Mise en cache du trafic HTTPS
ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS :
oDemandes de mise à jour (modules, répertoire) depuis un produit de sécurité ESET pris en charge :
Produit de sécurité ESET pris en charge (mise en cache du trafic HTTPS) |
Versions des produits pris en charge |
---|---|
ESET Endpoint Antivirus/Security pour Windows |
10 et les versions ultérieures |
oTrafic de ESET LiveGuard Advanced pour ESET PROTECT On-Prem et les produits de sécurité ESET pris en charge ainsi que ceux répertoriés ci-dessus.
Limitations de la mise en cache du trafic HTTPS •ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET non répertoriés (auparavant les ESET Endpoint pour Windows, les produits de sécurité Windows Server/Linux/macOS). •ESET PROTECT On-Prem prend en charge la mise en cache du trafic HTTP/HTTPS. •ESET PROTECT basé sur le nuage ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis sont disponibles dans ESET PROTECT On-Prem, mais pas dans ESET PROTECT. •ESET Bridge et ESET PROTECT basé sur le nuage prennent en charge la mise en cache du trafic HTTP pour tous les produits de sécurité ESET. |
Le programme d’installation tout-en-un et périphérique virtuel ESET PROTECT (lorsque ESET Bridge est activé au cours du déploiement du périphérique virtuel) crée, par défaut, des politiques d’utilisation HTTP Proxy pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique Tout. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme serveur mandataire pour la mise en cache des paquets de mise à jour. La mise en cache du trafic HTTPS est activée par défaut : •La stratégie ESET Bridge contient le certificat HTTPS et le commutateur Trafic HTTPSdu cache est activée. •La politique ESET Endpoint pour Windows UtilisationHTTP Proxy contient le certificat d’autorité pour la mise en cache du trafic HTTPS. |
Après avoir installé ESET Bridge à l’aide d’un programme d’installation autonome (sur Windows ou Linux) ou de Tâche Installer un logiciel, vous devez configurer la mise en cache du trafic HTTPS en utilisant des politiques :
1.Créez ou modifiez une politique ESET Bridge à l’aide des paramètres suivants :
a.Développez le cache et appuyez sur le bouton d’activation/désactivation de Trafic HTTPS en cache.
b.Cliquez sur Modifier le certificat en regard de Certificat HTTPS > cliquez sur Ouvrir la liste des certificats et sélectionnez le certificat de ESET Bridge.
2.Créez ou modifiez une politique de produit de sécurité ESET. Lorsque vous définissez les détails du serveur mandataire dans Connectivité > Serveur mandataire, cliquez sur Modifier en regard de Autorités de certification et ajoutez l’autorité de certification de ESET PROTECT. Les produits de sécurité ESET utilisent l’autorité de certification pour valider le certificat homologue de la politique ESET Bridge.
Certificat ESET Bridge expiré ou révoqué ESET PROTECT Web Console affiche une alerte : •30 jours avant l’expiration du certificat de ESET Bridge. •Lorsque le certificat de ESET Bridge a été révoqué. Une fois que le certificat de ESET Bridge a expiré ou a été révoqué, ESET Bridge arrête la mise en cache du trafic HTTPS et utilise une connexion réseau directe pour le trafic HTTPS. Pour continuer à utiliser la mise en cache du trafic HTTPS, créez un nouveau certificat ESET Bridge et appliquez-le via la politique ESET Bridge. |