Armazenamento em cache de tráfego HTTPS
O ESET Bridge pode retirar a criptografia e armazenar em cache o o tráfego HTTPS:
oSolicitações de atualização (módulos, repositório) enviadas de um produto de segurança ESET compatível –
Produto de segurança ESET compatível (cache de tráfego HTTPS) |
Versõe de produto compatívei |
---|---|
ESET Endpoint Antivirus/Security para Windows |
10 e versões posteriores |
oO tráfego ESET LiveGuard Advanced para ESET PROTECT On-Prem e os produtos de segurança ESET compatíveis listados acima.
Limitações de cache de tráfego do HTTPS •O ESET Bridge não é compatível com o armazenamento em cache do tráfego do HTTPS para produtos de segurança ESET (e suas versões) não listados acima (ESET Endpoint anterior para Windows, produtos de segurança Windows Server/Linux/macOS). •O ESET PROTECT On-Prem é compatível com o armazenamento em cache de tráfego do HTTP/HTTPS, mas a nuvem ESET PROTECT é compatível apenas com o armazenamento em cache de tráfego do HTTP. A nuvem ESET PROTECT não é compatível com o armazenamento em cache do tráfego do HTTPS – os certificados necessários estão disponíveis no ESET PROTECT On-Prem mas não na nuvem ESET PROTECT. •ESET Bridge e ESET PROTECT são compatíveis com o armazenamento em cache de tráfego do HTTP para todos os produtos de segurança ESET. |
ESET PROTECT O Instalador tudo-em-um e a Máquina virtual (quando o ESET Bridge está ativado durante a implantação da Máquina virtual) criam políticas de Uso padrão HTTP Proxy para o Agente ESET Management e os produtos de segurança ESET aplicados ao grupo estático Todos. As políticas configuram Agentes ESET Management e produtos de segurança ESET automaticamente em computadores gerenciados para usar o ESET Bridge como Proxy para armazenamento em cache de pacotes de atualização. O armazenamento em cache de tráfego HTTPS está habilitado por padrão: •A política ESET Bridge contém o certificado HTTPS e a alternância Tráfego de cache HTTPS está habilitada. •A política de uso HTTP Proxy do ESET Endpoint para Windows contém a Autoridade de Certificação para o cache de tráfego HTTPS. |
Se você instalou o ESET Bridge usando um instalador autônomo (no Windows ou Linux) ou a Tarefa de instalação de software, será preciso configurar o armazenamento em cache de tráfego do HTTPS usando Políticas:
1.Crie ou edite uma Política ESET Bridge com essas configurações:
a.Expanda o Cache e ative a alternância de Armazenamento em cache de tráfego HTTPS.
b.Clique em Alterar certificado ao lado do Certificado HTTPS > clique em Abrir lista de certificados e selecione o certificado ESET Bridge.
2.Criar ou editar uma Política do produto de segurança ESET. Ao definir detalhes do Servidor proxy em Conectividade > Servidor Proxy, clique em Editar ao lado de Autoridades de certificação e adicione a Autoridade de certificação ESET PROTECT. Os produtos de segurança ESET usam a Autoridade de Certificação para validar o certificado de mesmo nível da Política ESET Bridge.
Certificado do ESET Bridge expirado ou revogado O Web Console ESET PROTECT exibe um alerta: •30 dias antes que o certificado do ESET Bridge expire. •Quando o certificado do ESET Bridge foi revogado. Quando o certificado ESET Bridge expirar ou for revogado, o ESET Bridge interrompe o armazenamento em cache do tráfego do HTTPS e usa uma conexão direta para o tráfego do HTTPS. Para continuar usando o armazenamento em cache HTTPS, crie um novo certificado ESET Bridge e aplique-o via Política ESET Bridge. |