Armazenamento em cache de tráfego HTTPS

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

O ESET Bridge pode retirar a criptografia e armazenar em cache o o tráfego HTTPS:

oSolicitações de atualização (módulos, repositório) de um produto de segurança ESET compatível:

Produto de segurança ESET compatível (cache de tráfego HTTPS)	Versõe de produto compatívei
ESET Endpoint Antivirus/Security para Windows	10 e versões posteriores

oO tráfego ESET LiveGuard Advanced para ESET PROTECT On-Prem e os produtos de segurança ESET compatíveis listados acima.

Limitações de cache de tráfego do HTTPS

•O ESET Bridge não é compatível com armazenamento em cache do tráfego HTTPS para produtos de segurança ESET não listados (anteriormente ESET Endpoint para produtos de segurança Windows, Windows Server/Linux/macOS).

•O ESET PROTECT On-Prem é compatível com o armazenamento em cache de tráfego do HTTP/HTTPS.

•O ESET PROTECT baseado na nuvem não é compatível com o armazenamento em cache do tráfego do HTTPS – os certificados necessários estão disponíveis no ESET PROTECT On-Prem mas não no ESET PROTECT baseado na nuvem.

•ESET Bridge e o ESET PROTECT baseado na nuvem são compatíveis com o armazenamento em cache de tráfego do HTTP para todos os produtos de segurança ESET.

ESET PROTECT O Instalador tudo-em-um e a Máquina virtual (quando o ESET Bridge está ativado durante a implantação da Máquina virtual) criam políticas de Uso padrão HTTP Proxy para o Agente ESET Management e os produtos de segurança ESET aplicados ao grupo estático Todos. As políticas configuram Agentes ESET Management e produtos de segurança ESET automaticamente em computadores gerenciados para usar o ESET Bridge como um servidor Proxy para armazenamento em cache de pacotes de atualização. O armazenamento em cache de tráfego HTTPS está habilitado por padrão:

•A política ESET Bridge contém o certificado HTTPS e a alternância Tráfego de cache HTTPS está habilitada.

•A política de uso HTTP Proxy do ESET Endpoint para Windows contém a Autoridade de Certificação para o cache de tráfego HTTPS.

Depois de instalar o ESET Bridge usando um instalador autônomo (no Windows ou Linux) ou a Tarefa de instalação de software, será preciso configurar o armazenamento em cache de tráfego do HTTPS usando Políticas:

1.Crie ou edite uma Política ESET Bridge com essas configurações:

a.Expanda o Cache e ative a alternância de Armazenamento em cache de tráfego HTTPS.

b.Clique em Alterar certificado ao lado do Certificado HTTPS > clique em Abrir lista de certificados e selecione o certificado ESET Bridge.

2.Criar ou editar uma Política do produto de segurança ESET. Ao definir detalhes do Servidor proxy em Conectividade > Servidor Proxy, clique em Editar ao lado de Autoridades de certificação e adicione a Autoridade de certificação ESET PROTECT. Os produtos de segurança ESET usam a Autoridade de Certificação para validar o certificado de mesmo nível da Política ESET Bridge.

Certificado do ESET Bridge expirado ou revogado

O Web Console ESET PROTECT exibe um alerta:

•30 dias antes que o certificado do ESET Bridge expire.

•Quando o certificado do ESET Bridge foi revogado.

Quando o certificado ESET Bridge expirar ou for revogado, o ESET Bridge interrompe o armazenamento em cache do tráfego do HTTPS e usa uma conexão de rede direta para o tráfego do HTTPS.

Para continuar usando o armazenamento em cache HTTPS, crie um novo certificado ESET Bridge e aplique-o via Política ESET Bridge.

˄˅