Кешування трафіку HTTPS

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

ESET Bridge може дешифрувати й кешувати трафік HTTPS:

oЗапити на оновлення (модулів програми, репозиторія) від підтримуваної програми з безпеки ESET:

Підтримувана програма безпеки ESET (кешування трафіку HTTPS)	Підтримувана версія програми
ESET Endpoint Antivirus/Security для Windows	10 і новіших версій
ESET Endpoint Antivirus/Security для Linux	12.2 і новіших версій

oТрафік ESET LiveGuard Advanced для ESET PROTECT On-Prem і вказаних вище підтримуваних програм із безпеки ESET.

Обмеження кешування трафіку HTTPS

•ESET Bridge не підтримує кешування трафіку HTTPS для неперелічених програм із безпеки ESET (раніші програми з безпеки ESET Endpoint для Windows, Windows Server, Linux, macOS).

•ESET PROTECT On-Prem підтримує кешування трафіку HTTP/HTTPS.

•Хмарна служба ESET PROTECT не підтримує кешування трафіку HTTPS: необхідні сертифікати доступні в ESET PROTECT On-Prem, але не в хмарній службі ESET PROTECT.

•ESET Bridge і хмарна служба ESET PROTECT підтримують кешування трафіку HTTP для всіх програм із безпеки ESET.

Універсальний інсталятор і віртуальний пристрій ESET PROTECT (якщо під час розгортання віртуального пристрою ввімкнено ESET Bridge) створює політики HTTP Proxyвикористання за замовчуванням для агента ESET Management і програм із безпеки ESET. Ці політики застосовуються до статичної групи "Усі". Політики автоматично налаштовують агенти ESET Management і програми з безпеки ESET на керованих комп'ютерах таким чином, щоб вони використовували ESET Bridge як проксі-сервер для кешування пакетів оновлень. Кешування трафіку HTTPS увімкнено за замовчуванням:

•Політика ESET Bridge містить сертифікат HTTPS, а перемикач Кешувати трафік HTTPS увімкнено.

•Політика ESET Endpoint for Windows Використання HTTP Proxy містить центр сертифікації для кешування трафіку HTTPS.

Після інсталяції ESET Bridge із використанням автономного інсталятора (у Windows або Linux) чи завдання інсталяції програмного забезпечення необхідно налаштувати кешування трафіку HTTPS за допомогою політик:

1.Створіть або змініть політику ESET Bridge за допомогою наведених нижче параметрів:

a.Розгорніть розділ Кеш і ввімкніть параметр Кешування трафіку HTTPS.

b.Біля пункту Сертифікат HTTPS клацніть Змінити сертифікат, а потім клацніть Відкрити список сертифікатів і виберіть Сертифікат ESET Bridge.

2.Створіть або змініть політику програми з безпеки ESET. Під час налаштування проксі-сервера в розділі Підключення > Проксі-сервер клацніть Змінити біля пункту Центри сертифікації та додайте центр сертифікації ESET PROTECT. Програми з безпеки ESET використовують центр сертифікації для перевірки сертифіката однорангового вузла з ESET Bridgeполітики .

Сертифікат ESET Bridge відкликано або термін його дії завершився

Web Console ESET PROTECT відображає сповіщення:

•Термін дії сертифіката ESET Bridge завершується через 30 днів.

•Коли сертифікат ESET Bridge відкликано.

Якщо мине термін дії сертифіката ESET Bridge або його буде відкликано, ESET Bridge припинить кешувати трафік HTTPS і почне використовувати пряме підключення до мережі для трафіку HTTPS.

Щоб далі використовувати кешування HTTPS, створіть новий сертифікат ESET Bridge і застосуйте його за допомогою політики ESET Bridge.

˄˅