Mise en cache du trafic HTTPS
ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS :
oDemandes de mise à jour (modules, répertoire) envoyées depuis un produit de sécurité ESET pris en charge :
Produit de sécurité ESET pris en charge (mise en cache du trafic HTTPS) |
Versions des produits pris en charge |
|---|---|
ESET Endpoint Antivirus/Security pour Windows |
10 et les versions ultérieures |
oTrafic de ESET LiveGuard Advanced pour ESET PROTECT On-Prem et les produits de sécurité ESET pris en charge ainsi que ceux répertoriés ci-dessus.
|
Limitations de la mise en cache du trafic HTTPS •ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET (et leurs versions) non répertoriés ci-dessus (produits de sécurité ESET Endpoint pour Windows, Windows Server/Linux/macOS plus anciens). •ESET PROTECT On-Prem prend en charge la mise en cache du trafic HTTP/HTTPS, mais le nuage ESET PROTECT ne prend en charge que la mise en cache du trafic HTTP. Le nuage ESET PROTECT ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis sont disponibles dans ESET PROTECT On-Prem, mais pas dans le nuage ESET PROTECT. •ESET Bridge et ESET PROTECT prennent en charge la mise en cache du trafic HTTP pour tous les produits de sécurité ESET. |
|
Le ESET PROTECT programme d’installation tout-en-un et le périphérique virtuel (lorsque ESET Bridge est activé au cours du déploiement du périphérique virtuel) crée, par défaut, des HTTP Proxy politiques d’utilisation pour l’agent ESET Management et les produits de sécurité ESET appliqués à tout le groupe statique.. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache des paquets de mise à jour. La mise en cache du trafic HTTPS est activée par défaut : •La stratégie ESET Bridge contient le certificat HTTPS et le commutateur Trafic HTTPSdu cache est activée. •La politique ESET Endpoint pour Windows UtilisationHTTP Proxy contient le certificat d’autorité pour la mise en cache du trafic HTTPS. |
Si vous avez installé ESET Bridge à l’aide d’un programme d’installation autonome (sur Windows ou Linux) ou de Tâche Installer un logiciel, vous devez configurer la mise en cache du trafic HTTPS en utilisant des politiques :
1.Créez ou modifiez une politique ESET Bridge à l’aide des paramètres suivants :
a.Développez le cache et appuyez sur le bouton d’activation/désactivation de Trafic HTTPS en cache.
b.Cliquez sur Modifier le certificat en regard de Certificat HTTPS > cliquez sur Ouvrir la liste des certificats et sélectionnez le certificat de ESET Bridge.
2.Créez ou modifiez une politique de produit de sécurité ESET. Lorsque vous définissez les détails du serveur mandataire dans Connectivité > Serveur mandataire, cliquez sur Modifier en regard de Autorités de certification et ajoutez l’autorité de certification de ESET PROTECT. Les produits de sécurité ESET utilisent l’autorité de certification pour valider le certificat homologue de la politique ESET Bridge.
|
Certificat ESET Bridge expiré ESET PROTECT Web Console commence à afficher une alerte 30 jours avant l’expiration du certificat ESET Bridge : •Une fois le certificat ESET Bridge expiré, ESET Bridge arrête la mise en cache du trafic HTTPS et utilise une connexion directe pour le trafic HTTPS. •Pour continuer à utiliser la mise en cache du trafic HTTPS, créez un nouveau certificat ESET Bridge et appliquez-le via la politique ESET Bridge. |