Кэширование трафика HTTPS
ESET Bridge может расшифровывать и кэшировать трафик HTTPS.
oЗапросы на обновление (модулей, репозитория), отправляемые из поддерживаемого продукта безопасности ESET —
Поддерживаемый продукт безопасности ESET (кэширование трафика HTTPS) |
Поддерживаемая версия продукта |
---|---|
ESET Endpoint Antivirus/Security для Windows |
10 и более поздние версии |
oТрафик ESET LiveGuard Advanced для ESET PROTECT On-Prem и поддерживаемых продуктов безопасности ESET, перечисленных выше.
Ограничения кэширования трафика HTTPS •ESET Bridge не поддерживает кэширование трафика HTTPS для продуктов безопасности ESET (и их версий), которые не указаны выше (более ранних продуктов безопасности ESET Endpoint для ОС Windows, Windows Server, Linux и macOS). •ESET PROTECT On-Prem поддерживает кэширование трафика HTTP/HTTPS, но облачное решение ESET PROTECT поддерживает только кэширование трафика HTTP. Облачное решение ESET PROTECT не поддерживает кэширование трафика HTTPS. Требуемые сертификаты доступны в ESET PROTECT On-Prem, но не в облачном решении ESET PROTECT. •ESET Bridge и ESET PROTECT поддерживают кэширование трафика HTTP для всех продуктов безопасности ESET. |
Комплексный установщик и виртуальное устройство ESET PROTECT (если решение ESET Bridge включено при развертывании виртуального устройства) создают используемые по умолчанию политики использования HTTP Proxy для агента ESET Management и продуктов безопасности ESET, применяемые к статической группе «Все». Политики автоматически настраивают агенты ESET Management и продукты безопасности ESET на управляемых компьютерах, чтобы они использовали решение ESET Bridge в качестве прокси-сервера для кэширования пакетов обновления. Кэширование трафика HTTPS включено по умолчанию: •Политика ESET Bridge содержит сертификат HTTPS, и включен переключатель Кэшировать трафик HTTPS. •Политика Использование HTTP Proxy в ESET Endpoint для Windows содержит центр сертификации для кэширования трафика HTTPS. |
Если решение ESET Bridge было установлено с помощью автономного установщика (в Windows или Linux) или с помощью задачи установки программного обеспечения, необходимо настроить кэширование трафика HTTPS с помощью политик.
1.Создайте или измените политику ESET Bridge с такими настройками:
a.Разверните элемент Кэш и включите переключатель Кэшировать трафик HTTPS.
b.Щелкните Изменить сертификат рядом с элементом Сертификат HTTPS > щелкните Открыть список сертификатов и выберите Сертификат ESET Bridge.
2.Создайте или измените политику продукта безопасности ESET. При настройке параметров прокси-сервера в разделе Связь > Прокси-сервер щелкните Изменить рядом с элементом Центры сертификации и добавьте центр сертификации ESET PROTECT. Продукты безопасности ESET проверяют сертификат узла из политики ESET Bridge с помощью центра сертификации.
Просроченный или отозванный сертификат ESET Bridge Веб-консоль ESET PROTECT отображает оповещение: •За 30 дней до истечения срока действия сертификата ESET Bridge. •После отзыва сертификата ESET Bridge. После истечения срока действия сертификата ESET Bridge или его отзыва решение ESET Bridge прекращает кэширование трафика HTTPS и использует для трафика HTTPS прямое соединение. Чтобы и дальше использовать кэширование HTTPS, создайте новый сертификат ESET Bridge и примените его с помощью политики ESET Bridge. |