Memorizzazione nella cache del traffico HTTPS
ESET Bridge è in grado di eseguire la decrittografia e di memorizzare nella cache il traffico HTTPS:
oRichieste di aggiornamento (moduli, archivio) inviate da un prodotto di protezione ESET supportato:
Prodotto di protezione ESET supportato (memorizzazione nella cache del traffico HTTPS) |
Versione del prodotto supportate |
---|---|
ESET Endpoint Antivirus/Security per Windows |
10 e versioni successive |
oTraffico ESET LiveGuard Advanced per ESET PROTECT On-Prem e i prodotti di protezione ESET supportati indicati in precedenza.
Limitazioni della memorizzazione nella cache del traffico HTTPS •ESET Bridge non supporta la memorizzazione nella cache del traffico HTTPS per i prodotti di protezione ESET (e le relative versioni) non elencati in precedenza (versioni precedenti dei prodotti di protezione ESET Endpoint for Windows, Windows Server/Linux/macOS). •ESET PROTECT On-Prem supporta la memorizzazione nella cache del traffico HTTP/HTTPS, ma l’applicazione cloud ESET PROTECT supporta solo la memorizzazione nella cache del traffico HTTP. L’applicazione cloud ESET PROTECT non supporta la memorizzazione nella cache del traffico HTTPS. I certificati necessari sono disponibili in ESET PROTECT On-Prem, ma non nell’applicazione cloud ESET PROTECT. •ESET Bridge e ESET PROTECT supportano la memorizzazione nella cache del traffico HTTP per tutti i prodotti di protezione ESET. |
Il programma di installazione integrato di ESET PROTECT *** e gli accessori virtuali (in caso di abilitazione di ESET Bridge durante la distribuzione degli accessori virtuali) creano criteri di utilizzo di HTTP Proxy predefiniti per ESET Management Agent e i prodotti di protezione ESET applicati a tutti i gruppi statici. I criteri configurano automaticamente le istanze di ESET Management Agent e i prodotti di protezione ESET sui computer gestiti ai fini dell’utilizzo di ESET Bridge come proxy per la memorizzazione nella cache dei pacchetti di aggiornamento. La memorizzazione nella cache del traffico HTTPS è abilitata per impostazione predefinita: •Il criterio di ESET Bridge contiene il certificato HTTPS e il tasto di alternanza Memorizzazione nella cache del traffico HTTPS è abilitato. •Il criterio di Utilizzo di HTTP Proxy di ESET Endpoint for Windows contiene l’autorità di certificazione per la memorizzazione nella cache del traffico HTTPS. |
In caso di installazione di ESET Bridge attraverso un programma di installazione integrato (su Windows o Linux) o l’attività Installazione del software, è necessario configurare la memorizzazione del traffico HTTPS nella cache tramite i criteri:
1.Creare o modificare un Criterio di ESET Bridge con le seguenti impostazioni:
a.Espandere Cache e abilitare il tasto di alternanza Memorizza il traffico HTTPS nella cache.
b.Fare clic su Modifica certificato accanto a Certificato HTTPS > fare clic su Apri elenco di certificati e selezionare il certificato di ESET Bridge.
2.Creare o modificare un criterio del prodotto di protezione ESET. Durante l’impostazione dei dettagli del server proxy in Connettività > Server proxy, fare clic su Modifica accanto a Autorità di certificazione e aggiungere l’autorità di certificazione di ESET PROTECT. I prodotti di protezione ESET utilizzano l’autorità di certificazione per convalidare il certificato del computer dal Criterio di ESET Bridge.
Certificato di ESET Bridge scaduto o revocato In ESET PROTECT Web Console viene visualizzato un avviso: •30 giorni prima della scadenza del certificato di ESET Bridge. •In caso di revoca del certificato di ESET Bridge. In caso di scadenza o di revoca del certificato di ESET Bridge, ESET Bridge interrompe la memorizzazione nella cache del traffico HTTPS e utilizza una connessione diretta per il traffico HTTPS. Per continuare a utilizzare la memorizzazione nella cache HTTPS, creare un nuovo certificato di ESET Bridge e applicarlo tramite il criterio di ESET Bridge. |