Buforowanie ruchu HTTPS
ESET Bridge może odszyfrowywać i buforować ruch HTTPS:
oŻądania aktualizacji (moduły, repozytorium) wysyłane z obsługiwanego produktu zabezpieczającego ESET —
Obsługiwany produkt zabezpieczający ESET (buforowanie ruchu HTTPS) |
Obsługiwana wersja produktu |
---|---|
ESET Endpoint Antivirus/Security dla systemu Windows |
10 i późniejsze |
oRuch ESET LiveGuard Advanced dla ESET PROTECT On-Prem i obsługiwanych produktów zabezpieczających ESET wymienionych powyżej.
Ograniczenia buforowania ruchu HTTPS •ESET Bridge nie obsługuje buforowania ruchu HTTPS dla niewymienionych powyżej produktów zabezpieczających firmy ESET (wcześniejsze wersje produktów zabezpieczających ESET Endpoint na systemy Windows, Windows Server/Linux/macOS). •ESET PROTECT On-Prem Obsługuje buforowanie ruchu HTTP/HTTPS, ale chmura ESET PROTECT obsługuje tylko buforowanie ruchu HTTP. Chmura ESET PROTECT nie obsługuje buforowania ruchu HTTPS — wymagane certyfikaty są dostępne w ESET PROTECT On-Prem, ale nie w chmurze ESET PROTECT. •ESET Bridge i ESET PROTECT obsługują buforowanie ruchu HTTP dla wszystkich produktów zabezpieczających ESET. |
Instalator kompleksowy i Urządzenie wirtualne ESET PROTECT (gdy ESET Bridge jest włączony podczas wdrażania urządzenia wirtualnego) tworzą domyślne Zasady użytkowania HTTP Proxy dla Agenta ESET Management i produktów zabezpieczających ESET mające zastosowanie do grupy statycznej Wszyscy. Polityki w sposób automatyczny konfigurują agentów ESET Management i produkty zabezpieczające ESET na zarządzanych komputerach do używania ESET Bridge jako serwera proxy do buforowania pakietów aktualizacji. Buforowanie ruchu HTTPS jest domyślnie włączone: •Polityka ESET Bridge zawiera certyfikat HTTPS, a przełącznik Ruch pamięci podręcznejHTTPS jest włączony. •Polityka użytkowania programu ESET Endpoint for Windows HTTP Proxy zawiera urząd certyfikacji dla buforowania ruchu HTTPS. |
Jeśli zainstalowano ESET Bridge przy użyciu instalatora autonomicznego (na urządzeniu z systemem Windows lub Linux) lub Zadania instalacji oprogramowania, należy skonfigurować buforowanie ruchu HTTPS za pomocą polityk:
1.Utwórz lub edytuj Polityki ESET Bridge, korzystając z tych ustawień:
a.Rozwiń Pamięć podręczna i aktywuj przełącznik Buforowanie ruchu HTTPS.
b.Kliknij opcję Zmień certyfikat obok pozycji Certyfikat HTTPS > kliknij opcję Otwórz listę certyfikatów i wybierz certyfikat ESET Bridge.
2.Utwórz lub edytuj politykę produktu zabezpieczającego ESET. Podczas ustawiania szczegółów serwera proxy, wybierając Łączność > Serwer proxy, kliknij przycisk Edytuj obok pozycji Urzędy certyfikacji i dodaj Urząd certyfikacji ESET PROTECT. Produkty zabezpieczające ESET używają urzędu certyfikacji do sprawdzania poprawności certyfikatu równorzędnego z Polityki ESET Bridge.
Wygasły lub odwołany certyfikat ESET Bridge Konsola internetowa ESET PROTECT wyświetla alert: •30 dni przed wygaśnięciem certyfikatu ESET Bridge. •Gdy certyfikat ESET Bridge został odwołany. Po wygaśnięciu lub odwołaniu certyfikatu ESET Bridge program ESET Bridge zatrzymuje buforowanie ruchu HTTPS i używa bezpośredniego połączenia dla ruchu HTTPS. Aby nadal korzystać z buforowania ruchu HTTPS, utwórz nowy certyfikat ESET Bridge i zastosuj go za pomocą polityki ESET Bridge. |