叢集
ESET 叢集 是 ESET 產品系列中適用於 Microsoft Windows Server 的 P2P 通訊基礎架構。
此基礎架構使 ESET 伺服器產品能夠互相通訊,交換如配置和通知等資料,並且可以同步讓一組產品執行個體正確作業所需的資料。這類群組的範例為「Windows 容錯移轉叢集」或「網路負載平衡 (NLB) 叢集」中的節點群組,其包含已安裝的 ESET 產品,且整個叢集需要相同的產品配置。「ESET 叢集」能確保執行個體間的一致性。
不支援在 ESET Server Security 和 ESET File Security (適用於 Linux) 之間建立「ESET 叢集」。 |
當設定「ESET 叢集」時,有兩種方法可以新增節點:
•自動偵測 - 如果您有現有的 Windows 容錯移轉叢集/NLB 叢集,自動偵測便會自動將其成員新增到 ESET 叢集。
•瀏覽- 您可以輸入伺服器名稱來手動新增節點 (可以是相同「工作群組」或相同「網域」的成員)。
從隔離區釋放電子郵件時,ESET Server Security 會忽略 To: MIME 檔頭,因為檔頭容易遭到詐騙利用。它會改為使用 SMTP 連線期間透過 RCPT TO: 指令取得的原始收件者資訊。這樣可確保連線電子郵件收件者會收到從隔離區釋放的郵件。 |
新增節點至「ESET 叢集」後,下一個步驟是在各節點上安裝 ESET Server Security。這在「ESET 叢集」設定期間將會自動完成。在其他叢集節點上遠端安裝 ESET Server Security 所需要的憑證:
•網域情況 - 網域管理員憑證。
•工作群組情況 - 您需要確認所有節點使用相同的本機管理員帳戶憑證。
在「ESET 叢集」中,您也可以使用自動新增的節點組合作為現有「Windows 容錯移轉叢集 / NLB 叢集」的成員並手動新增節點 (在相同「網域」時提供)。
無法將「網域」節點與「工作群組」節點結合。 |
使用「ESET 叢集」的另一個要求是必須在推送 ESET Server Security 至「ESET 叢集」節點前,在「Windows 防火牆」啟用 [檔案及印表機共用]。
您可以執行叢集精靈隨時將節點新增至現有的「ESET 叢集」。
匯入憑證
使用 HTTPS 時,會使用憑證以提供堅實的機器對機器驗證。每個 ESET 叢集都有獨立的憑證階層。階層有一個根目錄憑證和一組由根目錄憑證簽署的節點憑證。建立所有節點憑證之後,便會銷毀根目錄憑證的私人金鑰。將新節點新增到叢集時,便會建立新的憑證階層。請瀏覽至包含憑證的資料夾 (會在叢集精靈期間產生)。選取該憑證檔案並按一下 [開啟]。
銷毀叢集
可移除「ESET 叢集」。每個節點將會在事件防護記錄寫入關於銷毀「ESET 叢集」的記錄。完成之後,系統會從「Windows 防火牆」移除所有 ESET 防火牆規則。先前的節點會回復到原本的狀態,必要時可以在其他「ESET 叢集」再次使用。