Effettuare l'upgrade a
ePO 5.10 Aggiornamento 9 o versioni successive. Come indicato in ePO 5.10 Update 9 Note di rilascio, EPO-8770-aggiunta una nuova intestazione HSTS a McAfee ePO, è un problema risolto.
Opzione 1 -Per verificare che l'intestazione HSTS sia attivata mediante ePO:
- Accedere alla console ePO utilizzando Chrome.
Nota È possibile utilizzare un altro browser, ma le istruzioni fornite di seguito funzionano solo in Chrome.
- Fare clic con il pulsante destro del mouse in un punto qualsiasi della pagina e selezionare Ispezionare.
- Fare clic sul pulsante Rete nella console di debug.
- Accedere a qualsiasi punto della struttura in modo che la scheda rete disponga di dati. Ad esempio, fare clic sulla struttura dei sistemi.
- Fare clic su un oggetto che termina in do. Ad esempio, se si è fatto clic sulla struttura dei sistemi, viene visualizzato updatetreestate.do.
- Fare clic sul pulsante Intestazioni , se non è già selezionata.
- Individuare l'intestazione HSTS nel Intestazioni di risposta sezione
Opzione 2 -Per verificare che l'intestazione HSTS sia attivata utilizzando il comando curl riportato di seguito:
C:\temp>curl -I https://eposerver:8443/core/orionsplashscreen.do -k
Output
HTTP1.1 401 non autorizzato
X-FRAME-OPZIONI: SAMEORIGIN
Cache-Control: No-cache, No-Store
Pragma: No-cache
Scade: Thu, 08 Jul 2021 06:09:06 GMT
Strict-Transport-sicurezza: max-age = 31536000
Content-Language: en
Set-cookie: JSESSIONID = 2B2CFA9D95DBC8CBFEDCB627C407EBED. Route1; Percorso =/Core; Garantire HttpOnly
Tipo di contenuto: testo/html; charset = UTF-8
Transfer-Encoding: chunked
variare: accetta-codifica
Data: Thu, 08 Jul 2021 06:09:06 GMT
Server: non definito
NOTE:
- Il comando sopra riportato carica la console ePO. La risposta alla richiesta di curl sopra deve essere mostrata HSTS.
- È intenzionato a non utilizzare il includeSubDomains attributo. Non è applicabile al server applicazioni ePO perché non ci sono sottodomini per un server ePO on-Prem.
- L'intestazione HSTS non viene aggiunta a ogni richiesta o risposta in ePO perché tecnicamente non è necessaria. L'intestazione è applicabile solo a livello di host e non al livello di richiesta URI. Una volta che il browser vede questa intestazione proveniente dal server ePO, l'intero server ePO host verrà protetto con HSTS.