Almacenamiento en caché del tráfico HTTPS
ESET Bridge puede descifrar y almacenar en caché tráfico HTTPS:
oSolicitudes de actualizaciones (módulos, repositorio) enviadas desde un producto de seguridad de ESET compatible:
Producto de seguridad de ESET compatible (almacenamiento en caché de tráfico HTTPS) |
Versione del producto compatible |
---|---|
ESET Endpoint Antivirus/Security para Windows |
10 y posteriores |
oTráfico de ESET LiveGuard Advanced para ESET PROTECT On-Prem y los productos de seguridad de ESET compatibles indicados anteriormente.
Limitaciones del almacenamiento en caché de tráfico HTTPS •ESET Bridge no admite el almacenamiento en caché de tráfico HTTPS para los productos de seguridad de ESET (y sus versiones) que no se indiquen anteriormente (versiones anteriores de ESET Endpoint para productos de seguridad de Windows, Windows Server/Linux/macOS). •ESET PROTECT On-Prem admite el almacenamiento en caché de tráfico HTTP/HTTPS, pero la nube ESET PROTECT solo admite el almacenamiento en caché de tráfico HTTP. La nube ESET PROTECT no admite el almacenamiento en caché de tráfico HTTPS. Los certificados necesarios están disponibles en ESET PROTECT On-Prem, pero no en la nube ESET PROTECT. •ESET Bridge y ESET PROTECT admiten el almacenamiento en caché de tráfico HTTP para todos los productos de seguridad de ESET. |
El instalador todo en uno y el dispositivo virtual de ESET PROTECT (cuando ESET Bridge se habilita durante la implementación del dispositivo virtual) crean políticas predeterminadas de Uso de HTTP Proxy para ESET Management Agent y los productos de seguridad de ESET que se aplican al grupo estático Todo. Las políticas configuran automáticamente los agentes de ESET Management y los productos de seguridad de ESET en los ordenadores administrados para usar ESET Bridge como proxy para almacenar en caché los paquetes de actualización. El almacenamiento en caché del tráfico HTTPS está habilitado de forma predeterminada: •La política de ESET Bridge contiene el certificado HTTPS, y el conmutador de alternancia Almacenar en caché el tráfico HTTPS está habilitado. •La política Uso de HTTP Proxy de ESET Endpoint para Windows contiene la autoridad certificadora para el almacenamiento en caché del tráfico HTTPS. |
Si ha instalado ESET Bridge con un instalador independiente (en Windows o Linux) o la tarea Instalación de software, debe configurar el almacenamiento en caché del tráfico HTTPS mediante políticas:
1.Cree o edite una política de ESET Bridge con estos ajustes:
a.Expanda Almacenar en caché y active el conmutador de alternancia Almacenar en caché el tráfico HTTPS.
b.Haga clic en Cambiar certificado junto a Certificado HTTPS > haga clic en Abrir lista de certificados y seleccione Certificado de ESET Bridge.
2.Cree o edite una política de producto de seguridad de ESET. Si configura los detalles del servidor proxy en Conectividad > Servidor proxy, haga clic en Editar junto a Autoridades certificadoras y agregue la entidad de certificación de ESET PROTECT. Los productos de seguridad de ESET utilizan la entidad de certificación para validar el certificado del mismo nivel de la política de ESET Bridge.
Certificado de ESET Bridge caducado o revocado ESET PROTECT Web Console muestra una alerta: •30 días antes de que caduque el certificado de ESET Bridge. •Cuando el certificado de ESET Bridge se ha revocado. Cuando el certificado de ESET Bridge caduca o se ha revocado, ESET Bridge deja de almacenar en caché el tráfico HTTPS y utiliza una conexión directa para el tráfico HTTPS. Para seguir usando el almacenamiento en caché de HTTPS, cree un nuevo certificado de ESET Bridge y aplíquelo mediante la política de ESET Bridge. |