Buforowanie ruchu HTTPS
ESET Bridge może odszyfrowywać i buforować ruch HTTPS:
oŻądania aktualizacji (moduły, repozytorium) wysyłane z obsługiwanego produktu zabezpieczającego ESET —
Obsługiwany produkt zabezpieczający ESET (buforowanie ruchu HTTPS) |
Obsługiwana wersja produktu |
|---|---|
ESET Endpoint Antivirus/Security dla systemu Windows |
10 i późniejsze |
oRuch ESET LiveGuard Advanced dla ESET PROTECT On-Prem i obsługiwanych produktów zabezpieczających ESET wymienionych powyżej.
|
Ograniczenia buforowania ruchu HTTPS •ESET Bridge nie obsługuje buforowania ruchu HTTPS dla niewymienionych powyżej produktów zabezpieczających firmy ESET (wcześniejsze wersje produktów zabezpieczających ESET Endpoint na systemy Windows, Windows Server/Linux/macOS). •ESET PROTECT On-Prem Obsługuje buforowanie ruchu HTTP/HTTPS, ale chmura ESET PROTECT obsługuje tylko buforowanie ruchu HTTP. Chmura ESET PROTECT nie obsługuje buforowania ruchu HTTPS — wymagane certyfikaty są dostępne w ESET PROTECT On-Prem, ale nie w chmurze ESET PROTECT. •ESET Bridge i ESET PROTECT obsługują buforowanie ruchu HTTP dla wszystkich produktów zabezpieczających ESET. |
|
Instalator kompleksowy i Urządzenie wirtualne ESET PROTECT (gdy ESET Bridge jest włączony podczas wdrażania urządzenia wirtualnego) tworzą domyślne Zasady użytkowania HTTP Proxy dla Agenta ESET Management i produktów zabezpieczających ESET mające zastosowanie do grupy statycznej Wszyscy. Polityki w sposób automatyczny konfigurują agentów ESET Management i produkty zabezpieczające ESET na zarządzanych komputerach do używania ESET Bridge jako serwera proxy do buforowania pakietów aktualizacji. Buforowanie ruchu HTTPS jest domyślnie włączone: •Polityka ESET Bridge zawiera certyfikat HTTPS, a przełącznik Ruch pamięci podręcznejHTTPS jest włączony. •Polityka użytkowania programu ESET Endpoint for Windows HTTP Proxy zawiera urząd certyfikacji dla buforowania ruchu HTTPS. |
Jeśli zainstalowano ESET Bridge przy użyciu instalatora autonomicznego (na urządzeniu z systemem Windows lub Linux) lub Zadania instalacji oprogramowania, należy skonfigurować buforowanie ruchu HTTPS za pomocą polityk:
1.Utwórz lub edytuj Polityki ESET Bridge, korzystając z tych ustawień:
a.Rozwiń Pamięć podręczna i aktywuj przełącznik Buforowanie ruchu HTTPS.
b.Kliknij opcję Zmień certyfikat obok pozycji Certyfikat HTTPS > kliknij opcję Otwórz listę certyfikatów i wybierz certyfikat ESET Bridge.
2.Utwórz lub edytuj politykę produktu zabezpieczającego ESET. Podczas ustawiania szczegółów serwera proxy, wybierając Łączność > Serwer proxy, kliknij przycisk Edytuj obok pozycji Urzędy certyfikacji i dodaj Urząd certyfikacji ESET PROTECT. Produkty zabezpieczające ESET używają urzędu certyfikacji do sprawdzania poprawności certyfikatu równorzędnego z Polityki ESET Bridge.
|
Eksportowanie certyfikatu ESET Bridge Konsola internetowa ESET PROTECT zaczyna wyświetlać alert 30 na kilka dni przed wygaśnięciem certyfikatu ESET Bridge: •Po wygaśnięciu certyfikatu ESET Bridge program ESET Bridge zatrzymuje buforowanie ruchu HTTPS i używa bezpośredniego połączenia dla ruchu HTTPS. •Aby nadal korzystać z buforowania ruchu HTTPS, utwórz nowy certyfikat ESET Bridge i zastosuj go za pomocą polityki ESET Bridge. |