Almacenamiento en caché del tráfico HTTPS

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

ESET Bridge puede descifrar y almacenar en caché tráfico HTTPS:

oSolicitudes de actualizaciones (módulos, repositorio) desde un producto de seguridad de ESET compatible:

Producto de seguridad de ESET compatible (almacenamiento en caché de tráfico HTTPS)	Versione del producto compatible
ESET Endpoint Antivirus/Security para Windows	10 y posteriores

oTráfico de ESET LiveGuard Advanced para ESET PROTECT On-Prem y los productos de seguridad de ESET compatibles indicados anteriormente.

Limitaciones del almacenamiento en caché de tráfico HTTPS

•ESET Bridge no admite el almacenamiento en caché del tráfico HTTPS para productos de seguridad de ESET no enumerados (anteriormente ESET Endpoint para Windows, productos de seguridad para Windows Server/Linux/macOS).

•ESET PROTECT On-Prem admite el almacenamiento en caché del tráfico HTTP/HTTPS.

•La versión de ESET PROTECT en la nube no admite el almacenamiento en caché de tráfico HTTPS. Los certificados necesarios están disponibles en ESET PROTECT On-Prem pero no en la versión de ESET PROTECT en la nube.

•ESET Bridge y la versión de ESET PROTECT en la nube admiten el almacenamiento en caché de tráfico HTTP para todos los productos de seguridad de ESET.

El instalador todo en uno y el dispositivo virtual de ESET PROTECT (cuando ESET Bridge se habilita durante la implementación del dispositivo virtual) crean políticas predeterminadas de Uso de HTTP Proxy para ESET Management Agent y los productos de seguridad de ESET que se aplican al grupo estático Todo. Las políticas configuran automáticamente las instancias de ESET Management Agent y los productos de seguridad de ESET en los ordenadores administrados para usar ESET Bridge como servidor proxy para almacenar en caché los paquetes de actualización. El almacenamiento en caché del tráfico HTTPS está habilitado de forma predeterminada:

•La política de ESET Bridge contiene el certificado HTTPS, y el conmutador de alternancia Almacenar en caché el tráfico HTTPS está habilitado.

•La política Uso de HTTP Proxy de ESET Endpoint para Windows contiene la autoridad certificadora para el almacenamiento en caché del tráfico HTTPS.

Tras instalar ESET Bridge con un instalador independiente (en Windows o Linux) o la tarea Instalación de software, debe configurar el almacenamiento en caché del tráfico HTTPS mediante políticas:

1.Cree o edite una política de ESET Bridge con estos ajustes:

a.Expanda Almacenar en caché y active el conmutador de alternancia Almacenar en caché el tráfico HTTPS.

b.Haga clic en Cambiar certificado junto a Certificado HTTPS > haga clic en Abrir lista de certificados y seleccione Certificado de ESET Bridge.

2.Cree o edite una política de producto de seguridad de ESET. Si configura los detalles del servidor proxy en Conectividad > Servidor proxy, haga clic en Editar junto a Autoridades certificadoras y agregue la entidad de certificación de ESET PROTECT. Los productos de seguridad de ESET utilizan la entidad de certificación para validar el certificado del mismo nivel de la política de ESET Bridge.

Certificado de ESET Bridge caducado o revocado

ESET PROTECT Web Console muestra una alerta:

•30 días antes de que caduque el certificado de ESET Bridge.

•Cuando el certificado de ESET Bridge se ha revocado.

Cuando el certificado de ESET Bridge caduca o se ha revocado, ESET Bridge deja de almacenar en caché el tráfico HTTPS y utiliza una conexión de red directa para el tráfico HTTPS.

Para seguir usando el almacenamiento en caché de HTTPS, cree un nuevo certificado de ESET Bridge y aplíquelo mediante la política de ESET Bridge.

˄˅