Aller au contenu

Configurer le serveur Web Sophos Mobile

Sophos Mobile inclut un composant de serveur Web permettant de fournir le contenu de Sophos Mobile Admin et des applications Web de Sophos Mobile Self Service Portal. Vous pouvez configurer le serveur Web en fonction de votre environnement.

Les requêtes HTTP envoyées à un serveur Web incluent le champ « Host » dans l’en-tête de la requête indiquant l’application Web qui va traiter la requête. Un cybercriminel peut potentiellement manipuler la valeur du champ « Host » afin de créer un comportement inattendu.

Suite à l’installation, le composant du serveur Web de Sophos Mobile ne vérifie pas la valeur du champ « Host ». Nous vous conseillons de configurer le serveur Web afin qu’il accepte uniquement les requêtes envoyées à votre nom de domaine.

  1. Sur l’ordinateur sur lequel vous avez installé le serveur Sophos Mobile, exécutez le script %MDM_HOME%\tools\HostValidationUndertowFilter\addModule.bat

    Remplacez %MDM_HOME% par votre dossier d’installation Sophos Mobile.

  2. Ouvrez le fichier %MDM_HOME%\wildfly\standalone\configuration\smc-config.xml dans un éditeur de texte et recherchez la section suivante :

        <filter name="hostheadervalidation" ...>
            <param name="allowedHosts" value="localhost"/>
        </filter>
    
  3. Après localhost, ajoutez votre nom de domaine pour Sophos Mobile Admin et pour Sophos Mobile Self Service Portal.

    Par exemple, si votre nom de domaine est smc.example.com, modifiez la ligne comme suit :

    <param name="allowedHosts" value="localhost,smc.example.com"/>
    

    Si votre serveur Sophos Mobile est accessible sous plusieurs noms de domaine, saisissez tous les noms en les séparant par des virgules.

  4. Enregistrez le fichier smc-config.xml.

  5. Redémarrez le service Sophos Mobile.