Кластер
Кластер ESET – це однорангова (P2P) комунікаційна інфраструктура лінійки продуктів ESET для Microsoft Windows Server.
Ця інфраструктура дає змогу серверним продуктам ESET взаємодіяти один з одним та обмінюватися даними, наприклад відомостями про конфігурацію та сповіщеннями, синхронізувати бази даних "сірих списків", а також синхронізувати дані, необхідні для правильної роботи групи екземплярів продуктів. Прикладом такої групи є група вузлів у відмовостійкому кластері Windows або кластері балансування мережевого навантаження (NLB) з продуктами ESET, інстальованими там, де необхідна однакова конфігурація продукту у всьому кластері. Кластер ESET забезпечує однакову конфігурацію в кількох екземплярах.
Параметри інтерфейсу користувача та запланованих завдань різних вузлів кластера ESET не синхронізуються. Це зроблено навмисно. Наприклад, щоб не запускати заплановане сканування бази даних на вимогу одночасно на всіх вузлах кластера й уникнути непотрібних проблем із продуктивністю. |
Створення кластера ESET між ESET Mail Security та ESET File Security для Linux не підтримується. |
Під час налаштування кластера ESET вузли можна додавати двома способами.
•Автовиявлення – якщо у вас є відмовостійкий кластер Windows / кластер NLB, функція автовиявлення автоматично додасть вузли учасника до кластера ESET.
•Огляд – вузли можна додавати вручну. Для цього потрібно ввести імена серверів (учасників однієї робочої групи або одного домену).
Якщо розблокувати повідомлення електронної пошти з карантину, ESET Mail Security ігнорує заголовок MIME To:, оскільки його легко підробити. Натомість використовується вихідна інформація про одержувача з команди RCPT TO:, яка отримується під час SMTP-з’єднання. Це гарантує, що розблоковане з карантину повідомлення надійде потрібному одержувачу. |
Після додавання вузлів до кластера ESET наступний крок – інсталяція ESET Mail Security на кожному вузлі. Це виконується автоматично під час налаштування кластера ESET. Нижче наведено облікові дані, необхідні для віддаленої інсталяції ESET Mail Security на інших вузлах кластера.
•Сценарій домену – облікові дані адміністратора домену.
•Сценарій робочої групи. Необхідно переконатися, що всі вузли використовують однакові облікові дані локального адміністратора.
Крім того, у кластері ESET можна використовувати комбінацію автоматично доданих вузлів, що є учасниками наявного відмовостійкого кластера Windows / кластера NLB, а також вузлів, доданих у ручному режимі (якщо вони входять в один домен).
Використовувати вузли домену разом із вузлами робочої групи не можна. |
Ще однією вимогою для кластера ESET є ввімкнення параметра Спільний доступ до файлів і принтерів у брандмауері Windows перед поширенням ESET Mail Security на вузли кластера ESET.
За допомогою Майстра кластера до кластера ESET можна будь-коли додати нові вузли.
Імпортувати сертифікати
Сертифікати використовуються для забезпечення надійної автентифікації від комп’ютера до комп’ютера під час використання протоколу HTTPS. Для кожного кластера ESET існує незалежна ієрархія сертифікатів. Ієрархія має один кореневий сертифікат і набір сертифікатів вузлів, підписаних кореневим сертифікатом. Після створення всіх вузлів сертифікатів закритий ключ кореневого сертифіката знищується. Під час додавання нового вузла до кластера створюється нова ієрархія сертифікатів. Перейдіть до папки, що містить сертифікати (які створив майстер кластера). Виберіть файл сертифіката й натисніть Відкрити.
Знищити кластер?
Кластери ESET можна демонтувати. До журналу подій кожного вузла буде додано запис про знищення кластера ESET. Після цього всі правила брандмауера ESET буде видалено з брандмауера Windows. Колишні вузли буде повернуто до попереднього стану, і, якщо необхідно, їх можна буде знову використовувати в іншому кластері ESET.