クラスタ
[ESET Cluster]は、Microsoft Windows Server製品のESETラインのP2P通信インフラストラクチャです。
このインフラストラクチャにより、ESETサーバー製品は相互に通信し、設定や通知などのデータを交換でき、製品インスタンスのグループを正しく処理するために必要なデータを同期できます。このようなグループの例は、クラスタ全体に渡って製品の同じ構成を持つ必要がある場所にESET製品がインストールされているWindowsフェールオーバークラスタまたはネットワーク負荷分散(NLB)クラスタ内のノードのグループになります。ESET Clusterでは、インスタンス間でこの整合性を保証します。
ユーザーインターフェースとスケジュールされたタスクの設定は、ESET Clusterノード間で同期されません。これは意図された動作です。 |
ESET Server SecurityとLinux用のESETファイルセキュリティ間では、ESET Clusterの作成がサポートされていません。 |
ESET Clusterを設定する際、ノードを追加する方法は2つあります。
•自動検出 - 既存のWindows Failover Cluster/NLB Clusterがある場合、自動検出は、メンバーノードを自動的にESET Clusterに追加します。
•参照 - サーバー名(同じワークグループのメンバーまたは同じドメインのメンバーのいずれか)を入力してノードを手動で追加することができます。
電子メールを隔離からリリースするときには、ESET Server SecurityはTo: MIMEヘッダーを無視します。これは簡単にスプーフィングできるためです。代わりに、SMTP接続注に取得されたRCPT TO:コマンドから元の受信者情報を使用します。これにより、正しい電子メール受信者が隔離からリリースされるメッセージを受信します。 |
ESETにノードを追加した後、各ノード上に ESET Server Security をインストールします。これは、ESET Cluster設定中に自動的に行われます。他のクラスタノード上の ESET Server Securityのリモートインストールに必要な資格情報 :
•ドメインシナリオ - ドメイン管理者の資格情報。
•ワークグループシナリオ - すべてのノードが同じローカル管理者アカウントの資格情報を使用していることを確認する必要があります。
ESET Clusterでは、既存のWindows Failover Cluster / NLB Clusterのメンバーとして自動で追加したノードと手動で追加したノードの組み合わせを使用することもできます(同じドメインにある場合)。
ドメインノードとワークグループノードを組み合わせることはできません。 |
ESET Clusterを使用するための他の要件は、ESET Clusterノード上にESET Server Securityのインストールをプッシュする前に、Windowsファイアウォールでファイルとプリンタの共有を有効にする必要があります。
新たなノードを既存のESET Clusterに追加するには、[クラスタウィザード]を実行します。
証明書のインポート
証明書は、HTTPSが使用されるときに、強力なコンピューター間認証を提供するために使用されます。各ESET Clusterには、独立した証明書階層があります。階層には、1つのルート証明書と、ルート証明書によって署名されたノード証明書のセットがあります。ルート証明書の秘密鍵は、すべてのノード証明書が作成された後に破棄されます。新子位ノードをクラスターに追加すると、新しい証明書階層が作成されます。証明書を含む(クラスターウィザード中に作成された)フォルダーに移動します。証明書ファイルを選択し、開くをクリックします。
クラスタの無効化
ESET Clusterを破棄することができます。各ノードは、破棄したESET Clusterに関してのイベントログに記録を書き込みします。その後、すべてのESETのファイアウォールルールはWindows Firewallから削除されます。元のノードは以前の状態になり、必要に応じて他のESET Clusterで再度使用することができます。