Memorizzazione nella cache del traffico HTTPS
ESET Bridge è in grado di eseguire la decrittografia e di memorizzare nella cache il traffico HTTPS:
oRichieste di aggiornamento (moduli, archivio) inviate da un prodotto di protezione ESET supportato:
Prodotto di protezione ESET supportato (memorizzazione nella cache del traffico HTTPS) |
Versione del prodotto supportate |
|---|---|
ESET Endpoint Antivirus/Security per Windows |
10 e versioni successive |
oTraffico ESET LiveGuard Advanced per ESET PROTECT On-Prem e i prodotti di protezione ESET supportati indicati in precedenza.
|
Limitazioni della memorizzazione nella cache del traffico HTTPS •ESET Bridge non supporta la memorizzazione nella cache del traffico HTTPS per i prodotti di protezione ESET non elencati (precedenti versioni dei prodotti di protezione ESET Endpoint for Windows, Windows Server/Linux/macOS). •ESET PROTECT On-Prem supporta la memorizzazione nella cache del traffico HTTP/HTTPS. •L’applicazione basata sul cloud ESET PROTECT non supporta la memorizzazione nella cache del traffico HTTPS: i certificati richiesti sono disponibili in ESET PROTECT On-Prem ma non nell’applicazione basata sul cloud ESET PROTECT. •ESET Bridge e l’applicazione basata sul cloud ESET PROTECT supportano la memorizzazione nella cache del traffico HTTP per tutti i prodotti di protezione ESET. |
|
Il programma di installazione integrato di ESET PROTECT *** e gli accessori virtuali (in caso di abilitazione di ESET Bridge durante la distribuzione degli accessori virtuali) creano criteri di utilizzo di HTTP Proxy predefiniti per ESET Management Agent e i prodotti di protezione ESET applicati al gruppo statico Tutto. I criteri configurano automaticamente le istanze di ESET Management Agent e i prodotti di protezione ESET sui computer gestiti ai fini dell’utilizzo di ESET Bridge come server proxy per la memorizzazione nella cache dei pacchetti di aggiornamento. La memorizzazione nella cache del traffico HTTPS è abilitata per impostazione predefinita: •Il criterio di ESET Bridge contiene il certificato HTTPS e il tasto di alternanza Memorizzazione nella cache del traffico HTTPS è abilitato. •Il criterio di Utilizzo di HTTP Proxy di ESET Endpoint for Windows contiene l’autorità di certificazione per la memorizzazione nella cache del traffico HTTPS. |
In seguito all’installazione di ESET Bridge attraverso un programma di installazione autonomo (su Windows o Linux) o l’attività Installazione del software, è necessario configurare la memorizzazione nella cache del traffico HTTPS tramite i criteri:
1.Creare o modificare un Criterio di ESET Bridge con le seguenti impostazioni:
a.Espandere Cache e abilitare il tasto di alternanza Memorizza il traffico HTTPS nella cache.
b.Fare clic su Modifica certificato accanto a Certificato HTTPS > fare clic su Apri elenco di certificati e selezionare il certificato di ESET Bridge.
2.Creare o modificare un criterio del prodotto di protezione ESET. Durante l’impostazione dei dettagli del server proxy in Connettività > Server proxy, fare clic su Modifica accanto a Autorità di certificazione e aggiungere l’autorità di certificazione di ESET PROTECT. I prodotti di protezione ESET utilizzano l’autorità di certificazione per convalidare il certificato del computer dal Criterio di ESET Bridge.
|
Certificato di ESET Bridge scaduto o revocato In ESET PROTECT Web Console viene visualizzato un avviso: •30 giorni prima della scadenza del certificato di ESET Bridge. •In caso di revoca del certificato di ESET Bridge. In caso di scadenza o di revoca del certificato di ESET Bridge, ESET Bridge interrompe la memorizzazione nella cache del traffico HTTPS e utilizza una connessione di rete diretta per il traffico HTTPS. Per continuare a utilizzare la memorizzazione nella cache HTTPS, creare un nuovo certificato di ESET Bridge e applicarlo tramite il criterio di ESET Bridge. |