Mettre à niveau vers
ePO 5.10 Mise à jour 9 ou version ultérieure. Comme indiqué dans ePO 5.10 Mise à jour 9 Notes de publication, EPO-8770-ajout d’un nouvel en-tête l’HSTS à McAfee ePO, est un problème résolu.
Option 1 -Pour vérifier que l’en-tête l’HSTS est activé à l’aide d’ePO, procédez comme suit :
- Connectez-vous à la console ePO à l’aide de Chrome.
Veuillez Vous pouvez utiliser un autre navigateur, mais les instructions fournies ci-dessous fonctionnent uniquement dans Chrome.
- Cliquez avec le bouton droit n’importe où sur la page, puis sélectionnez Analysé.
- Cliquez sur l' Organigramme dans la console de débogage.
- Accédez à n’importe quel emplacement de l’arborescence de sorte que l’onglet réseau confasse des données. Par exemple, cliquez sur l’arborescence des systèmes.
- Cliquez sur un objet qui se termine par do. Par exemple, si vous avez cliqué sur l’arborescence des systèmes, vous voyez s’afficher updatetreestate.do.
- Cliquez sur l' En-têtes onglet, s’il n’est pas déjà sélectionné.
- Localisez l’en-tête l’HSTS dans la En-têtes de réponse section
Option 2 -Pour vérifier que l’en-tête l’HSTS est activé à l’aide de la commande « en boucle » ci-dessous :
C:\temp>curl -I https://eposerver:8443/core/orionsplashscreen.do -k
Sortie
HTTP1.1 401 non autorisé (e)
X-FRAME-OPTIONS : SAMEORIGIN
Cache-Control : no-cache, no-Store
Pragma : no-cache
Expire : jeudi 08 juillet 2021 06:09:06 GMT
Strict-transport-sécurité : max-age = 31536000
Contenu-langue : fr
Set-Cookie : JSESSIONID = 2B2CFA9D95DBC8CBFEDCB627C407EBED. route1 ; Chemin d’accès =/Core ; Sécurité HttpOnly
Type de contenu : text/html ; charset = UTF-8
Transfert-encodage : mémorisé en bloc
variation : acceptation-encodage
Date : jeudi 08 juil 2021 06:09:06 GMT
Serveur : non défini
REMARQUES :
- La commande ci-dessus charge la console ePO. La réponse à la demande bouclé ci-dessus doit indiquer L’HSTS.
- Il est intentionnel de ne pas utiliser le includeSubDomains attribut. Elle n’est pas applicable au serveur application ePO, car il n’existe aucun sous-domaine pour un serveur ePO site.
- L’en-tête l’HSTS n’est pas ajouté à chaque demande ou réponse dans ePO, car il n’est techniquement pas nécessaire. L’en-tête est uniquement applicable au niveau de l’hôte et non au niveau de la demande URI. Une fois que le navigateur voit cet en-tête provenant du serveur ePO, l’ensemble de l’hôte du serveur ePO est sécurisé avec l’HSTS.