Кэширование трафика HTTPS
ESET Bridge может расшифровывать и кэшировать трафик HTTPS.
oЗапросы на обновление (модулей, репозитория), отправляемые из поддерживаемого продукта безопасности ESET.
Поддерживаемый продукт безопасности ESET (кэширование трафика HTTPS) |
Поддерживаемая версия продукта |
|---|---|
ESET Endpoint Antivirus/Security для Windows |
10 и более поздние версии |
oТрафик ESET LiveGuard Advanced для ESET PROTECT On-Prem и поддерживаемых продуктов безопасности ESET, перечисленных выше.
|
Ограничения кэширования трафика HTTPS •ESET Bridge не поддерживает кэширование трафика HTTPS для отсутствующих в списке продуктов безопасности ESET (ранее ESET Endpoint для Windows, продукты безопасности для Windows Server, Linux, macOS). •ESET PROTECT On-Prem поддерживает кэширование трафика HTTP/HTTPS. •Облачное решение ESET PROTECT не поддерживает кэширование трафика HTTPS — требуемые сертификаты доступны в ESET PROTECT On-Prem, но не в облачном решении ESET PROTECT. •ESET Bridge и облачное решение ESET PROTECT поддерживают кэширование трафика HTTP для всех продуктов безопасности ESET. |
|
Комплексный установщик и виртуальное устройство ESET PROTECT (если решение ESET Bridge включено при развертывании виртуального устройства) создают используемые по умолчанию политики использования HTTP Proxy для агента ESET Management и продуктов безопасности ESET, применяемые к статической группе «Все». Политики автоматически настраивают агенты ESET Management и продукты безопасности ESET на управляемых компьютерах, чтобы они использовали решение ESET Bridge в качестве прокси-сервера для кэширования пакетов обновления. Кэширование трафика HTTPS включено по умолчанию: •Политика ESET Bridge содержит сертификат HTTPS, и включен переключатель Кэшировать трафик HTTPS. •Политика Использование HTTP Proxy в ESET Endpoint для Windows содержит центр сертификации для кэширования трафика HTTPS. |
После установки решения ESET Bridge с помощью автономного установщика (в Windows или Linux) или с помощью задачи установки программного обеспечения необходимо настроить кэширование трафика HTTPS с помощью политик.
1.Создайте или измените политику ESET Bridge с такими настройками:
a.Разверните элемент Кэш и включите переключатель Кэшировать трафик HTTPS.
b.Щелкните Изменить сертификат рядом с элементом Сертификат HTTPS > щелкните Открыть список сертификатов и выберите Сертификат ESET Bridge.
2.Создайте или измените политику продукта безопасности ESET. При настройке параметров прокси-сервера в разделе Связь > Прокси-сервер щелкните Изменить рядом с элементом Центры сертификации и добавьте центр сертификации ESET PROTECT. Продукты безопасности ESET проверяют сертификат узла из политики ESET Bridge с помощью центра сертификации.
|
Просроченный или отозванный сертификат ESET Bridge Веб-консоль ESET PROTECT отображает оповещение: •За 30 дней до истечения срока действия сертификата ESET Bridge. •После отзыва сертификата ESET Bridge. После истечения срока действия сертификата ESET Bridge или его отзыва решение ESET Bridge прекращает кэширование трафика HTTPS и использует для трафика HTTPS прямое сетевое соединение. Чтобы и дальше использовать кэширование HTTPS, создайте новый сертификат ESET Bridge и примените его с помощью политики ESET Bridge. |