Almacenamiento en caché del tráfico HTTPS

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

ESET Bridge puede descifrar y almacenar en caché el tráfico HTTPS:

oSolicitudes de actualización (módulos, repositorio) desde un producto de seguridad ESET compatible:

Producto de seguridad de ESET compatible (almacenamiento en caché de tráfico HTTPS)	Versione de producto compatibles
ESET Endpoint Antivirus/Security para Windows	10 y versiones posteriores

oEl tráfico ESET LiveGuard Advanced para ESET PROTECT On-Prem y los productos de seguridad de ESET compatibles indicados anteriormente.

Limitaciones del almacenamiento en caché del tráfico HTTPS

•ESET Bridge no admite el almacenamiento en caché de tráfico HTTPS para productos de seguridad ESET no listados (versiones anteriores de ESET Endpoint para Windows/Windows Server/ Linux/macOS).

•ESET PROTECT On-Prem es compatible con HTTP/almacenamiento en caché de tráficoHTTPS.

•ESET PROTECT basado en la nube no admite el almacenamiento en caché del tráfico HTTPS, ya que los certificados requeridos están disponibles en ESET PROTECT On-Prem, pero no en el ESET PROTECT basado en la nube.

•ESET Bridge y ESET PROTECT basado en la nube admiten el almacenamiento en caché del tráfico HTTP para todos los productos de seguridad de ESET.

El instalador todo en uno de ESET PROTECT*** y el aparato virtual (cuando ESET Bridge está habilitado durante la implementación del aparato virtual) crea políticas de uso de HTTP Proxy predeterminadas para el agente de ESET Management y los productos de seguridad de ESET aplicados al grupo estático Todos. Las políticas configuran automáticamente los agentes ESET Management y los productos de seguridad de ESET en las computadoras gestionadas para utilizar ESET Bridge como servidor proxy para el almacenamiento en caché de los paquetes de actualización. El almacenamiento en caché del tráfico HTTPS está habilitado de forma predeterminada:

•La política de ESET Bridge contiene el certificado HTTPS y el botón de alternancia Tráfico de cachéHTTPSestá habilitado.

•La política de uso de ESET Endpoint for Windows HTTP Proxy contiene la Autoridad de certificación para el almacenamiento en caché del tráfico HTTPS.

Si instaló ESET Bridge con un instalador independiente, (en Windows o Linux) o con una tarea de instalación de software, tendrá que configurar el almacenamiento en caché del tráfico HTTPS a través de las políticas:

1.Cree o edite una política de ESET Bridge con esta configuración:

a.Expanda Caché y habilite el conmutador del Almacenamiento en caché del tráfico HTTPS.

b.Haga clic en Cambiar certificado junto a Certificado HTTPS > haga clic en Abrir lista de certificados y seleccione el certificado de ESET Bridge.

2.Cree o edite una política de producto de seguridad de ESET. Si configura los detalles del servidor proxy en Conectividad > servidor proxy, haga clic en Editar junto a Autoridades certificadoras y agregue la Autoridad certificadora de ESET PROTECT. Los productos de seguridad de ESET usan la Autoridad certificadora para validar el certificado de igual de la política de ESET Bridge .

El certificado de ESET Bridge venció o se revocó

La Web Console de ESET PROTECT muestra una alerta:

•30 días antes de que venza el certificado ESET Bridge.

•Cuando el certificado de ESET Bridge se revocó.

Cuando el certificado de ESET Bridge vence o se revoca, ESET Bridge deja de almacenar en caché el tráfico HTTPS y usa una conexión directa para el tráfico HTTPS.

Para seguir usando el almacenamiento en caché de HTTPS, cree un nuevo certificado de ESET Bridge y aplíquelo a través de la política de ESET Bridge.

˄˅