Mise en cache du trafic HTTPS
ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS :
oDemandes de mise à jour (modules, répertoire) envoyées depuis un produit de sécurité ESET pris en charge :
Produit de sécurité ESET pris en charge (mise en cache du trafic HTTPS) |
Version du produit prises en charge |
---|---|
ESET Endpoint Antivirus/Security pour Windows |
10 et versions ultérieures |
oTrafic ESET LiveGuard Advanced pour ESET PROTECT On-Prem et les produits de sécurité ESET pris en charge répertoriés ci-dessus.
Limites de la mise en cache du trafic HTTPS •ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET (et leurs versions) qui ne sont pas répertoriés ci-dessus (produits de sécurité ESET Endpoint for Windows, Windows Server/Linux/macOS antérieurs). •ESET PROTECT On-Prem prend en charge la mise en cache du trafic HTTP/HTTPS, mais ESET PROTECT cloud ne prend en charge que la mise en cache du trafic HTTP. ESET PROTECT cloud ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis sont disponibles dans ESET PROTECT On-Prem, mais pas dans ESET PROTECT cloud. •ESET Bridge et ESET PROTECT prennent en charge la mise en cache du trafic HTTP pour tous les produits de sécurité ESET. |
Le programme d'installation tout-en-un et l'appliance virtuelle ESET PROTECT (quand ESET Bridge est activé pendant le déploiement de l'appliance virtuelle) créent des politiques d'utilisation HTTP Proxy par défaut pour ESET Management Agent et les produits de sécurité ESET appliqués au groupe statique Tous. Les politiques configurent automatiquement les ESET Management Agents et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme proxy pour la mise en cache des packages de mise à jour. La mise en cache du trafic HTTPS est activée par défaut : •La politique d'ESET Bridge contient le certificat HTTPS. Le bouton bascule Mettre en cache le trafic HTTPS est activé. •La politique Utilisation HTTP Proxy d'ESET Endpoint pour Windows contient l'autorité de certification pour la mise en cache du trafic HTTPS. |
Si vous avez installé ESET Bridge à l'aide d'un programme d'installation autonome (sous Windows ou Linux) ou de la tâche Installer un logiciel, vous devez configurer la mise en cache du trafic HTTPS via des politiques :
1.Créez ou modifiez une politique ESET Bridge avec ces paramètres :
a.Développez Cache et activez le bouton bascule Cache du trafic HTTPS.
b.Cliquez sur Modifier le certificat en regard de Certificat HTTPS, cliquez sur Ouvrir la liste des certificats et sélectionnez Certificat ESET Bridge.
2.Créez ou modifiez une politique de produit de sécurité ESET. Lors de la définition des détails du serveur proxy dans Connectivité > Serveur proxy, cliquez sur Modifier en regard de Autorités de certification et ajoutez l'autorité de certification ESET PROTECT. Les produits de sécurité ESET utilisent l’autorité de certification pour valider le certificat homologue de la politique ESET Bridge.
Certificat ESET Bridge arrivé à expiration ou révoqué La console web ESET PROTECT affiche une alerte : •30 jours avant l'expiration du certificat ESET Bridge. •Lorsque le certificat ESET Bridge a été révoqué. Lorsque le certificat ESET Bridge arrive à expiration ou a été révoqué, ESET Bridge arrête la mise en cache du trafic HTTPS et utilise une connexion directe pour le trafic HTTPS. Pour continuer à utiliser la mise en cache HTTPS, créez un certificat ESET Bridge et appliquez-le via une politique ESET Bridge. |