Saltar al contenido
Última actualización: 2022-06-29

Configurar el servidor web de Sophos Mobile

Sophos Mobile incluye un componente de servidor web que proporciona el contenido de las aplicaciones web del Sophos Mobile Self Service Portal y Sophos Mobile Admin. El servidor web se puede configurar para adaptarlo a su entorno.

Las solicitudes a un servidor web incluyen un campo Host en el encabezado de la solicitud, especificando la aplicación web para procesar la solicitud. Un atacante puede manipular el valor de ese campo Host para provocar comportamientos inesperados.

Después de la instalación, el componente de servidor web de Sophos Mobile no comprueba el valor del campo Host. Le recomendamos configurar el servidor web para que solo acepte las solicitudes que se dirijan a su nombre de dominio.

  1. En el equipo en el que ha instalado el servidor de Sophos Mobile, ejecute el script %MDM_HOME%\tools\HostValidationUndertowFilter\addModule.bat

    Sustituya %MDM_HOME% por la carpeta de instalación de Sophos Mobile.

  2. Abra el archivo %MDM_HOME%\wildfly\standalone\configuration\smc-config.xml en un editor de textos y busque esta sección:

        <filter name="hostheadervalidation" ...>
            <param name="allowedHosts" value="localhost"/>
        </filter>
    
  3. Después de localhost, añada su nombre de dominio para Sophos Mobile Admin y el Sophos Mobile Self Service Portal.

    Por ejemplo, si su nombre de dominio es smc.example.com, cambie la línea de la siguiente manera:

    <param name="allowedHosts" value="localhost,smc.ejemplo.com"/>
    

    Si el servidor de Sophos Mobile se puede acceder con más de un nombre de dominio, introduzca todos los nombres separados por comas.

  4. Guarde el archivo smc-config.xml.

  5. Reinicie el servicio Sophos Mobile.
Volver al principio