Cluster
ESET Cluster è un'infrastruttura di comunicazione P2P della gamma di prodotti ESET per Microsoft Windows Server.
Questa infrastruttura consente ai prodotti server ESET di comunicare tra loro e di scambiare dati quali configurazione e notifiche e può i dati necessari per il corretto funzionamento di un gruppo di istanze del prodotto. Un esempio potrebbe essere un gruppo di nodi in un cluster di failover Windows o cluster Network Load Balancing (NLB) con i prodotti ESET installati dove è richiesta la stessa configurazione del prodotto nell'intero cluster. ESET Cluster assicura questo livello di coerenza tra le istanze.
Le impostazioni dell’interfaccia utente delle Attività pianificate non sono sincronizzate tra i nodi di ESET Cluster. Questa procedura è voluta. |
La creazione di ESET Cluster tra ESET Server Security ed ESET File Security for Linux non è supportata. |
Per configurare ESET Cluster, sono disponibili due metodi di aggiunta dei nodi:
•Rilevamento automatico – Se si dispone di un cluster di failover Windows o un cluster NLB, l’opzione Rilevamento automatico consente di aggiungerne automaticamente i nodi membri a ESET Cluster.
•Sfoglia: è possibile aggiungere manualmente i nodi digitando i nomi del server (membri dello stesso gruppo di lavoro o membri dello stesso dominio).
In caso di rilascio di un'e-mail dalla quarantena, ESET Server Security ignora l’intestazione MIME To: in quanto è un facile oggetto di attacchi di spoofing. Utilizza invece le informazioni del mittente originario dal comando RCPT TO: acquisito durante la connessione SMTP. Ciò garantisce la ricezione del messaggio rilasciato dalla quarantena da parte del destinatario corretto dell’e-mail. |
Dopo aver aggiunto i nodi in ESET Cluster, è necessario installare ESET Server Security su ciascuno di essi. Questa operazione viene eseguita automaticamente durante la configurazione di ESET Cluster. Le credenziali richieste per l'installazione remota di ESET Server Security su altri nodi cluster sono le seguenti:
•Scenario dominio: credenziali amministratore del dominio.
•Scenario gruppo di lavoro: è necessario accertarsi che tutti i nodi utilizzino le stesse credenziali dell'account amministratore locale.
In ESET Cluster è inoltre possibile utilizzare una combinazione di nodi aggiunti automaticamente come membri di un cluster di failover Windows/cluster NLB esistente e di nodi aggiunti manualmente (a condizione che si trovino nello stesso dominio).
Non è possibile combinare i nodi dei domini con i nodi dei gruppi di lavoro. |
Un altro requisito per l'utilizzo di ESET Cluster consiste nella necessità di attivare Condivisione file e stampanti in Windows Firewall prima dell'esecuzione del push ESET Server Security sui nodi di ESET Cluster.
In qualsiasi momento, è possibile aggiungere nuovi nodi a un ESET Cluster esistente eseguendo la Procedura guidata cluster.
Importa certificati
I certificati vengono utilizzati per garantire un’autenticazione efficace da macchina a macchina quando viene utilizzato il protocollo HTTPS. Per ogni ESET Cluster può essere presente una gerarchia dei certificati indipendente. La gerarchia ha un certificato radice e una serie di certificati dei nodi firmati dal certificato radice. La chiave privata del certificato radice viene eliminata dopo che tutti i certificati dei nodi sono stati creati. Quando si aggiunge un nuovo nodo al cluster, viene creata una nuova gerarchia dei certificati. Accedere alla cartella contenente i certificati (generati durante l'utilizzo della Procedura guidata cluster). Selezionare il file del certificato e fare clic su Apri.
Elimina cluster
ESET Cluster può essere eliminato. Ciascun nodo scriverà un record nel relativo rapporto eventi sull'ESET Cluster eliminato. Successivamente, tutte le regole del firewall ESET verranno rimosse da Windows Firewall. I primi nodi ritorneranno nello stato precedente e potranno essere nuovamente utilizzati in un'altra istanza di ESET Cluster, se necessario.