Klaster
Klaster ESET je komunikačná infraštruktúra založená na technológii Peer-to-Peer, určená pre produkty spoločnosti ESET pre servery typu Microsoft Windows Server.
Táto infraštruktúra umožňuje serverovým produktom ESET navzájom komunikovať, vymieňať si dáta, ako napr. nastavenia a oznámenia, a taktiež vykonávať synchronizáciu dát potrebných pre správne fungovanie skupiny produktov. Príkladom takejto skupiny je skupina uzlov v klastri Windows Failover alebo klastri Network Load Balancing (NLB) s nainštalovanými produktmi ESET, kde je potrebné používať rovnakú konfiguráciu produktu v rámci celého klastra. Klaster ESET zabezpečuje konzistenciu medzi inštanciami.
Nastavenia používateľského rozhrania a naplánovaných úloh sa medzi uzlami klastra ESET nesynchronizujú. Toto správanie je zámerné. |
Vytváranie klastra ESET medzi produktmi ESET Server Security a ESET File Security for Linux nie je podporované. |
Pri nastavovaní klastra sú dostupné dva spôsoby pridania uzlov:
•Autodetekcia – ak už máte klaster Windows Failover/NLB, autodetekcia automaticky pridá jeho uzly do klastra ESET.
•Vybrať – manuálne pridanie uzlov zadaním názvov serverov (z rovnakej pracovnej skupiny alebo domény).
Pri uvoľňovaní e-mailu z karantény ESET Server Security ignoruje MIME hlavičku To: z dôvodu, že môže byť ľahko sfalšovaná. Namiesto toho sú použité informácie o pôvodnom príjemcovi z príkazu RCPT TO:, získané počas SMTP spojenia. Vďaka tomu sa zabezpečí, že e-mail, ktorý je uvoľnený z karantény, bude doručený správnemu príjemcovi. |
Po pridaní uzlov do klastra ESET nasleduje inštalácia produktu ESET Server Security na každý uzol. Inštalácia prebieha automaticky počas nastavovania klastra ESET. Prihlasovacie údaje potrebné na vzdialenú inštaláciu ESET Server Security na iné uzly:
•Doména – zadajte prihlasovacie údaje správcu domény.
•Pracovná skupina – zadajte prihlasovacie údaje lokálneho správcu a uistite sa, že daný účet existuje na všetkých uzloch.
Pri nastavovaní klastra ESET môžete použiť kombináciu oboch spôsobov pridania uzlov – automaticky pomocou klastra Windows Failover/NLB a manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne.
Nie je možné kombinovať uzly na doméne s uzlami v pracovnej skupine. |
Ďalšou požiadavkou klastra ESET je povolenie zdieľania súborov a tlačiarní v bráne Windows Firewall pred spustením vzdialenej inštalácie ESET Server Security na uzloch klastra ESET.
Pridávanie nových uzlov do existujúceho klastra ESET je možné kedykoľvek pomocou Sprievodcu konfiguráciou klastra.
Import certifikátov
Ak sa používa HTTPS, certifikáty sa slúžia na overovanie komunikácie medzi jednotlivými zariadeniami. Pre každý klaster ESET existuje nezávislá hierarchia certifikátov. V rámci hierarchie existuje jeden koreňový certifikát a sada certifikátov pre jednotlivé uzly, ktoré sú podpísané koreňovým certifikátom. Súkromný kľúč koreňového certifikátu je po vytvorení certifikátov pre všetky uzly zmazaný. Ak pridáte nový uzol do klastra, vytvorí sa nová hierarchia certifikátov. Prejdite do priečinka, ktorý obsahuje certifikáty (tie, ktoré boli vygenerované počas konfigurácie klastra). Vyberte súbor certifikátu a kliknite na OK.
Zrušenie klastra
Klaster ESET je možné jednoducho zrušiť. Každý uzol si vytvorí záznam o zrušení klastra ESET v protokole. Taktiež sú vymazané všetky pravidlá firewallu ESET z brány Windows Firewall. Uzly budú obnovené do pôvodného stavu a môžu byť znovu použité pre iný klaster.