Zwischenspeicherung von HTTPS-Datenverkehr

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

ESET Bridge kann HTTPS-Datenverkehr entschlüsseln und im Cache speichern:

oUpdate-Anfragen (Module, Repository) von einer unterstützten ESET Sicherheitsanwendung:

Unterstützte ESET Sicherheitsanwendung (Zwischenspeicherung des HTTPS-Datenverkehrs)	Unterstützte Anwendungsversion
ESET Endpoint Antivirus/Security für Windows	10 und höher
ESET Endpoint Antivirus/Security für Linux	12.2 und höher

oESET LiveGuard Advanced Datenverkehr für ESET PROTECT On-Prem und die oben genannten unterstützten ESET Sicherheitsanwendungen.

Einschränkungen beim Zwischenspeichern des HTTPS-Datenverkehrs

•ESET Bridge unterstützt keine Zwischenspeicherung des HTTPS-Datenverkehrs für nicht aufgeführte ESET Sicherheitsanwendungen (ehemals ESET Endpoint für Windows, Windows Server/Linux/macOS Sicherheitsanwendungen).

•ESET PROTECT On-Prem unterstützt die Zwischenspeicherung des HTTP-/HTTPS-Datenverkehrs.

•Die cloudbasierte Version von ESET PROTECT unterstützt keine Zwischenspeicherung des HTTPS-Datenverkehrs. Die erforderlichen Zertifikate sind in ESET PROTECT On-Prem verfügbar, aber nicht in der cloudbasierten Version von ESET PROTECT.

•ESET Bridge und die cloudbasierte Version von ESET PROTECT unterstützen die Zwischenspeicherung des HTTP-Datenverkehrs für alle ESET Sicherheitsanwendungen.

Das ESET PROTECT-All-in-One-Installationsprogramm und die virtuelle Appliance (wenn ESET Bridge während der Bereitstellung der virtuellen Appliance aktiviert wird) erstellen standardmäßige HTTP Proxy-Nutzungsrichtlinien für den ESET Management-Agenten und die ESET-Sicherheitsanwendungen und wendet sie auf die statische Gruppe „Alle“ an. Die Policies konfigurieren ESET Management Agenten und ESET Sicherheitsanwendungen auf verwalteten Computern automatisch so, dass ESET Bridge als Proxyserver zum Zwischenspeichern von Updatepaketen verwendet wird. Die Zwischenspeicherung von HTTPS-Datenverkehr ist standardmäßig aktiviert:

•Die ESET Bridge-Policy enthält das HTTPS-Zertifikat, und die Umschaltfläche HTTPS-Datenverkehr zwischenspeichern ist aktiviert.

•Die ESET Endpoint for Windows-HTTP Proxy-Nutzungsrichtlinie enthält die Zertifizierungsstelle für das Zwischenspeichern des HTTPS-Datenverkehrs.

Nachdem Sie ESET Bridge mit einem eigenständigen Installationsprogramm (unter Windows oder Linux) oder mit dem Task „Software-Installation“ installiert haben, müssen Sie die Zwischenspeicherung des HTTPS-Datenverkehrs mit Policies konfigurieren:

1.Erstellen oder bearbeiten Sie eine ESET Bridge Policy mit den folgenden Einstellungen:

a.Erweitern Sie den Bereich Cache und aktivieren Sie den Umschalter HTTPS-Datenverkehr zwischenspeichern.

b.Klicken Sie auf Zertifikat ändern neben HTTPS-Zertifikat, klicken Sie auf Zertifikatliste öffnen und wählen Sie ESET Bridge Zertifikat aus.

2.Erstellen oder bearbeiten Sie eine ESET Sicherheitsanwendungs-Policy. Wenn Sie die Proxyserver-Details unter Konnektivität > Proxyserver festlegen, klicken Sie auf Bearbeiten neben Zertifizierungsstellen und fügen Sie die ESET PROTECT Zertifizierungsstelle hinzu. ESET Sicherheitsanwendungen verwenden die Zertifizierungsstelle, um das Peerzertifikat aus der ESET Bridge Policy zu validieren.

Abgelaufenes oder widerrufenes ESET Bridge Zertifikat

ESET PROTECT Web-Konsole zeigt eine Warnung an:

•30 Tage vor Ablauf des ESET Bridge Zertifikats.

•Wenn das ESET Bridge Zertifikat widerrufen wurde.

Wenn das ESET Bridge Zertifikat abläuft oder widerrufen wird, stellt ESET Bridge die Zwischenspeicherung des HTTPS-Datenverkehrs ein und verwendet eine direkte Netzwerkverbindung für den HTTPS-Datenverkehr.

Um die HTTPS-Zwischenspeicherung weiterhin zu verwenden, erstellen Sie ein neues ESET Bridge Zertifikat und wenden Sie es über die ESET Bridge Policy an.

˄˅