Buforowanie ruchu HTTPS

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

ESET Bridge może odszyfrowywać i buforować ruch HTTPS:

oŻądania aktualizacji (moduły, repozytorium) wysyłane z obsługiwanego produktu zabezpieczającego ESET:

Obsługiwany produkt zabezpieczający ESET (buforowanie ruchu HTTPS)	Obsługiwana wersja produktu
ESET Endpoint Antivirus/Security dla systemu Windows	10 i późniejsze

oRuch ESET LiveGuard Advanced dla ESET PROTECT On-Prem i obsługiwanych produktów zabezpieczających ESET wymienionych powyżej.

Ograniczenia buforowania ruchu HTTPS

•ESET Bridge nie obsługuje buforowania ruchu HTTPS dla niewymienionych produktów zabezpieczających ESET (wcześniej produktów zabezpieczających ESET Endpoint dla Windows, Windows Server/Linux/macOS).

•ESET PROTECT On-Prem obsługuje buforowanie ruchu HTTP/HTTPS.

•ESET PROTECT w wersji chmurowej nie obsługuje buforowania ruchu HTTPS – wymagane certyfikaty są dostępne w ESET PROTECT On-Prem, ale nie w ESET PROTECT w wersji chmurowej.

•ESET Bridge i ESET PROTECT w wersji chmurowej obsługują buforowanie ruchu HTTP dla wszystkich produktów zabezpieczających ESET.

Instalator kompleksowy i Urządzenie wirtualne ESET PROTECT (gdy ESET Bridge jest włączony podczas wdrażania urządzenia wirtualnego) tworzą domyślne Zasady użytkowania HTTP Proxy dla Agenta ESET Management i produktów zabezpieczających ESET mające zastosowanie do grupy statycznej Wszyscy. Polityki w sposób automatyczny konfigurują agentów ESET Management i produkty zabezpieczające ESET na zarządzanych komputerach do używania ESET Bridge jako serwera proxy do buforowania pakietów aktualizacji. Buforowanie ruchu HTTPS jest domyślnie włączone:

•Polityka ESET Bridge zawiera certyfikat HTTPS, a przełącznik Ruch pamięci podręcznejHTTPS jest włączony.

•Polityka użytkowania programu ESET Endpoint for Windows HTTP Proxy zawiera urząd certyfikacji dla buforowania ruchu HTTPS.

Po zainstalowaniu ESET Bridge przy użyciu instalatora autonomicznego (na urządzeniu z systemem Windows lub Linux) lub Zadania instalacji oprogramowania należy skonfigurować buforowanie ruchu HTTPS za pomocą polityk:

1.Utwórz lub edytuj Polityki ESET Bridge, korzystając z tych ustawień:

a.Rozwiń Pamięć podręczna i aktywuj przełącznik Buforowanie ruchu HTTPS.

b.Kliknij opcję Zmień certyfikat obok pozycji Certyfikat HTTPS > kliknij opcję Otwórz listę certyfikatów i wybierz certyfikat ESET Bridge.

2.Utwórz lub edytuj politykę produktu zabezpieczającego ESET. Podczas ustawiania szczegółów serwera proxy, wybierając Łączność > Serwer proxy, kliknij przycisk Edytuj obok pozycji Urzędy certyfikacji i dodaj Urząd certyfikacji ESET PROTECT. Produkty zabezpieczające ESET używają urzędu certyfikacji do sprawdzania poprawności certyfikatu równorzędnego z Polityki ESET Bridge.

Wygasły lub odwołany certyfikat ESET Bridge

Konsola internetowa ESET PROTECT wyświetla alert:

•30 dni przed wygaśnięciem certyfikatu ESET Bridge.

•Gdy certyfikat ESET Bridge został odwołany.

Po wygaśnięciu lub odwołaniu certyfikatu ESET Bridge program ESET Bridge zatrzymuje buforowanie ruchu HTTPS i używa bezpośredniego połączenia sieciowego dla ruchu HTTPS.

Aby nadal korzystać z buforowania ruchu HTTPS, utwórz nowy certyfikat ESET Bridge i zastosuj go za pomocą polityki ESET Bridge.

˄˅