Wichtiger Hinweis: |
In diesem Artikel sehen wir uns an, was Sie tun können, wenn der PCI-Compliance-Test Ihrer Sicherheitseinrichtung fehlschlägt:
X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.
Bitte lesen Sie zunächst den folgenden Artikel: Zyxel | PCI-Konformität - Best Practice
Es gibt einige CLI-Befehle, die Sie ausführen können, wenn der Test dennoch fehlschlägt:
Für 5.00 (ATP / USG FLEX / VPN) und höher:
Router> configure terminal
Router(config)# ip http x-content-type-options
Router(config)# write
Für 4.65 (USG-Serie / Legacy [ZyWall]-Serie) und höher:
Router> configure terminal
Router(config)# ip http content-security-policy
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.
Unsere Funktion 'HTTP redirect to HTTPS' kann die erforderliche Anforderung erfüllen, nur mit HTTPS statt mit HTTP zu kommunizieren.
Wenn Sie jedoch das PCI-Tool zum Scannen dieses Elements verwenden, wird es fehlschlagen, aber das Gerät kann es in jedem Fall erkennen und entsprechend handeln.
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.