Almacenamiento en caché del tráfico HTTPS
ESET Bridge puede descifrar y almacenar en caché el tráfico HTTPS:
oSolicitudes de actualización (módulos, repositorio) enviadas desde un producto de seguridad de ESET compatible:
Producto de seguridad de ESET compatible (almacenamiento en caché de tráfico HTTPS) |
Versione de producto compatibles |
|---|---|
ESET Endpoint Antivirus/Security para Windows |
10 y versiones posteriores |
oEl tráfico ESET LiveGuard Advanced para ESET PROTECT On-Prem y los productos de seguridad de ESET compatibles indicados anteriormente.
|
Limitaciones del almacenamiento en caché del tráfico HTTPS •ESET Bridge no admite el almacenamiento en caché de tráfico HTTPS para los productos de seguridad de ESET (y sus versiones) que no se mencionan anteriormente (antes ESET Endpoint para productos de seguridad Windows, Windows Server/Linux/macOS). •ESET PROTECT On-Prem admite el almacenamiento en caché de tráfico HTTP/HTTPS, pero la nube de ESET PROTECT admite únicamente el almacenamiento en caché de tráfico HTTP. La nube de ESET PROTECT no admite el almacenamiento en caché de tráfico HTTPS. Los certificados requeridos están disponibles en ESET PROTECT On-Prem, pero no en la nube de ESET PROTECT. •ESET Bridge y ESET PROTECT admiten el almacenamiento en caché del tráfico HTTP para todos los productos de seguridad de ESET. |
|
El instalador todo en uno de ESET PROTECT*** y el aparato virtual (cuando ESET Bridge está habilitado durante la implementación del aparato virtual) crea políticas de uso de HTTP Proxy predeterminadas para el agente de ESET Management y los productos de seguridad de ESET aplicados al grupo estático Todos. Las políticas configuran los agentes ESET Management automáticamente y los productos de seguridad de ESET en los equipos administrados para usar ESET Bridge como proxy para almacenar en caché los paquetes de actualización. El almacenamiento en caché del tráfico HTTPS está habilitado de forma predeterminada: •La política de ESET Bridge contiene el certificado HTTPS y el botón de alternancia Tráfico de cachéHTTPSestá habilitado. •La política de uso de ESET Endpoint for Windows HTTP Proxy contiene la Autoridad de certificación para el almacenamiento en caché del tráfico HTTPS. |
Si instaló ESET Bridge con un instalador independiente, (en Windows o Linux) o con una tarea de instalación de software, tendrá que configurar el almacenamiento en caché del tráfico HTTPS a través de las políticas:
1.Cree o edite una política de ESET Bridge con esta configuración:
a.Expanda Caché y habilite el conmutador del Almacenamiento en caché del tráfico HTTPS.
b.Haga clic en Cambiar certificado junto a Certificado HTTPS > haga clic en Abrir lista de certificados y seleccione el certificado de ESET Bridge.
2.Cree o edite una política de producto de seguridad de ESET. Si configura los detalles del servidor proxy en Conectividad > servidor proxy, haga clic en Editar junto a Autoridades certificadoras y agregue la Autoridad certificadora de ESET PROTECT. Los productos de seguridad de ESET usan la Autoridad certificadora para validar el certificado de igual de la política de ESET Bridge .
|
Exportar certificado de ESET Bridge La consola web de ESET PROTECT comienza a mostrar una alerta 30 días antes de que caduque el certificado de ESET Bridge: •Cuando caduca el certificado de ESET Bridge, ESET Bridge deja de almacenar en caché el tráfico HTTPS y utiliza una conexión directa para el tráfico HTTPS. •Para seguir usando el almacenamiento en caché de HTTPS, cree un nuevo certificado de ESET Bridge y aplíquelo a través de la política de ESET Bridge. |