HTTPS 流量快取
ESET Bridge 可以解密並快取 HTTPS 流量:
o從受支援的 ESET 安全性產品所傳送的更新要求 (模組、存放庫):
支援的 ESET 安全性產品 (HTTPS 流量快取) |
支援的產品版本 |
---|---|
ESET Endpoint Antivirus/Security 適用於 Windows |
10 和更新版本 |
oESET PROTECT On-Prem 的 ESET LiveGuard Advanced 流量和上面列出的受支援 ESET 安全性產品。
HTTPS 流量快取限制 •ESET Bridge 不支援上方 (較舊版本 ESET Endpoint for Windows,Windows Server/Linux/macOS 安全性產品) 未列出的 ESET 安全性產品 (及其版本) 的 HTTPS 流量快取。 •ESET PROTECT On-Prem 支援 HTTP/HTTPS 流量快取,但是雲端 ESET PROTECT 僅支援 HTTP 流量快取。雲端 ESET PROTECT 不支援 HTTPS 流量快取 – 所需的憑證位於 ESET PROTECT On-Prem,但不在 ESET PROTECT 中。 •ESET Bridge 和 ESET PROTECT 支援 HTTP 流量快取,適用於所有 ESET 安全性產品。 |
ESET PROTECT 全方位安裝程式和虛擬設備 (在虛擬設備部署期間啟用 ESET Bridge 時) 為套用至所有靜態群組的 ESET Management 代理程式和 ESET 安全性產品建立預設 HTTP Proxy 使用方式原則。 這些原則將自動配置託管電腦上的 ESET Management 代理程式和 ESET 安全性產品,以使用 ESET Bridge 作為快取更新套件的 Proxy。預設啟用 HTTPS 流量快取: •ESET Bridge 原則包含 HTTPS 憑證,並已啟用 [快取 HTTPS 流量] 切換開關。 •ESET Endpoint for Windows HTTP Proxy 使用量原則包含 HTTPS 流量快取的憑證授權單位。 |
如果您使用獨立安裝程式 (在 Windows 或 Linux 上) 或軟體安裝工作安裝 ESET Bridge,則需要透過原則配置 HTTPS 流量快取:
1.以這些設定建立或編輯 ESET Bridge 原則:
a.展開 [快取] 並啟用 [快取 HTTPS 流量] 切換開關。
b.按一下 [HTTPS 憑證] 旁邊的 [變更憑證] > 按一下 [開啟憑證清單],然後選取 [ESET Bridge 憑證]。
2.建立或編輯 ESET 安全性產品原則。在 [連接] > [Proxy 伺服器] 中設定 Proxy 伺服器詳細資料時,按一下 [憑證授權單位] 旁邊的 [編輯],然後新增 ESET PROTECT 憑證授權單位。 ESET 安全性產品使用憑證授權單位,從 ESET Bridge 原則驗證對等憑證。
匯出 ESET Bridge 憑證 ESET PROTECT Web 主控台會在 ESET Bridge 憑證到期的前 30 天開始顯示警告: •當 ESET Bridge 憑證到期時,ESET Bridge 將停止快取 HTTPS 流量,並為 HTTPS 流量使用直接連線。 •若要繼續使用 HTTPS 快取,請建立新 ESET Bridge 憑證並透過 ESET Bridge 原則套用它。 |