HTTPS 트래픽 캐시
ESET Bridge에서는 다음과 같은 HTTPS 트래픽을 해독하고 캐시할 수 있습니다.
o지원되는 ESET 보안 제품 에서 전송된 업데이트 요청(모듈, 저장소)
지원되는 ESET 보안 제품(HTTPS 트래픽 캐싱) |
지원되는 제품 버전 |
|---|---|
ESET Endpoint Antivirus/Security 용 Windows |
10 이상 |
oESET PROTECT On-Prem 및 위에 나열된 지원되는 ESET 보안 제품에 대한 ESET LiveGuard Advanced 트래픽
|
HTTPS 트래픽 캐싱 제한 사항 •ESET Bridge 제품은 위에 나열되지 않은 ESET 보안 제품(및 그 버전)의 HTTPS 트래픽 캐싱을 지원하지 않습니다(이전 Windows용 ESET Endpoint, Windows Server/Linux/macOS 보안 제품). •ESET PROTECT On-Prem는 HTTP/HTTPS 트래픽 캐싱을 지원하지만, 클라우드 ESET PROTECT는 HTTP 트래픽 캐싱만 지원합니다. 클라우드 ESET PROTECT는 HTTPS 트래픽 캐싱을 지원하지 않습니다. 필요한 인증서는 클라우드 ESET PROTECT가 아닌 ESET PROTECT On-Prem에서 찾을 수 있습니다. •ESET Bridge 및 ESET PROTECT는 모든 ESET 보안 제품의 HTTP 트래픽 캐싱을 지원합니다. |
|
ESET PROTECT 통합형 설치 관리자 및 가상 어플라이언스(가상 어플라이언스 배포 중에 ESET Bridge이(가) 활성화된 경우)는 모든 정적 그룹에 적용되는 ESET Management 에이전트 및 ESET 보안 제품에 대한 기본 HTTP Proxy 사용 정책을 생성합니다. 이 정책은 업데이트 패키지 캐싱 프록시로 ESET Bridge을(를) 사용하도록 관리되는 컴퓨터에 ESET Management Agent 및 ESET 보안 제품을 자동으로 구성합니다. HTTPS 트래픽 캐시는 기본적으로 활성화되어 있습니다. •ESET Bridge 정책에는 HTTPS 인증서가 포함되어 있으며, HTTPS 트래픽 캐시 토글이 활성화되어 있습니다. •ESET Endpoint for Windows HTTP Proxy 사용 정책에는 HTTPS 트래픽 캐시에 대한 인증 기관이 포함되어 있습니다. |
독립 실행형 설치 관리자(Windows 또는 Linux) 또는 소프트웨어 설치 작업을 사용하여 ESET Bridge을(를) 설치한 경우, 다음과 같이 정책을 통해 HTTPS 트래픽 캐시를 구성해야 합니다.
1.다음 설정을 사용하여 ESET Bridge 정책을 생성하거나 편집합니다.
a.캐시를 확장하고 HTTPS 트래픽 캐시 토글을 활성화합니다.
b.HTTPS 인증서 옆에 있는 인증서 변경을 클릭하고 인증서 목록 열기를 클릭한 후 ESET Bridge 인증서를 선택합니다.
2.ESET 보안 제품 정책을 생성하거나 편집합니다. 인터넷 > 프록시 서버에서 프록시 서버 세부 정보를 설정할 때 인증 기관 옆에 있는 편집을 클릭하고 ESET PROTECT 인증 기관을 추가합니다. ESET 보안 제품은 인증 기관을 사용하여 ESET Bridge 정책에서 피어 인증서의 유효성을 검사합니다.
|
만료된 ESET Bridge 인증서 ESET PROTECT Web Console은 ESET Bridge 인증서가 만료되기 30일 전에 경고를 표시하기 시작합니다. •ESET Bridge 인증서가 만료되면 ESET Bridge은(는) HTTPS 트래픽 캐싱을 중지하고 HTTPS 트래픽에 직접 연결을 사용합니다. •HTTPS 캐싱을 계속 사용하려면 새 ESET Bridge 인증서를 생성하고 ESET Bridge 정책을 통해 적용합니다. |