6
Ograniczenia buforowania ruchu HTTPS
• ESET Bridge nie obsługuje buforowania ruchu HTTPS dla niewymienionych powyżej produktów
zabezpieczających firmy ESET (wcześniejsze wersje produktów zabezpieczających ESET Endpoint na
systemy Windows, Windows Server/Linux/macOS).
• ESET PROTECT On-Prem Obsługuje buforowanie ruchu HTTP/HTTPS, ale chmura ESET PROTECT
obsługuje tylko buforowanie ruchu HTTP. Chmura ESET PROTECT nie obsługuje buforowania ruchu
HTTPS — wymagane certyfikaty są dostępne w ESET PROTECT On-Prem, ale nie w chmurze ESET
PROTECT.
• ESET Bridge i ESET PROTECT obsługują buforowanie ruchu HTTP dla wszystkich produktów
zabezpieczających ESET.
Instalator kompleksowy i Urządzenie wirtualne ESET PROTECT (gdy ESET Bridge jest włączony podczas
wdrażania urządzenia wirtualnego) tworzą domyślne Zasady użytkowania HTTP Proxy dla Agenta ESET
Management i produktów zabezpieczających ESET mające zastosowanie do grupy statycznej Wszyscy.
Polityki w sposób automatyczny konfigurują agentów ESET Management i produkty zabezpieczające ESET
na zarządzanych komputerach do używania ESET Bridge jako serwera proxy do buforowania pakietów
aktualizacji. Buforowanie ruchu HTTPS jest domyślnie włączone:
• Polityka ESET Bridge zawiera certyfikat HTTPS, a przełącznik Ruch pamięci podręcznejHTTPS jest
włączony.
• Polityka użytkowania programu ESET Endpoint for Windows HTTP Proxy zawiera urząd certyfikacji dla
buforowania ruchu HTTPS.
Jeśli zainstalowano ESET Bridge przy użyciu instalatora autonomicznego (na urządzeniu z systemem Windows lub
Linux) lub Zadania instalacji oprogramowania, należy skonfigurować buforowanie ruchu HTTPS za pomocą polityk:
1.Utwórz lub edytuj Polityki ESET Bridge, korzystając z tych ustawień:
a.Rozwiń Pamięć podręczna i aktywuj przełącznik Buforowanie ruchu HTTPS.
b.Kliknij opcję Zmień certyfikat obok pozycji Certyfikat HTTPS > kliknij opcję Otwórz listę certyfikatów i
wybierz certyfikat ESET Bridge.
2.Utwórz lub edytuj politykę produktu zabezpieczającego ESET. Podczas ustawiania szczegółów serwera
proxy, wybierając Łączność > Serwer proxy, kliknij przycisk Edytuj obok pozycji Urzędy certyfikacji i dodaj
Urząd certyfikacji ESET PROTECT. Produkty zabezpieczające ESET używają urzędu certyfikacji do
sprawdzania poprawności certyfikatu równorzędnego z Polityki ESET Bridge.
Eksportowanie certyfikatu ESET Bridge
Konsola internetowa ESET PROTECT zaczyna wyświetlać alert 30 na kilka dni przed wygaśnięciem
certyfikatu ESET Bridge:
• Po wygaśnięciu certyfikatu ESET Bridge program ESET Bridge zatrzymuje buforowanie ruchu HTTPS i
używa bezpośredniego połączenia dla ruchu HTTPS.
• Aby nadal korzystać z buforowania ruchu HTTPS, utwórz nowy certyfikat ESET Bridge i zastosuj go za
pomocą polityki ESET Bridge.
Tworzenie łańcucha na serwerze proxy
ESET Bridge obsługuje tworzenie łańcucha na serwerze proxy:
• Przekazywanie ruchu do zdalnego serwera proxy — wszystkie obsługiwane protokoły proxy: HTTP, HTTPS,
MQTT TCP itd.