Zwischenspeicherung von HTTPS-Datenverkehr
ESET Bridge kann HTTPS-Datenverkehr entschlüsseln und im Cache speichern:
oUpdate-Anfragen (Module, Repository) von einem unterstützten ESET Sicherheitsprodukt –
Unterstütztes ESET Sicherheitsprodukt (Zwischenspeicherung des HTTPS-Datenverkehrs) |
Unterstützte Produktversion |
|---|---|
ESET Endpoint Antivirus/Security für Windows |
10 und höher |
oESET LiveGuard Advanced Datenverkehr für ESET PROTECT On-Prem und die oben genannten unterstützten ESET Sicherheitsprodukte.
|
Einschränkungen beim Zwischenspeichern des HTTPS-Datenverkehrs •ESET Bridge unterstützt keine Zwischenspeicherung des HTTPS-Datenverkehrs für ESET Sicherheitsprodukte (und deren Versionen), die nicht oben aufgeführt sind (ältere Versionen von ESET Endpoint für Windows, Windows Server/Linux/macOS Sicherheitsprodukte). •ESET PROTECT On-Prem unterstützt die Zwischenspeicherung des HTTP/HTTPS-Datenverkehrs, aber die Cloud-Version von ESET PROTECT unterstützt nur die Zwischenspeicherung des HTTP-Datenverkehrs. Die Cloud-Version von ESET PROTECT unterstützt keine Zwischenspeicherung von HTTPS-Datenverkehr. Die erforderlichen Zertifikate sind zwar in ESET PROTECT On-Prem verfügbar, aber nicht in der Cloud-Version von ESET PROTECT. •ESET Bridge und ESET PROTECT unterstützen die Zwischenspeicherung des HTTP-Datenverkehrs für alle ESET Sicherheitsprodukte. |
|
Das ESET PROTECT-All-in-One-Installationsprogramm und die virtuelle Appliance (wenn ESET Bridge während der Bereitstellung der virtuellen Appliance aktiviert wird) erstellen standardmäßige HTTP Proxy-Nutzungsrichtlinien für den ESET Management-Agenten und die ESET-Sicherheitsprodukte und wendet sie auf die statische Gruppe „Alle“ an. Die Policies konfigurieren ESET Management Agenten und ESET Sicherheitsprodukte auf verwalteten Computern automatisch so, dass ESET Bridge als Proxy zum Zwischenspeichern von Updatepaketen verwendet wird. Das Caching des HTTPS-Datenverkehrs ist standardmäßig aktiviert: •Die ESET Bridge-Policy enthält das HTTPS-Zertifikat, und die Umschaltfläche HTTPS-Datenverkehr zwischenspeichern ist aktiviert. •Die ESET Endpoint for Windows-HTTP Proxy-Nutzungsrichtlinie enthält die Zertifizierungsstelle für das Zwischenspeichern des HTTPS-Datenverkehrs. |
Falls Sie ESET Bridge mit einem eigenständigen Installationsprogramm (unter Windows oder Linux) oder mit dem Task „Software-Installation“ installiert haben, müssen Sie die Zwischenspeicherung des HTTPS-Datenverkehrs mit Policies konfigurieren:
1.Erstellen oder bearbeiten Sie eine ESET Bridge Policy mit den folgenden Einstellungen:
a.Erweitern Sie den Bereich Cache und aktivieren Sie den Umschalter HTTPS-Datenverkehr zwischenspeichern.
b.Klicken Sie auf Zertifikat ändern neben HTTPS-Zertifikat, klicken Sie auf Zertifikatliste öffnen und wählen Sie ESET Bridge Zertifikat aus.
2.Erstellen oder bearbeiten Sie eine ESET Sicherheitsprodukt-Policy. Wenn Sie die Proxyserver-Details unter Konnektivität > Proxyserver festlegen, klicken Sie auf Bearbeiten neben Zertifizierungsstellen und fügen Sie die ESET PROTECT Zertifizierungsstelle hinzu. ESET Sicherheitsprodukte verwenden die Zertifizierungsstelle, um das Peerzertifikat aus der ESET Bridge Policy zu validieren.
|
Abgelaufenes ESET Bridge Zertifikat Die ESET PROTECT Web-Konsole zeigt 30 Tage vor Ablauf des ESET Bridge Zertifikats eine Warnung an: •Wenn das ESET Bridge Zertifikat abläuft, stellt ESET Bridge die Zwischenspeicherung des HTTPS-Datenverkehrs ein und verwendet eine direkte Verbindung für den HTTPS-Datenverkehr. •Um die HTTPS-Zwischenspeicherung weiterhin zu verwenden, erstellen Sie ein neues ESET Bridge Zertifikat und wenden Sie es über die ESET Bridge Policy an. |