ESET 联机帮助

搜索 简体字
选择主题

HTTPS 通信缓存

ESET Bridge 可以解密和缓存 HTTPS 通信:

o从支持的 ESET 安全产品发送的更新请求(模块、存储库)-

受支持的 ESET 安全产品(HTTPS 流量缓存)

受支持产品版本

ESET Endpoint Antivirus/Security 对于 Windows

10 及更高版本

oESET PROTECT On-Prem 和上面列出的受支持 ESET 安全产品的 ESET LiveGuard Advanced 通信。


important

HTTPS 流量缓存限制

ESET Bridge 支持上面未列出的 ESET 安全产品(及其版本)的 HTTPS 流量缓存(适用于 WindowsWindows Server/Linux/macOS 安全产品的早期版本的 ESET Endpoint)。

ESET PROTECT On-Prem 支持 HTTP/HTTPS 流量缓存,但云 ESET PROTECT 仅支持 HTTP 流量缓存。云 ESET PROTECT不支持 HTTPS 流量缓存 - 所需证书在 ESET PROTECT On-Prem 中可用,但在云 ESET PROTECT 中不可用。

ESET Bridge 和 ESET PROTECT 支持所有 ESET 安全产品的 HTTP 流量缓存。


note

ESET PROTECT 一体式安装程序虚拟设备(当 ESET Bridge 在虚拟设备部署期间处于启用状态)会为应用于所有静态组的 ESET Management 服务器代理和 ESET 安全产品创建默认的 HTTP Proxy 使用策略。 这些策略会自动配置托管计算机上的 ESET Management 服务器代理和 ESET 安全产品,以将 ESET Bridge 用作缓存更新程序包的代理。默认情况下,HTTPS 通信缓存处于启用状态:

ESET Bridge 策略包含 HTTPS 证书,缓存 HTTPS 通信开关处于启用状态。

ESET Endpoint for Windows HTTP Proxy 使用策略包含 HTTPS 通信缓存的证书颁发机构。

如果使用单机版安装程序(在 WindowsLinux 上)或软件安装任务安装 ESET Bridge,则需要通过策略配置 HTTPS 通信缓存:

1.使用以下设置创建或编辑 ESET Bridge 策略

a.展开缓存,然后启用缓存 HTTPS 通信开关。

b.单击 HTTPS 证书旁边的更改证书 > 单击打开证书列表,然后选择 ESET Bridge 证书

2.创建或编辑 ESET 安全产品策略。在连接 > 代理服务器中设置代理服务器详细信息时,单击证书颁发机构旁边的编辑,然后添加 ESET PROTECT 证书颁发机构。 ESET 安全产品使用证书颁发机构来验证 ESET Bridge 策略中的对等证书。


important

ESET Bridge 证书已到期或已吊销

ESET PROTECT Web 控制台显示警报:

ESET Bridge 证书在 30 天后到期。

到时,ESET Bridge 证书已吊销。

当 ESET Bridge 证书到期或吊销时,ESET Bridge 将停止缓存 HTTPS 流量,并使用直接连接处理 HTTPS 流量。

若要继续使用 HTTPS 缓存,请创建新的 ESET Bridge 证书并通过 ESET Bridge 策略应用它。