ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Cluster

Der ESET-Cluster ist eine P2P-Kommunikationsinfrastruktur aus der ESET-Produktlinie für Microsoft Windows Server. Der ESET-Cluster eignet sich ideal für Exchange-Infrastrukturen mit mehreren Servern, z. B. als Datenbankverfügbarkeitsgruppe.

Diese Infrastruktur ermöglicht, dass ESET-Serverprodukte miteinander kommunizieren, Daten wie z. B. Konfigurationen und Benachrichtigungen austauschen und Greylisting-Datenbanken synchronisieren sowie die für den ordnungsgemäßen Betrieb einer Gruppe von Produktinstanzen erforderlichen Daten synchronisieren können. Ein Beispiel einer solchen Gruppe ist eine Knotengruppe in einem Windows-Failover-Cluster oder einem Network Load Balancing (NLB)-Cluster mit installiertem ESET-Produkt, bei der das Produkt im gesamten Cluster gleich konfiguriert sein muss. ESET Cluster garantiert diese Einheitlichkeit zwischen den Instanzen.


note

Die Einstellungen für die Benutzeroberfläche und geplante Tasks werden nicht zwischen ESET-Clusterknoten synchronisiert. Dies ist so gewollt. Damit wird beispielsweise verhindert, dass ein geplanter On-Demand-Datenbank-Scan auf allen Clusterknoten gleichzeitig ausgeführt wird, um Leistungsprobleme zu vermeiden.

Die Logs für den E-Mail-Server-Schutz werden pro Clusterknoten separat gespeichert und sind daher nicht synchronisiert. Mit der Funktion In Syslog-Server exportieren können Sie die Logs auf dem Syslog-Server im CEF-Format oder zur Verwendung mit einem SIEM-Tool duplizieren. Alternativ können Sie die Funktion „In Windows-Anwendungs- und -Dienst-Logs exportieren“ verwenden, falls Sie die Logs dort erfassen möchten.


note

Das Erstellen von ESET-Clustern zwischen ESET Mail Security und ESET File Security für Linux wird nicht unterstützt.

Beim Einrichten des ESET-Cluster können Sie Knoten auf zwei Arten hinzufügen:

Autom. erkennen – Falls Sie ein vorhandenes Windows-Failovercluster oder NLB-Cluster haben, werden dessen Mitgliedsknoten automatisch zum ESET-Cluster hinzugefügt.

Durchsuchen - Sie können Knoten manuell durch Eingeben der Servernamen hinzufügen (entweder Mitglieder der gleichen Arbeitsgruppe oder der gleichen Domäne).


note

Wenn Sie eine E-Mail aus der Quarantäne freigeben, ignoriert ESET Mail Security den To:-MIME-Header, da dieser sehr leicht zu fälschen ist. Stattdessen werden die Originaldaten des Empfängers aus der Ausgabe des Befehls RCPT TO: verwendet, der während der SMTP-Verbindung ausgeführt wurde. Damit wird sichergestellt, dass die aus der Quarantäne freigegebene E-Mail an den richtigen Empfänger zugestellt wird.

Nachdem Sie Knoten zum ESET-Cluster hinzugefügt haben, muss auf jedem Knoten ESET Mail Security installiert werden. Dies erfolgt automatisch während der Einrichtung des ESET-Cluster. Folgende Anmeldedaten sind für die Remote-Installation von ESET Mail Security auf anderen Clusterknoten erforderlich:

Domänenszenario: Anmeldedaten des Domänenadministrators.

Arbeitsgruppenszenario: Vergewissern Sie sich, dass alle Knoten die Anmeldedaten des gleichen lokalen Administratorkontos verwenden.

In einem ESET-Cluster können Sie auch eine Kombination aus automatisch hinzugefügten Knoten (Mitglieder eines Windows-Failover-Cluster oder NLB-Cluster) und manuell hinzugefügten Knoten verwenden, sofern die Knoten sich in der gleichen Domäne befinden.


important

Domänenknoten und Arbeitsgruppenknoten können nicht kombiniert werden.

In einem ESET-Cluster muss außerdem die Datei- und Druckerfreigabe in der Windows-Firewall aktiviert werden, bevor ESET Mail Security auf die ESET-Clusterknoten verteilt wird.

Sie können jederzeit neue Knoten zu einem vorhandenen ESET-Cluster hinzufügen, indem Sie den Clusterassistenten ausführen.

Zertifikate importieren

Zertifikate ermöglichen eine sichere Computerauthentifizierung, wenn HTTPS verwendet wird. Jedes ESET-Cluster verwendet eine unabhängige Zertifikathierarchie. Die Hierarchie enthält ein Stammzertifikat und eine Reihe von Knotenzertifikaten, die mit dem Stammzertifikat signiert wurden. Der private Schlüssel des Stammzertifikats wird vernichtet, nachdem alle Knotenzertifikate erstellt wurden. Wenn Sie einen neuen Knoten zum Cluster hinzufügen, wird eine neue Zertifikathierarchie erstellt. Navigieren Sie zum Ordner, der die Zertifikate enthält, die vom Clusterassistenten erstellt wurden. Wählen Sie die Zertifikatdatei aus und klicken Sie auf Öffnen.

Cluster zerstören

ESET-Cluster können gelöscht werden. Jeder Knoten schreibt einen Eintrag zur Zerstörung des ESET-Clusters das eigene Ereignis-Log. Anschließend werden alle ESET-Firewall-Regeln aus der Windows-Firewall entfernt. Die ehemaligen Knoten werden in ihren vorherigen Zustand zurückversetzt und können bei Bedarf erneut in einem anderen ESET-Cluster verwendet werden.