Mise en cache du trafic HTTPS

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS :

oDemandes de mise à jour (modules, répertoire) depuis une application de sécurité ESET prise en charge :

Supported ESET security application (mise en cache du trafic HTTPS)	Version d'application prise en charge
ESET Endpoint Antivirus/Security pour Windows	10 et versions ultérieures
ESET Endpoint Antivirus/Security pour Linux	12.2 et versions ultérieures

oTrafic ESET LiveGuard Advanced pour ESET PROTECT On-Prem et les applications de sécurité ESET prises en charge répertoriées ci-dessus.

Limites de la mise en cache du trafic HTTPS

•ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les applications de sécurité ESET non répertoriées (applications de sécurité précédentes ESET Endpoint pour Windows, Windows Server/Linux/macOS).

•ESET PROTECT On-Prem prend en charge la mise en cache du trafic HTTP/HTTPS.

•ESET PROTECT cloud ne prend pas en charge la mise en cache du trafic HTTPS. Les certificats requis sont disponibles dans ESET PROTECT On-Prem mais pas dans ESET PROTECT cloud.

•ESET Bridge et ESET PROTECT cloud prennent en charge la mise en cache du trafic HTTP pour toutes les applications de sécurité ESET.

Le ESET PROTECTprogramme d'installation tout-en-un et l'appliance virtuelle (quand ESET Bridge est activé pendant le déploiement de l'appliance virtuelle) créent des politiques d'utilisation HTTP Proxy par défaut pour ESET ManagementAgent et les applications de sécurité ESET appliquées au groupe statique Tous. Les politiques configurent automatiquement les ESET Management Agents et les applications de sécurité ESET sur les ordinateurs gérés pour qu'elles utilisent ESET Bridge comme proxy pour la mise en cache des packages de mise à jour. La mise en cache du trafic HTTPS est activée par défaut :

•La politique d'ESET Bridge contient le certificat HTTPS. Le bouton bascule Mettre en cache le trafic HTTPS est activé.

•La politique Utilisation HTTP Proxy d'ESET Endpoint pour Windows contient l'autorité de certification pour la mise en cache du trafic HTTPS.

Après avoir installé ESET Bridge à l'aide d'un programme d'installation autonome (sous Windows ou Linux) ou de la tâche Installer un logiciel, vous devez configurer la mise en cache du trafic HTTPS via des politiques :

1.Créez ou modifiez une politique ESET Bridge avec ces paramètres :

a.Développez Cache et activez le bouton bascule Cache du trafic HTTPS.

b.Cliquez sur Modifier le certificat en regard de Certificat HTTPS, cliquez sur Ouvrir la liste des certificats et sélectionnez Certificat ESET Bridge.

2.Créez ou modifiez une politique d'application de sécurité ESET. Lors de la définition des détails du serveur proxy dans Connectivité > Serveur proxy, cliquez sur Modifier en regard de Autorités de certification et ajoutez l'autorité de certification ESET PROTECT. Les applications de sécurité ESET utilisent l'autorité de certification pour valider le certificat homologue de la politique ESET Bridge.

Certificat ESET Bridge arrivé à expiration ou révoqué

La console web ESET PROTECT affiche une alerte :

•30 jours avant l'expiration du certificat ESET Bridge.

•Lorsque le certificat ESET Bridge a été révoqué.

Lorsque le certificat ESET Bridge arrive à expiration ou a été révoqué, ESET Bridge arrête la mise en cache du trafic HTTPS et utilise une connexion réseau directe pour le trafic HTTPS.

Pour continuer à utiliser la mise en cache HTTPS, créez un certificat ESET Bridge et appliquez-le via une politique ESET Bridge.

˄˅