Mise en cache du trafic HTTPS
ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS :
oDemandes de mise à jour (modules, répertoire) depuis une application de sécurité ESET prise en charge :
Application de sécurité ESET prise en charge (mise en cache du trafic HTTPS) |
Version d'application prise en charge |
|---|---|
ESET Endpoint Antivirus/Security pour Windows |
10 et les versions ultérieures |
ESET Endpoint Antivirus/Security pour Linux |
12.2 et les versions ultérieures |
oTrafic de ESET LiveGuard Advanced pour ESET PROTECT On-Prem et les applications de sécurité ESET prises en charge ainsi que celles répertoriées ci-dessus.
|
Limitations de la mise en cache du trafic HTTPS •ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les applications de sécurité ESET non répertoriées (auparavant les ESET Endpoint pour Windows, les applications de sécurité Windows Server/Linux/macOS). •ESET PROTECT On-Prem prend en charge la mise en cache du trafic HTTP/HTTPS. •ESET PROTECT basé sur le nuage ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis sont disponibles dans ESET PROTECT On-Prem, mais pas dans ESET PROTECT. •ESET Bridge et ESET PROTECT basé sur le nuage prennent en charge la mise en cache du trafic HTTP pour toutes les applications de sécurité ESET. |
|
Le ESET PROTECTprogramme d'installation tout-en-un et périphérique virtuel ESET PROTECT (lorsque ESET Bridge est activé au cours du déploiement du périphérique virtuel) crée, par défaut, des politiques d'utilisation HTTP Proxy pour ESET Management l'agent et les applications de sécurité ESET appliquées au groupe statique Tout. Les politiques configurent automatiquement les agents ESET Management et les applications de sécurité ESET sur les ordinateurs gérés pour qu'elles utilisent ESET Bridge comme mandataire pour la mise en cache des paquets de mise à jour. La mise en cache du trafic HTTPS est activée par défaut : •La stratégie ESET Bridge contient le certificat HTTPS et le commutateur Trafic HTTPSdu cache est activée. •La politique ESET Endpoint pour Windows UtilisationHTTP Proxy contient le certificat d'autorité pour la mise en cache du trafic HTTPS. |
Après avoir installé ESET Bridge à l'aide d'un programme d'installation autonome (sur Windows ou Linux) ou de Tâche Installer un logiciel, vous devez configurer la mise en cache du trafic HTTPS en utilisant des politiques :
1.Créez ou modifiez une politique ESET Bridge à l'aide des paramètres suivants :
a.Développez le cache et appuyez sur le bouton d'activation/désactivation de Trafic HTTPS en cache.
b.Cliquez sur Modifier le certificat en regard de Certificat HTTPS > cliquez sur Ouvrir la liste des certificats et sélectionnez le certificat de ESET Bridge.
2.Créez ou modifiez une politique d'application de sécurité ESET. Lorsque vous définissez les détails du serveur mandataire dans Connectivité > Serveur mandataire, cliquez sur Modifier en regard de Autorités de certification et ajoutez l'autorité de certification de ESET PROTECT. Les applications de sécurité ESET utilisent l'autorité de certification pour valider le certificat homologue de la politique ESET Bridge.
|
Certificat ESET Bridge expiré ou révoqué ESET PROTECT Web Console affiche une alerte : •30 jours avant l'expiration du certificat de ESET Bridge. •Lorsque le certificat de ESET Bridge a été révoqué. Une fois que le certificat de ESET Bridge a expiré ou a été révoqué, ESET Bridge arrête la mise en cache du trafic HTTPS et utilise une connexion réseau directe pour le trafic HTTPS. Pour continuer à utiliser la mise en cache du trafic HTTPS, créez un nouveau certificat ESET Bridge et appliquez-le via la politique ESET Bridge. |