Cluster
ESET Cluster zajišťuje P2P komunikaci mezi produkty ESET určenými pro ochranu Microsoft Windows Server.
Tato infrastruktura zajišťuje vzájemnou komunikaci mezi serverovými produkty ESET a výměně dat jako je konfigurace, upozornění a zajišťuje jejich vzájemnou synchronizaci pro správné fungování všech instancí ve skupině. Příkladem může být skupina uzlů Windows Failover Cluster nebo Network Load Balancing (NLB) Cluster s nainstalovanými produkty ESET, u kterých vyžadujete stejnou konfiguraci napříč celým clusterem. Prostřednictvím ESET Clusteru zajistíte konzistentnost jednotlivých instancí.
|
Mezi uzly ESET clusteru nesynchronizuje nastavení uživatelského rozhraní stejně tak naplánované úlohy. Toto chování je záměrné. |
Informace o stavu ESET Clusteru naleznete v hlavním okně programu na záložce Nástroje > Cluster. V případě korektně nakonfigurovaného clusteru bude obrazovka vypadat podobně jako na obrázku níže:
|
ESET Cluster není možné vytvořit mezi ESET Server Security a ESET File Security pro Linux. |
Při konfiguraci ESET Clusteru můžete uzly přidat dvěma způsoby:
•Automaticky detekovat – pokud již provozujete Windows Failover Cluster / NLB Cluster, pomocí této možnosti se existující uzly automaticky přidají do ESET Clusteru.
•Procházet – uzly můžete přidat ručně zadáním názvu serveru, který je součástí stejné domény nebo stejné pracovní skupiny.
|
Při doručení zprávy z karantén ESET Server Security ignoruje MIME hlavičku To:, protože je snadné ji podvrhnout. Místo tohoto se použije informace o příjemci z příkazu RCPT TO: SMTP spojení. Tím je zajištěno doručení zprávy správnému příjemci. |
Po přidání uzlů do ESET Clusteru je dalším krokem instalace ESET Server Security na každý uzel. K ní dojde automaticky v průběhu konfigurace ESET Clusteru. Pro vzdálenou instalaci ESET Server Security na uzly clusteru je nutné zadat přihlašovací údaje:
•Doménový scénář – přihlašovací údaje správce domény.
•Scénář pracovní skupiny - Je třeba zajistit, aby všechny uzly používaly stejné přihlašovací údaje k účtu místního správce.
ESET Cluster může obsahovat uzly automaticky získané z již existujícího Windows Failover Cluster / NLB Cluster, stejně tak ručně přidané uzly (ze stejné domény).
|
Uzly domény nelze kombinovat s uzly pracovní skupiny. |
Dalším požadavkem pro instalaci ESET Server Security na uzly ESET Clusteru je povolené Sdílení souborů a tiskáren v Bráně Windows Firewall.
Nové uzly do již existujícího ESET Clusteru můžete přidat kdykoli prostřednictvím Průvodce clusterem
Importování certifikátů
Při použití HTTPS kanálu jsou certifikáty používány pro ověření důvěryhodnosti komunikace mezi jednotlivými uzly. Každý ESET Cluster používá nezávislou hierarchii certifikátů. Hierarchie má jeden kořenový certifikát a sadu certifikátů pro jednotlivé uzly podepsané kořenovým certifikátem. Privátní klíč kořenového certifikátu se smaže po vytvoření certifikátů pro všechny uzly clusteru. Po přidání nového uzlu do clusteru se vždy vytvoří nová hierarchie certifikátů. Pro importování certifikátů přejděte do složky s certifikáty (vygenerované v průběhu konfigurace clusteru). Vyberte soubor a klikněte na tlačítko Otevřít.
Zničení clusteru
ESET Cluster můžete kdykoli jednoduše zrušit kliknutím na tlačítko Zničit cluster. Následně se do protokolu každého uzlu ESET Clusteru zapíše informace o zničení clusteru. Po dokončení akce se odstraní všechna pravidla z Brány Windows Firewall, které vytvořil produkt ESET. Uzly budou vráceny do jejich původního stavu a můžete je v případě potřeby zapojit do jiného ESET Clusteru.