Cachování HTTPS komunikace
ESET Bridge dokáže dešifrovat a do cache ukládat následující HTTPS komunikaci:
oŽádosti o aktualizace (modulů, repozitáře) odeslané podporovanými bezpečnostními produkty ESET:
Podporovaný bezpečnostní produkt ESET (ukládání HTTPS provozu do cache) |
Podporované verze produktů |
---|---|
ESET Endpoint Antivirus/Security pro Windows |
10 a novější |
oKomunikace a ESET PROTECT On-Prem výše uvedených podporovaných bezpečnostních produktů ESET se službou ESET LiveGuard Advanced.
Omezení ukládání HTTPS komunikace do cache •ESET Bridge nepodporuje ukládání HTTPS komunikace do cahce pro bezpečnostní produkty ESET (a jejich verze), které nejsou uvedeny výše (starší verze bezpečnostních produktů ESET Endpoint pro Windows, Windows Server/Linux/macOS). •ESET PROTECT On-Prem podporuje ukládání HTTP/HTTPS komunikace do cache, ale cloudové řešení ESET PROTECT podporuje pouze ukládání HTTP komunikace do cache. Cloud ESET PROTECT nepodporuje ukládání HTTPS komunikace do cache – požadované certifikáty jsou k dispozici na ESET PROTECT On-Prem, ale ne v cloudovém řešení ESET PROTECT. •ESET Bridge a ESET PROTECT podporují ukládání HTTP komunikace do cache pro všechny bezpečnostní produkty ESET. |
All-in-one instalační balíček ESET PROTECT a virtuální appliance (pokud je při jejím nasazení povolen ESET Bridge) vytvoří výchozí HTTP Proxy politiky pro ESET Management Agenta a bezpečnostní produkty ESET a přiřadí je statické skupině Všechna zařízení. V daných politikách je nastaveno používání HTTP Proxy. Ve výchozím nastavení je povoleno Cachování HTTPS komunikace: •Politika ESET Bridge obsahuje HTTPS certifikát. Přepínač u CachováníHTTPS komunikace je v poloze zapnuto. •Politika použití HTTP Proxy u ESET Endpoint pro Windows obsahuje certifikační autoritu pro cachování HTTPS komunikace. |
Pokud jste nainstalovali ESET Bridge pomocí samostatného instalačního balíčku (v systému Windows nebo Linux) nebo pomocí úlohy Instalace aplikace, je třeba pomocí politik nakonfigurovat ukládání HTTPS komunikace do cache:
1.Vytvořte nebo upravte stávající politiku pro ESET Bridge:
a.Rozbalte možnost Cache a pomocí přepínače aktivujte možnost Ukládat HTTPS komunikaci do cache.
b.Na řádku HTTPS certifikát klikněte na Změnit certifikát, dále klikněte na Otevřít seznam certifikátů a vyberte ESET Bridge certifikát.
2.Vytvořte nebo upravte stávající politiku pro bezpečnostní produkt ESET. Při konfiguraci proxy serveru v sekci Připojení > Proxy server klikněte na řádku Certifikační autority na Změnit a přidejte certifikační autoritu pro ESET PROTECT. Bezpečnostní produkty ESET ověřují platnost certifikátu definovaného v ESET Bridge politice vůči certifikační autoritě.
Platnost certifikátu pro ESET Bridge vypršela nebo byl certifikát zamítnut Webová konzole ESET PROTECT zobrazí upozornění: •30 dní před vypršením platnosti certifikátu pro ESET Bridge. •Když byl certifikát pro ESET Bridge zamítnut. Když platnost certifikátu pro ESET Bridge vypršela nebo byl certifikát zamítnut, přestane ESET Bridge ukládat do cache HTTPS komunikaci a použije přímé spojení pro HTTPS komunikaci. Chcete-li pokračovat v ukládání HTTPS komunikace do cache, vytvořte nový certifikát pro ESET Bridge a použijte jej prostřednictvím politik pro ESET Bridge. |