Sophos Mobile Webserver konfigurieren

Sophos Mobile enthält eine Webserver-Komponente für die Bereitstellung der Webanwendungen Sophos Mobile Admin und Sophos Mobile Control. Sie können den Webserver konfigurieren, um ihn an Ihre Umgebung anzupassen.

HTTP-Anforderungen an einen Webserver enthalten im Header ein Feld „Host“, um die Webanwendung anzugeben, welche die Anforderung bearbeiten soll. Ein Angreifer könnte den Inhalt dieses Feldes manipulieren, um ein unerwünschtes Verhalten hervorzurufen.

Nach der Installation ist die Webserver-Komponente von Sophos Mobile so konfiguriert, dass das Feld „Host“ nicht überprüft wird. Wir empfehlen Ihnen, den Webserver so zu konfigurieren, dass nur Anforderungen akzeptiert werden, die an Ihre Domäne gerichtet sind.

1. Führen Sie auf dem Computer, auf dem Sie den Sophos-Mobile-Server installiert haben, folgendes Skript aus: %MDM_HOME%\tools\HostValidationUndertowFilter\addModule.bat

   Ersetzen Sie %MDM_HOME% durch Ihr Sophos-Mobile-Installationsverzeichnis.

2. Öffnen Sie in einem Texteditor die Datei %MDM_HOME%\wildfly\standalone\configuration\smc-config.xml und suchen Sie nach folgendem Abschnitt:

       <filter name="hostheadervalidation" ...>
           <param name="allowedHosts" value="localhost"/>
       </filter>
   

3. Fügen Sie hinter localhost Ihren Domänennamen für Sophos Mobile Admin und das Sophos Mobile Self Service Portal hinzu.

   Wenn Ihr Domänenname zum Beispiel smc.example.com lautet, ändern Sie die Zeile folgendermaßen:

   <param name="allowedHosts" value="localhost,smc.example.com"/>
   

   Falls Ihr Sophos-Mobile-Server unter mehr als einem Domänennamen erreichbar ist, geben Sie, durch Kommata getrennt, alle Namen ein.

4. Speichern Sie die Datei smc-config.xml.

5. Starten Sie den Dienst „Sophos Mobile“ neu.