Fazer upgrade para
ePO 5.10 Atualização 9 ou versões posteriores. Conforme declarado no ePO 5.10 Notas de versão 9 do Update, EPO-8770-adicionou um novo cabeçalho HSTS ao McAfee ePO, é um problema resolvido.
Opção 1 -Para verificar se o cabeçalho HSTS está ativado usando o ePO:
- Efetue logon no console do ePO usando Chrome.
INDICADO Você pode usar outro navegador, mas as instruções fornecidas abaixo funcionarão somente no Chrome.
- Clique com o botão direito do mouse em qualquer lugar da página e selecione Verifique.
- Clique no botão Rede no console de depuração.
- Navegue até qualquer lugar na árvore para que a guia rede tenha dados. Por exemplo, clique na árvore de sistemas.
- Clique em qualquer objeto que termine em do. Por exemplo, se você clicou na árvore de sistemas, verá updatetreestate.do.
- Clique no botão Conector , se ainda não estiver selecionada.
- Localize o cabeçalho HSTS na Cabeçalhos de resposta sessão
Opção 2 -Para verificar se o cabeçalho HSTS está ativado usando o comando da ondulação abaixo:
C:\temp>curl -I https://eposerver:8443/core/orionsplashscreen.do -k
Dá
Protocolo1.1 401 não autorizado
X-FRAME-OPTIONS: SAMEORIGIN
Cache-Control: no-cache, no-Store
Pragma: no-cache
Expira em: quinta-feira, 08 de julho de 2021 06:09:06 GMT
Strict-Transport-Security: Max-age = 31536000
Content-Language: en
Set-Cookie: JSESSIONID = 2B2CFA9D95DBC8CBFEDCB627C407EBED. route1; Caminho =/Core; Comunicações HttpOnly
Tipo de conteúdo: text/html; charset = UTF-8
Transferência-codificação: em partes
variar: aceitar-codificação
Data: quinta-feira, 08 de julho de 2021 06:09:06 GMT
Servidor: indefinido
NOTAS:
- O comando acima carrega o console do ePO. A resposta para a solicitação de ondulação acima deve mostrar HSTS.
- Não é intencional usar o includeSubDomains atributo. Ele não se aplica ao servidor de aplicativos do ePO porque não há subdomínios para um servidor ePO local.
- O cabeçalho HSTS não é adicionado a todas as solicitações ou respostas no ePO, pois ele tecnicamente não é necessário. O cabeçalho só é aplicável no nível de host e não no nível de solicitação de URI. Uma vez que o navegador Veja esse cabeçalho vindo do servidor ePO, todo o servidor ePO host seria protegido com o HSTS.