Ampliar a
Orchestrator 5.10 Actualización 9 o posterior. Tal y como se indica en ePO 5.10 Actualización 9 notas de la versión, EPO-8770-adición de un encabezado de HSTS nuevo a McAfee ePO, es un problema resuelto.
Opción 1 -Para verificar que el encabezado HSTS está activado mediante ePO:
- Inicie sesión en la consola de ePO mediante Chrome.
SEÑALAR Puede utilizar otro navegador, pero las instrucciones que se proporcionan a continuación solo funcionan en Chrome.
- Haga clic con el botón derecho en cualquier parte de la página y seleccione Sido.
- Haga clic en la Red en la consola de depuración.
- Desplácese hasta cualquier punto del árbol para que la ficha red tenga datos. Por ejemplo, haga clic en el árbol de sistemas.
- Haga clic en cualquier objeto que termine en do. Por ejemplo, si ha hecho clic en el árbol de sistemas, verá updatetreestate.do.
- Haga clic en la Encabezados Si no está ya seleccionada.
- Localice el encabezado HSTS en la Encabezados de respuesta punto
![Captura de pantalla de HSTS.](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/KevinT/ePO/KB93817/KB93817.png)
Opción 2 -Para verificar que el encabezado HSTS está activado mediante el comando de rizo siguiente:
C:\temp>curl -I https://eposerver:8443/core/orionsplashscreen.do -k
Borra
Volvió1.1 401 no autorizado
X-FRAME-OPTIONS: SAMEORIGIN
Caché-control: no-cache, no-Store
Pragma: no-cache
Caduca: jueves, 08 de julio de 2021 06:09:06 GMT
STRICT-Transport-Security: Max-Age = 31536000
Contenido-idioma: en
Set-Cookie: JSESSIONID = 2B2CFA9D95DBC8CBFEDCB627C407EBED. route1; Ruta =/Core; Protegidas HttpOnly
Tipo de contenido: text/html; charset = UTF-8
Codificación de transferencia: fragmentada
variar: Aceptar-codificación
Fecha: jueves, 08 de julio de 2021 06:09:06 GMT
Servidor: sin definir
NOTAS:
- El comando anterior carga la consola de ePO. La respuesta a la solicitud de doblez anterior debe mostrar HSTS.
- Es intencional que no utilice el includeSubDomains sin. No es aplicable al servidor de aplicaciones de ePO porque no hay subdominios para un servidor de ePO local.
- El encabezado HSTS no se agrega a todas las solicitudes o respuestas en ePO porque técnicamente no es necesaria. El encabezado solo se aplica en el nivel de host y no en el nivel de solicitud de URI. Una vez que el navegador ve este encabezado procedente del servidor de ePO, todo el servidor de ePO host se protegería con HSTS.