Cluster
Het ESET-cluster is een P2P-communicatie-infrastructuur van de reeks ESET-producten voor Microsoft Windows Server.
Via deze infrastructuur kunnen ESET-serverproducten met elkaar communiceren en gegevens zoals configuratiegegevens en meldingen uitwisselen. Daarnaast kan kunnen gegevens worden gesynchroniseerd die nodig zijn voor de juiste werking van een groep productexemplaren. Een voorbeeld van een dergelijke groep is een groep knooppunten in een Windows-failovercluster of een NLB-cluster (Network Load Balancing) met geïnstalleerde ESET-producten waarbij dezelfde configuratie van het product in het gehele cluster moet voorkomen. Met ESET-cluster is deze consistentie tussen exemplaren gegarandeerd.
Instellingen van de gebruikersinterface en Geplande taken worden niet gesynchroniseerd tussen ESET-clusterknooppunten. Dit is met opzet. |
Het maken van ESET-clusters tussen ESET Server Security en ESET-bestandsbeveiliging voor Linux wordt niet ondersteund. |
Als u het ESET-cluster instelt, zijn er twee manieren waarop u knooppunten kunt toevoegen:
•Automatisch detecteren – Als u een bestaand Windows-failovercluster/NLB-cluster hebt, voegt Automatisch detecteren automatisch zijn lidknooppunten aan het ESET-cluster toe.
•Bladeren: u kunt knooppunten handmatig toevoegen door de servernamen te typen (leden van dezelfde werkgroep of leden van hetzelfde domein).
Wanneer een e-mail uit quarantaine wordt vrijgegeven, negeert ESET Server Security de MIME-koptekst To: omdat deze gemakkelijk kan worden vervalst. In plaats daarvan wordt de oorspronkelijke ontvangerinformatie van de opdracht RCPT TO: gebruikt die tijdens de SMTP-verbinding is verkregen. Hierdoor wordt gegarandeerd dat de juiste e-mailontvanger het bericht ontvangt dat uit quarantaine wordt vrijgegeven. |
Nadat u knooppunten aan uw ESET-cluster hebt toegevoegd, is de volgende stap de installatie van ESET Server Security op elk knooppunt. Dit wordt automatisch gedaan tijdens het instellen van het ESET-cluster. Referenties die zijn vereist voor een installatie op afstand van ESET Server Security op andere clusterknooppunten:
•Domeinscenario: referenties van de domeinbeheerder.
•Werkgroepscenario: u moet ervoor zorgen dat alle knooppunten dezelfde lokale beheerdersaccountreferenties gebruiken.
In een ESET-cluster kunt u ook een combinatie van knooppunten gebruiken die automatisch als leden van een bestaand Windows-failovercluster/NLB-cluster worden toegevoegd en knooppunten die handmatig worden toegevoegd (op voorwaarde dat deze zich in hetzelfde domein bevinden).
U kunt domeinknooppunten niet combineren met werkgroepknooppunten. |
Een andere vereiste voor het gebruik van een ESET-cluster is dat Bestands- en printerdeling moet zijn ingeschakeld in Windows Firewall voordat ESET Server Security aan ESET-clusterknooppunten wordt doorgegeven.
U kunt op elk moment nieuwe knooppunten toevoegen aan een bestaand ESET-cluster door de Clusterwizard uit te voeren.
Certificaten importeren
Certificaten worden gebruikt om sterke machine-naar-machineverificatie te leveren wanneer HTTPS wordt gebruikt. Er geldt een onafhankelijke certificaathiërarchie voor elk ESET-cluster. De hiërarchie heeft één basiscertificaat en een reeks knooppuntcertificaten die door het basiscertificaat zijn ondertekend. De privésleutel van het basiscertificaat wordt vernietigd nadat alle knooppuntcertificaten zijn gemaakt. Wanneer u een nieuw knooppunt aan het cluster toevoegt, wordt er een nieuwe certificaathiërarchie gemaakt. Navigeer naar de map met de certificaten (die zijn gegenereerd tijdens het gebruik van de clusterwizard). Selecteer het certificaatbestand en klik op Openen.
Cluster verwijderen
ESET-clusters kunnen worden ontmanteld. Elk knooppunt schrijft een record in zijn gebeurtenissenlogboek dat het ESET-cluster is verwijderd. Daarna worden alle ESET-firewallregels verwijderd uit Windows Firewall. Voormalige knooppunten krijgen dan weer hun vorige status en kunnen indien nodig opnieuw worden gebruikt in een ander ESET-cluster.