Cachování HTTPS komunikace
ESET Bridge dokáže dešifrovat a do cache ukládat následující HTTPS komunikaci:
oŽádosti o aktualizace (modulů nebo repozitáře) z podporovaných bezpečnostními aplikací ESET:
Podporovaný bezpečnostní produkt ESET (ukládání HTTPS provozu do cache) |
Podporované verze produktů |
|---|---|
ESET Endpoint Antivirus/Security pro Windows |
10 a novější |
oKomunikace a ESET PROTECT On-Prem výše uvedených podporovaných bezpečnostních produktů ESET se službou ESET LiveGuard Advanced.
|
Omezení ukládání HTTPS komunikace do cache •ESET Bridge nepodporuje ukládání HTTPS komunikace do cache u bezpečnostních aplikací ESET, které nejsou uvedeny v seznamu (dříve ESET Endpoint pro bezpečnostní aplikace pro Windows, Windows Server/Linux/macOS). •ESET PROTECT On-Prem podporuje ukládání HTTP/HTTPS komunikace do cache. •Cloudová verze ESET PROTECT nepodporuje ukládání HTTPS komunikace do cache – požadované certifikáty jsou k dispozici v ESET PROTECT On-Prem, ale ne v cloudové verzi ESET PROTECT. •ESET Bridge a cloudová verze ESET PROTECT podporují ukládání HTTP komunikace do cache pro všechny bezpečnostní aplikace ESET. |
|
All-in-one instalátor ESET PROTECT a virtuální appliance (pokud je při jejím nasazení zapnut ESET Bridge) vytvoří výchozí HTTP Proxy politiky pro ESET Management Agenta a bezpečnostní aplikace ESET a přiřadí je statické skupině Všechna zařízení. Politiky automaticky konfigurují ESET Management Agenty a bezpečnostní aplikace ESET na spravovaných zařízeních tak, aby používaly ESET Bridge jako proxy server pro ukládání aktualizačních balíčků do cache. Ve výchozím nastavení je povoleno Cachování HTTPS komunikace: •Politika ESET Bridge obsahuje HTTPS certifikát. Přepínač u CachováníHTTPS komunikace je v poloze zapnuto. •Politika použití HTTP Proxy u ESET Endpoint pro Windows obsahuje certifikační autoritu pro cachování HTTPS komunikace. |
Po instalaci ESET Bridge pomocí samostatného instalátoru (v systému Windows nebo Linux) nebo pomocí úlohy Instalace aplikace, je nezbytné pomocí politik nastavit ukládání HTTPS komunikace do cache:
1.Vytvořte nebo upravte stávající politiku pro ESET Bridge:
a.Rozbalte možnost Cache a pomocí přepínače aktivujte možnost Ukládat HTTPS komunikaci do cache.
b.Na řádku HTTPS certifikát klikněte na Změnit certifikát, dále klikněte na Otevřít seznam certifikátů a vyberte ESET Bridge certifikát.
2.Vytvořte nebo upravte stávající politiku pro bezpečnostní produkt ESET. Při konfiguraci proxy serveru v sekci Připojení > Proxy server klikněte na řádku Certifikační autority na Změnit a přidejte certifikační autoritu pro ESET PROTECT. Bezpečnostní produkty ESET ověřují platnost certifikátu definovaného v ESET Bridge politice vůči certifikační autoritě.
|
Platnost certifikátu pro ESET Bridge vypršela nebo byl certifikát zamítnut Webová konzole ESET PROTECT zobrazí upozornění: •30 dní před vypršením platnosti certifikátu pro ESET Bridge. •Když byl certifikát pro ESET Bridge zamítnut. Když platnost certifikátu pro ESET Bridge vypršela nebo byl certifikát zamítnut, přestane ESET Bridge ukládat do cache HTTPS komunikaci a použije přímé síťové připojení pro HTTPS komunikaci. Chcete-li pokračovat v ukládání HTTPS komunikace do cache, vytvořte nový certifikát pro ESET Bridge a použijte jej prostřednictvím politiky pro ESET Bridge. |