Интернет-справка ESET

Если использовать ESET Server Security > Настройка > Сервер > Кластер
Выберите тему

Кластер

Кластер ESET — это одноранговая (P2P) инфраструктура взаимодействия линейки продуктов ESET для Microsoft Windows Server.

Эта инфраструктура позволяет серверным продуктам ESET взаимодействовать друг с другом и обмениваться данными, например сведениями о конфигурации и уведомлениями, а также синхронизировать данные, необходимые для правильной работы группы экземпляров продукта. Примером такой группы является группа узлов в отказоустойчивом кластере Windows или кластере балансировки сетевой нагрузки (NLB) с продуктами ESET, установленными там, где необходима одинаковая конфигурация продукта во всем кластере. Кластер ESET обеспечивает единообразие конфигурации в нескольких экземплярах.

note

Настройки интерфейса и запланированных задач разных узлов кластера ESET не синхронизируются. Это сделано намеренно.

note

Создание кластера ESET между ESET Server Security и ESET File Security для Linux не поддерживается.

Есть два способа добавления узлов при настройке кластера ESET:

Автообнаружение — Если у вас есть существующий отказоустойчивый кластер Windows или кластер NLB, автообнаружение автоматически добавит свои узлы-члены в кластер ESET.

Обзор — узлы можно добавить вручную. Для этого нужно ввести имена серверов (участников одной рабочей группы или одного домена).

note

При освобождении сообщения электронной почты из карантина, ESET Server Security игнорирует To: заголовок MIME, потому что его несложно подделать. Вместо этого программа использует исходную информацию о получателе, содержащуюся в команде RCPT TO:, которая была получена при SMTP-подключении. Благодаря этому освобожденное из карантина сообщение электронной почты будет доставлено правильному получателю.

После добавления узлов в кластер ESET необходимо выполнить установку ESET Server Security на каждом их них. Это выполняется автоматически в процессе настройки кластера ESET. Учетные данные, необходимые для удаленной установки программы ESET Server Security на других узлах кластера, следующие.

Сценарий домена — учетные данные администратора домена;

Сценарий рабочей группы — необходимо убедиться, что все узлы используют одинаковые учетные данные локального администратора.

В кластере ESET можно использовать также узлы, которые добавляются автоматически как участники существующего отказоустойчивого кластера Windows или кластера NLB, вместе с узлами, добавляемыми вручную (если они относятся к одному домену).

important

Совмещать узлы домена с узлами рабочей группы нельзя.

Еще одним требованием для работы кластера ESET является включение параметра Общий доступ к файлам и принтерам в брандмауэре Windows перед передачей ESET Server Security на узлы кластера ESET.

Запустив Мастер кластеров, в кластер ESET в любой момент можно добавить новые узлы.

Импортировать сертификат

Сертификаты используются для обеспечения надежной идентификации от компьютера к компьютеру при использовании протокола HTTPS. Для каждого кластера ESET существует независимая иерархия сертификатов. Иерархия имеет один корневой сертификат и набор сертификатов узлов, подписанных корневым сертификатом. Закрытый ключ корневого сертификата уничтожается после создания всех сертификатов узлов. При добавлении нового узла в кластер, создается новая иерархия сертификатов. Перейдите в папку, содержащую сертификаты (которые были созданы мастером кластеров). Выберите файл сертификата и нажмите Открыть.

Уничтожить кластер

Кластер ESET можно демонтировать. В журнал событий каждого узла будет добавлена запись об уничтожении кластера ESET. После этого все правила файервола ESET будут удалены из файервола Windows. Бывшие узлы будут возвращены в прежнее состояние, и, если необходимо, их можно будет снова использовать в другом кластере ESET.