HTTPS 通信缓存
ESET Bridge 可以解密和缓存 HTTPS 通信:
o从支持的 ESET 安全产品发送的更新请求(模块、存储库)-
受支持的 ESET 安全产品(HTTPS 流量缓存) |
受支持产品版本 |
---|---|
ESET Endpoint Antivirus/Security 对于 Windows |
10 及更高版本 |
oESET PROTECT On-Prem 和上面列出的受支持 ESET 安全产品的 ESET LiveGuard Advanced 通信。
HTTPS 流量缓存限制 •ESET Bridge 不支持上面未列出的 ESET 安全产品(及其版本)的 HTTPS 流量缓存(适用于 Windows、Windows Server/Linux/macOS 安全产品的早期版本的 ESET Endpoint)。 •ESET PROTECT On-Prem 支持 HTTP/HTTPS 流量缓存,但云 ESET PROTECT 仅支持 HTTP 流量缓存。云 ESET PROTECT不支持 HTTPS 流量缓存 - 所需证书在 ESET PROTECT On-Prem 中可用,但在云 ESET PROTECT 中不可用。 •ESET Bridge 和 ESET PROTECT 支持所有 ESET 安全产品的 HTTP 流量缓存。 |
ESET PROTECT 一体式安装程序和虚拟设备(当 ESET Bridge 在虚拟设备部署期间处于启用状态)会为应用于所有静态组的 ESET Management 服务器代理和 ESET 安全产品创建默认的 HTTP Proxy 使用策略。 这些策略会自动配置托管计算机上的 ESET Management 服务器代理和 ESET 安全产品,以将 ESET Bridge 用作缓存更新程序包的代理。默认情况下,HTTPS 通信缓存处于启用状态: •ESET Bridge 策略包含 HTTPS 证书,缓存 HTTPS 通信开关处于启用状态。 •ESET Endpoint for Windows HTTP Proxy 使用策略包含 HTTPS 通信缓存的证书颁发机构。 |
如果使用单机版安装程序(在 Windows 或 Linux 上)或软件安装任务安装 ESET Bridge,则需要通过策略配置 HTTPS 通信缓存:
1.使用以下设置创建或编辑 ESET Bridge 策略:
a.展开缓存,然后启用缓存 HTTPS 通信开关。
b.单击 HTTPS 证书旁边的更改证书 > 单击打开证书列表,然后选择 ESET Bridge 证书。
2.创建或编辑 ESET 安全产品策略。在连接 > 代理服务器中设置代理服务器详细信息时,单击证书颁发机构旁边的编辑,然后添加 ESET PROTECT 证书颁发机构。 ESET 安全产品使用证书颁发机构来验证 ESET Bridge 策略中的对等证书。
ESET Bridge 证书已到期 ESET PROTECT Web 控制台在 ESET Bridge 证书到期前 30 天开始显示警报: •当 ESET Bridge 证书到期时,ESET Bridge 将停止缓存 HTTPS 流量,并使用直接连接处理 HTTPS 流量。 •若要继续使用 HTTPS 缓存,请创建新的 ESET Bridge 证书并通过 ESET Bridge 策略应用它。 |