Cluster
ESET Cluster zajišťuje P2P komunikaci mezi produkty ESET určenými pro ochranu Microsoft Windows Server. ESET Cluster je vhodné využít v případě, kdy máte ve své Exchange infrastruktuře více serverů, například ve skupině DAG.
Tato infrastruktura umožňuje serverovým produktům ESET vzájemnou komunikaci a výměnu dat, jako jsou konfigurace a oznámení, a umožňuje synchronizovat greylistingové databáze a také synchronizovat data potřebná pro správné fungování skupiny instancí produktu. Příkladem může být skupina uzlů Windows Failover Cluster nebo Network Load Balancing (NLB) Cluster s nainstalovanými produkty ESET, u kterých vyžadujete stejnou konfiguraci napříč celým clusterem. Prostřednictvím ESET Clusteru zajistíte konzistentnost jednotlivých instancí.
Mezi uzly ESET clusteru nesynchronizuje nastavení uživatelského rozhraní stejně tak naplánované úlohy. Toto chování je záměrné. Příklad: spuštění volitelné kontroly databáze na všech uzlech clusteru ve stejný čas by způsobilo nežádoucí výkonové problémy. Protokoly ochrany poštovního serveru jsou pro každý uzel clusteru uchovávány odděleně. Protokoly proto nejsou synchronizovány. Na každém uzlu můžete použít funkci Export na syslog server, aby se protokoly duplikovaly na server Syslog ve formátu CEF nebo pro použití s nástrojem SIEM. Případně můžete použít Export do protokolů aplikací a služeb Windows, pokud dáváte přednost shromažďování protokolů odtud. |
ESET Cluster není možné vytvořit mezi ESET Mail Security a ESET File Security pro Linux. |
Při konfiguraci ESET Clusteru můžete uzly přidat dvěma způsoby:
•Automaticky detekovat – pokud již provozujete Windows Failover Cluster / NLB Cluster, pomocí této možnosti se existující uzly automaticky přidají do ESET Clusteru.
•Procházet – uzly můžete přidat ručně zadáním názvu serveru, který je součástí stejné domény nebo stejné pracovní skupiny.
Při doručení zprávy z karantén ESET Mail Security ignoruje MIME hlavičku To:, protože je snadné ji podvrhnout. Místo tohoto se použije informace o příjemci z příkazu RCPT TO: SMTP spojení. Tím je zajištěno doručení zprávy správnému příjemci. |
Po přidání uzlů do ESET Clusteru je dalším krokem instalace ESET Mail Security na každý uzel. K ní dojde automaticky v průběhu konfigurace ESET Clusteru. Pro vzdálenou instalaci ESET Mail Security na uzly clusteru je nutné zadat přihlašovací údaje:
•Doménový scénář – přihlašovací údaje správce domény.
•Scénář pracovní skupiny – je třeba zajistit, aby všechny uzly používaly stejné přihlašovací údaje k účtu lokálního administrátora.
ESET Cluster může obsahovat uzly automaticky získané z již existujícího Windows Failover Cluster / NLB Cluster, stejně tak ručně přidané uzly (ze stejné domény).
Uzly domény nelze kombinovat s uzly pracovní skupiny. |
Dalším požadavkem pro instalaci ESET Mail Security na uzly ESET Clusteru je povolené Sdílení souborů a tiskáren v Bráně Windows Firewall.
Nové uzly do již existujícího ESET Clusteru můžete přidat kdykoli prostřednictvím Průvodce clusterem
Importování certifikátů
Při použití HTTPS kanálu jsou certifikáty používány pro ověření důvěryhodnosti komunikace mezi jednotlivými uzly. Každý ESET Cluster používá nezávislou hierarchii certifikátů. Hierarchie má jeden kořenový certifikát a sadu certifikátů pro jednotlivé uzly podepsané kořenovým certifikátem. Privátní klíč kořenového certifikátu se smaže po vytvoření certifikátů pro všechny uzly clusteru. Po přidání nového uzlu do clusteru se vždy vytvoří nová hierarchie certifikátů. Pro importování certifikátů přejděte do složky s certifikáty (vygenerované v průběhu konfigurace clusteru). Vyberte soubor a klikněte na tlačítko Otevřít.
Zničení clusteru
ESET Cluster můžete kdykoli jednoduše zrušit kliknutím na tlačítko Zničit cluster. Následně se do protokolu každého uzlu ESET Clusteru zapíše informace o zničení clusteru. Po dokončení akce se odstraní všechna pravidla z Brány Windows Firewall, které vytvořil produkt ESET. Uzly budou vráceny do jejich původního stavu a můžete je v případě potřeby zapojit do jiného ESET Clusteru.