Grappe
La Grappe ESET est une infrastructure de communication P2P utilisée par la gamme de produits ESET pour Microsoft Windows Server.
Cette infrastructure permet aux produits serveurs ESET de communiquer entre eux et d'échanger des données telles que la configuration et les notifications, et peut synchroniser les synchroniser les données nécessaires au bon fonctionnement d'un groupe d'instances de produits. Il peut s'agir, par exemple, d'un groupe de nœuds dans une grappe de basculement Windows ou d'une grappe d'équilibrage de la charge réseau (ÉCR) sur lequel des produits ESET sont installés. Dans ces cas, il faut s'assurer que les produits seront configurés de la même façon dans l'ensemble de la grappe. La grappe ESET garantit l'uniformité entre les instances.
Les paramètres de l’interface utilisateur et des tâches planifiées ne sont pas synchronisés entre les nœuds de Grappe ESET. Cela est volontaire. |
La création de grappes ESET entre ESET Server Security et ESET File Security pour Linux n'est pas prise en charge. |
Lors de la configuration de la Grappe ESET, il existe deux moyens pour ajouter des nœuds :
•Autodétection : Si vous disposez d'une grappe de basculement Windows ou d'une grappe d'équilibrage de la charge réseau existante, l'autodétection ajoute automatiquement ses nœuds membres à la grappe ESET.
•Parcourir - Vous pouvez ajouter manuellement des nœuds en entrant le nom des serveurs (membres du même groupe de travail ou du même domaine).
Lors de la libération des courriels de la quarantaine, ESET Server Security ignore l'en-tête MIME To:, car il peut facilement être mystifié. À la place, l'information de destinataire initial obtenue grâce à la commande RCPT TO: pendant la connexion SMTP est utilisée. Cela garantit que le message qui est libéré de la quarantaine sera remis au bon destinataire. |
Une fois que vous avez ajouté les nœuds à votre Grappe ESET, la prochaine étape est l'installation d'ESET Server Security sur chaque nœud. Cette opération s'effectue automatiquement pendant la configuration de la Grappe ESET. Authentifiant exigé lors de l'installation à distance de ESET Server Security sur d'autres nœuds de la grappe :
•Scénario du domaine : Authentifiant de l'administrateur du domaine
•Scénario du groupe de travail : Vous devez vous assurer que tous les nœuds utilisent le même authentifiant pour le compte administrateur local.
Dans une grappe ESET, vous pouvez également inclure une combinaison de nœuds ajoutés automatiquement en tant que membres de la grappe de basculement Windows/grappe d'équilibrage de la charge réseau existante, ainsi que les nœuds ajoutés manuellement (à condition qu'ils appartiennent au même domaine).
Il est impossible de combiner des nœuds d'un domaine à ceux d'un groupe de travail. |
Pour utiliser une grappe ESET, il est également nécessaire que le partage des fichiers et de l'imprimante soit activé dans le pare-feu Windows avant de pousser ESET Server Security sur les nœuds de la grappe ESET.
Vous pouvez ajouter de nouveaux nœuds à une grappe ESET existante à tout moment en exécutant l'assistant pour la grappe.
Importer des certificats
Les certificats servent à fournir une authentification forte de machine à machine lorsque le protocole HTTPS est utilisé. Il existe une hiérarchie de certificats indépendante pour chaque grappe ESET. La hiérarchie possède un certificat racine et un ensemble de certificats de nœud signés par le certificat racine. La clé privée du certificat racine est détruite après la création de tous les certificats de nœud. Lorsque vous ajoutez un nouveau nœud à la grappe, une nouvelle hiérarchie de certificats est créée. Accédez au dossier qui contient les certificats (qui ont été générés pendant l'exécution de l'assistant pour la grappe). Sélectionnez le fichier de certificat et cliquez sur Ouvrir.
Détruire la grappe
Les grappes ESET peuvent être démantelées. Chacun des nœuds créera une entrée dans le journal des événements à propos de la destruction de la grappe ESET. Par la suite, toutes les règles de pare-feu ESET seront supprimées du pare-feu Windows. Les anciens nœuds retrouveront leur état antérieur et pourront être utilisés de nouveau dans une autre grappe ESET au besoin.