HTTP Strict Transport Security
Заголовок ответа HTTP Strict-Transport-Security (HSTS) обеспечивает для веб-сайта (домена) возможность сообщать браузерам, что доступ к нему возможен только по протоколу HTTPS, а не по протоколу HTTP. Этот механизм помогает защищать веб-сайты от кибератак.
Чтобы включить HSTS для сервера ESA Authentication Server, выполните следующие действия.
1.Откройте файл C:\Program Files\ESET Secure Authentication\EIP.Core.WindowsService.exe.config с помощью текстового редактора, например «Блокнота».
2.Добавьте в этот файл строку <add key="StrictTransportSecurityEnabled" value="true" /> после тега <appSettings>.
|
Пример измененного файла EIP.Core.WindowsService.exe.config <?xml version="1.0" encoding="utf-8"?> ... <configuration> <appSettings> <add key="StrictTransportSecurityEnabled" value="true" /> ... </appSettings> ... </configuration> ... |
... — это существующий код в файле .config, который нужно оставить без изменений.
3.Перезапуск службы ESACore
Чтобы включить HSTS для соединителя поставщика удостоверений ESA, примените указанные выше изменения в файле C:\Program Files\ESET Secure Authentication\IdentityProviderConnector\Web.config.
|
Будьте внимательны с браузерами, которые запоминают настройку HSTS для каждого домена. Включение HSTS в вашем экземпляре ESA может повлиять на другие веб-сайты, доступные с помощью того же домена (или имени хоста), что и ваш экземпляр ESA. Чтобы избежать такой проблемы, сделайте ваш экземпляр ESA доступным с помощью отдельного домена (имени хоста). Добавьте этот домен в записи DNS или файл HOSTS и повторно создайте сертификат ESA, чтобы этот домен содержался в имени субъекта (и/или альтернативном имени субъекта) сертификата. |
