Ajuda on-line ESET

Selecionar tópico

Armazenamento em cache de tráfego HTTPS

O ESET Bridge pode retirar a criptografia e armazenar em cache o o tráfego HTTPS:

oSolicitações de atualização (módulos, repositório) enviadas de um produto de segurança ESET compatível –

Produto de segurança ESET compatível (cache de tráfego HTTPS)

Versõe de produto compatívei

ESET Endpoint Antivirus/Security para Windows

10 e versões posteriores

oO tráfego ESET LiveGuard Advanced para ESET PROTECT On-Prem e os produtos de segurança ESET compatíveis listados acima.


important

Limitações de cache de tráfego do HTTPS

O ESET Bridge não é compatível com o armazenamento em cache do tráfego do HTTPS para produtos de segurança ESET (e suas versões) não listados acima (ESET Endpoint anterior para Windows, produtos de segurança Windows Server/Linux/macOS).

O ESET PROTECT On-Prem é compatível com o armazenamento em cache de tráfego do HTTP/HTTPS, mas a nuvem ESET PROTECT é compatível apenas com o armazenamento em cache de tráfego do HTTP. A nuvem ESET PROTECT não é compatível com o armazenamento em cache do tráfego do HTTPS – os certificados necessários estão disponíveis no ESET PROTECT On-Prem mas não na nuvem ESET PROTECT.

ESET Bridge e ESET PROTECT são compatíveis com o armazenamento em cache de tráfego do HTTP para todos os produtos de segurança ESET.


note

ESET PROTECT O Instalador tudo-em-um e a Máquina virtual (quando o ESET Bridge está ativado durante a implantação da Máquina virtual) criam políticas de Uso padrão HTTP Proxy para o Agente ESET Management e os produtos de segurança ESET aplicados ao grupo estático Todos. As políticas configuram Agentes ESET Management e produtos de segurança ESET automaticamente em computadores gerenciados para usar o ESET Bridge como Proxy para armazenamento em cache de pacotes de atualização. O armazenamento em cache de tráfego HTTPS está habilitado por padrão:

A política ESET Bridge contém o certificado HTTPS e a alternância Tráfego de cache HTTPS está habilitada.

A política de uso HTTP Proxy do ESET Endpoint para Windows contém a Autoridade de Certificação para o cache de tráfego HTTPS.

Se você instalou o ESET Bridge usando um instalador autônomo (no Windows ou Linux) ou a Tarefa de instalação de software, será preciso configurar o armazenamento em cache de tráfego do HTTPS usando Políticas:

1.Crie ou edite uma Política ESET Bridge com essas configurações:

a.Expanda o Cache e ative a alternância de Armazenamento em cache de tráfego HTTPS.

b.Clique em Alterar certificado ao lado do Certificado HTTPS > clique em Abrir lista de certificados e selecione o certificado ESET Bridge.

2.Criar ou editar uma Política do produto de segurança ESET. Ao definir detalhes do Servidor proxy em Conectividade > Servidor Proxy, clique em Editar ao lado de Autoridades de certificação e adicione a Autoridade de certificação ESET PROTECT. Os produtos de segurança ESET usam a Autoridade de Certificação para validar o certificado de mesmo nível da Política ESET Bridge.


important

Certificado do ESET Bridge expirado ou revogado

O Web Console ESET PROTECT exibe um alerta:

30 dias antes que o certificado do ESET Bridge expire.

Quando o certificado do ESET Bridge foi revogado.

Quando o certificado ESET Bridge expirar ou for revogado, o ESET Bridge interrompe o armazenamento em cache do tráfego do HTTPS e usa uma conexão direta para o tráfego do HTTPS.

Para continuar usando o armazenamento em cache HTTPS, crie um novo certificado ESET Bridge e aplique-o via Política ESET Bridge.