nakonfigurovat, pokud musí změny zůstat.
Getroffen producten
Dell EMC Unity FamilyProducten
Dell Unity 300, Dell EMC Unity FamilyArtikeleigenschappen
Artikelnummer: 000052770
Artikeltype: Solution
Laatst aangepast: 28 feb. 2024
Versie: 8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.