Ayuda en línea de ESET

Seleccionar el tema

Clúster

El Clúster de ESET es una infraestructura de comunicación P2P de la línea de productos ESET para Microsoft Windows Server. Usar el Clúster de ESET es ideal si tiene una infraestructura de Exchange con varios servidores, como DAG.

Esta infraestructura permite que los productos del servidor de ESET se comuniquen entre sí e intercambien información, como la configuración y las notificaciones, y pueden sincronizar las bases de datos de listas grises y sincronizar los datos necesarios para el correcto funcionamiento de un grupo de instancias de productos. Un ejemplo de dichos grupos es un grupo de nodos en un Clúster de Windows Failover o Equilibrio de carga de la red (NLB) con un producto ESET instalado donde sea necesario contar con la misma configuración del producto a lo largo de todo el clúster. Los Clústeres de ESET aseguran esta consistencia entre las instancias.


note

La configuración de la interfaz del usuario y las tareas programadas no se sincronizan entre los nodos del clúster de ESET. Esto es a propósito. Por ejemplo, para evitar la ejecución programada y simultánea de una exploración de base de datos a pedido en todos los nodos del clúster, lo que provocaría problemas de rendimiento innecesarios.

Los registros de protección del servidor de correo electrónico se mantienen separados para cada nodo del clúster; por lo tanto, los registros no se sincronizan. Puede utilizar la función Exportar al servidor syslog en cada nodo para duplicar los registros en el servidor Syslog en formato CEF o para utilizarlos con la herramienta SIEM. También puede usar exportar a registros de servicios y aplicaciones de Windows si prefiere recopilar los registros desde ese nivel.


note

la creación de los clústeres de ESET entre ESET Mail Security y Seguridad de archivos de ESET para Linux no son compatibles.

Al configurar el Clúster de ESET, hay dos formas de agregar nodos:

Autodetectar – Si tiene un clúster de Windows de conmutación por error/NLB existente, Autodetectar agregará de forma automática sus nodos miembros al clúster de ESET.

Examinar: para agregar los nodos en forma manual, ingrese los nombres de servidor (ya sean miembros del mismo grupo de trabajo o del mismo dominio).


note

Cuando se libera un correo electrónico de cuarentena, ESET Mail Security ignora el encabezado To: MIME porque se puede alterar fácilmente. En cambio, usa la información del destinatario original del comando RCPT TO: adquirida durante la conexión de SMTP. De esta manera, se garantiza que el destinatario correcto del correo reciba el mensaje liberado de cuarentena.

Una vez que haya agregado los nodos a su clúster de ESET, el siguiente paso es la instalación de ESET Mail Security en cada uno de ellos. Esto se hace en forma automática durante la configuración del clúster de ESET. Credenciales necesarias para la instalación remota de ESET Mail Security en otros nodos de clúster:

Escenario de dominio: credenciales del administrador de dominios.

Escenario de un grupo de trabajo: debe asegurarse de que todos los nodos usen las mismas credenciales de la cuenta del administrador local

En un clúster de ESET, también puede usar una combinación de nodos agregados en forma automática como parte de los clústeres de Windows Failover/NLB existentes y los nodos agregados en forma manual (siempre que se encuentren dentro del mismo dominio).


important

No puede combinar los nodos de dominio con los nodos de grupos de trabajo.

Otro requisito para el uso de un clúster de ESET es que la función Compartir archivos e impresoras debe encontrarse habilitada dentro del Firewall de Windows antes de forzar la instalación de ESET Mail Security en los nodos del clúster de ESET.

Puede agregar los nuevos nodos a un clúster de ESET existente en cualquier momento a través del Asistente de clúster.

Certificados de importación

Se utilizan certificados para ofrecer autenticación máquina a máquina robusta cuando se utiliza HTTPS. Para cada clúster de ESET hay una jerarquía de certificados independiente. La jerarquía tiene un certificado raíz y un conjunto de certificados de nodo firmados por el certificado raíz. La clave privada del certificado raíz se destruye después de crear todos los certificados de nodo. Al agregar un nuevo nodo al clúster, se crea una nueva jerarquía de certificados. Navegue hasta la carpeta que contiene los certificados (que fueron generados durante el asistente de clústeres). Seleccione el archivo del certificado y haga clic en Abrir.

Destruir clúster

Es posible desarmar los clústeres de ESET. Cada nodo escribirá un informe en su registro de eventos sobre la destrucción del clúster de ESET. Luego, todas las reglas del firewall de ESET se eliminan del Firewall de Windows. Los nodos anteriores vuelven a su estado anterior y pueden volver a usarse en otro clúster de ESET, de ser necesario.