Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Buforowanie ruchu HTTPS

ESET Bridge może odszyfrowywać i buforować ruch HTTPS:

oŻądania aktualizacji (moduły, repozytorium) wysyłane z obsługiwanego produktu zabezpieczającego ESET —

Obsługiwany produkt zabezpieczający ESET (buforowanie ruchu HTTPS)

Obsługiwana wersja produktu

ESET Endpoint Antivirus/Security dla systemu Windows

10 i późniejsze

oRuch ESET LiveGuard Advanced dla ESET PROTECT On-Prem i obsługiwanych produktów zabezpieczających ESET wymienionych powyżej.


important

Ograniczenia buforowania ruchu HTTPS

ESET Bridge nie obsługuje buforowania ruchu HTTPS dla niewymienionych powyżej produktów zabezpieczających firmy ESET (wcześniejsze wersje produktów zabezpieczających ESET Endpoint na systemy Windows, Windows Server/Linux/macOS).

ESET PROTECT On-Prem Obsługuje buforowanie ruchu HTTP/HTTPS, ale chmura ESET PROTECT obsługuje tylko buforowanie ruchu HTTP. Chmura ESET PROTECT nie obsługuje buforowania ruchu HTTPS — wymagane certyfikaty są dostępne w ESET PROTECT On-Prem, ale nie w chmurze ESET PROTECT.

ESET Bridge i ESET PROTECT obsługują buforowanie ruchu HTTP dla wszystkich produktów zabezpieczających ESET.


note

Instalator kompleksowy i Urządzenie wirtualne ESET PROTECT (gdy ESET Bridge jest włączony podczas wdrażania urządzenia wirtualnego) tworzą domyślne Zasady użytkowania HTTP Proxy dla Agenta ESET Management i produktów zabezpieczających ESET mające zastosowanie do grupy statycznej Wszyscy. Polityki w sposób automatyczny konfigurują agentów ESET Management i produkty zabezpieczające ESET na zarządzanych komputerach do używania ESET Bridge jako serwera proxy do buforowania pakietów aktualizacji. Buforowanie ruchu HTTPS jest domyślnie włączone:

Polityka ESET Bridge zawiera certyfikat HTTPS, a przełącznik Ruch pamięci podręcznejHTTPS jest włączony.

Polityka użytkowania programu ESET Endpoint for Windows HTTP Proxy zawiera urząd certyfikacji dla buforowania ruchu HTTPS.

Jeśli zainstalowano ESET Bridge przy użyciu instalatora autonomicznego (na urządzeniu z systemem Windows lub Linux) lub Zadania instalacji oprogramowania, należy skonfigurować buforowanie ruchu HTTPS za pomocą polityk:

1.Utwórz lub edytuj Polityki ESET Bridge, korzystając z tych ustawień:

a.Rozwiń Pamięć podręczna i aktywuj przełącznik Buforowanie ruchu HTTPS.

b.Kliknij opcję Zmień certyfikat obok pozycji Certyfikat HTTPS > kliknij opcję Otwórz listę certyfikatów i wybierz certyfikat ESET Bridge.

2.Utwórz lub edytuj politykę produktu zabezpieczającego ESET. Podczas ustawiania szczegółów serwera proxy, wybierając Łączność > Serwer proxy, kliknij przycisk Edytuj obok pozycji Urzędy certyfikacji i dodaj Urząd certyfikacji ESET PROTECT. Produkty zabezpieczające ESET używają urzędu certyfikacji do sprawdzania poprawności certyfikatu równorzędnego z Polityki ESET Bridge.


important

Eksportowanie certyfikatu ESET Bridge

Konsola internetowa ESET PROTECT zaczyna wyświetlać alert 30 na kilka dni przed wygaśnięciem certyfikatu ESET Bridge:

Po wygaśnięciu certyfikatu ESET Bridge program ESET Bridge zatrzymuje buforowanie ruchu HTTPS i używa bezpośredniego połączenia dla ruchu HTTPS.

Aby nadal korzystać z buforowania ruchu HTTPS, utwórz nowy certyfikat ESET Bridge i zastosuj go za pomocą polityki ESET Bridge.