コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/smc/9.7/admin/ja-jp/index.html?contextId=task_1533026765988

Sophos Mobile Web サーバーの設定

Sophos Mobile には、Sophos Mobile Admin と Sophos Mobile Self Service Portal Web アプリケーションのコンテンツへのアクセスを提供する、Web サーバーコンポーネントが含まれています。Web サーバーは、使用している環境に対して最適化するように設定できます。

Web サーバーへの HTTP リクエストのヘッダには、リクエストを処理する Web アプリケーションを指定する Host フィールドがあります。攻撃者は Host フィールドの値を変更して、意図しない処理を実行することが可能です。

インストール後、Sophos Mobile の Web サーバーコンポーネントは、Host フィールドの値を確認しません。使用しているドメイン名に転送されたリクエストのみを許可するように、Web サーバーを設定することを推奨します。

  1. Sophos Mobile サーバーのインストール先コンピュータで、次のスクリプトを実行します。%MDM_HOME%\tools\HostValidationUndertowFilter\addModule.bat

    %MDM_HOME% は、Sophos Mobile のインストールフォルダで置き換えます。

  2. %MDM_HOME%\wildfly\standalone\configuration\smc-config.xml ファイルをテキストエディタで開き、次のセクションを検索します。

        <filter name="hostheadervalidation" ...>
        <param name="allowedHosts" value="localhost"/>
    </filter>

  3. localhost の後ろに、Sophos Mobile Admin と Sophos Mobile Self Service Portal 用のドメイン名を追加します。

    たとえば、ドメイン名が smc.example.com の場合は、該当する行を次のように変更します。

    <param name="allowedHosts" value="localhost,smc.example.com"/>

    複数のドメイン名で Sophos Mobile サーバーにアクセスできる場合は、カンマで区切ってすべてのドメイン名を入力してください。

  4. smc-config.xml ファイルを保存します。

  5. Sophos Mobile サービスを再起動します。