Grappe
La Grappe ESET est une infrastructure de communication P2P utilisée par la gamme de produits ESET pour Microsoft Windows Server. La grappe ESET s'utilise idéalement dans lequel vous disposez d'une infrastructure Exchange avec plusieurs serveurs tels que DAG.
Cette infrastructure permet aux produits serveurs ESET de communiquer entre eux et d'échanger des données telles que la configuration et les notifications, et peut synchroniser les bases de données de listes grises ainsi que synchroniser les données nécessaires au bon fonctionnement d'un groupe d'instances de produits. Il peut s'agir, par exemple, d'un groupe de nœuds dans une grappe de basculement Windows ou d'une grappe d'équilibrage de la charge réseau (ÉCR) sur lequel des produits ESET sont installés. Dans ces cas, il faut s'assurer que les produits seront configurés de la même façon dans l'ensemble de la grappe. La grappe ESET garantit l'uniformité entre les instances.
Les paramètres de l’interface utilisateur et des tâches planifiées ne sont pas synchronisés entre les nœuds de Grappe ESET. Cela est volontaire. Par exemple, pour empêcher l’exécution d’une analyse de la base de données à la demande et planifiée sur tous les nœuds de grappe en même temps, sans causer de problèmes de performances inutiles. Les journaux de la protection du serveur de messagerie sont séparés pour chaque nœud de grappe; les journaux ne sont donc pas synchronisés. Vous pouvez utiliser la fonctionnalité Exporter vers le serveur syslog sur chaque nœud pour que les journaux soit dupliqués sur le serveur Syslog au format CEF ou en vue de leur utilisation à l’aide d’un outil SIEM. Vous pouvez également utiliser les journaux de l’exportation vers les applications et les services Windows si vous préférez rassembler les journaux à partir de là. |
La création de grappes ESET entre ESET Mail Security et ESET File Security pour Linux n'est pas prise en charge. |
Lors de la configuration de la Grappe ESET, il existe deux moyens pour ajouter des nœuds :
•Autodétection : Si vous disposez d'une grappe de basculement Windows ou d'une grappe d'équilibrage de la charge réseau existante, l'autodétection ajoute automatiquement ses nœuds membres à la grappe ESET.
•Parcourir - Vous pouvez ajouter manuellement des nœuds en entrant le nom des serveurs (membres du même groupe de travail ou du même domaine).
Lors de la libération des courriels de la quarantaine, ESET Mail Security ignore l'en-tête MIME To:, car il peut facilement être mystifié. À la place, l'information de destinataire initial obtenue grâce à la commande RCPT TO: pendant la connexion SMTP est utilisée. Cela garantit que le message qui est libéré de la quarantaine sera remis au bon destinataire. |
Une fois que vous avez ajouté les nœuds à votre Grappe ESET, la prochaine étape est l'installation d'ESET Mail Security sur chaque nœud. Cette opération s'effectue automatiquement pendant la configuration de la Grappe ESET. Authentifiant exigé lors de l'installation à distance de ESET Mail Security sur d'autres nœuds de la grappe :
•Scénario du domaine : Authentifiant de l'administrateur du domaine
•Scénario du groupe de travail : Vous devez vous assurer que tous les nœuds utilisent le même authentifiant pour le compte administrateur local.
Dans une grappe ESET, vous pouvez également inclure une combinaison de nœuds ajoutés automatiquement en tant que membres de la grappe de basculement Windows/grappe d'équilibrage de la charge réseau existante, ainsi que les nœuds ajoutés manuellement (à condition qu'ils appartiennent au même domaine).
Il est impossible de combiner des nœuds d'un domaine à ceux d'un groupe de travail. |
Pour utiliser une grappe ESET, il est également nécessaire que le partage des fichiers et de l'imprimante soit activé dans le pare-feu Windows avant de pousser ESET Mail Security sur les nœuds de la grappe ESET.
Vous pouvez ajouter de nouveaux nœuds à une grappe ESET existante à tout moment en exécutant l'assistant pour la grappe.
Importer des certificats
Les certificats servent à fournir une authentification forte de machine à machine lorsque le protocole HTTPS est utilisé. Il existe une hiérarchie de certificats indépendante pour chaque grappe ESET. La hiérarchie possède un certificat racine et un ensemble de certificats de nœud signés par le certificat racine. La clé privée du certificat racine est détruite après la création de tous les certificats de nœud. Lorsque vous ajoutez un nouveau nœud à la grappe, une nouvelle hiérarchie de certificats est créée. Accédez au dossier qui contient les certificats (qui ont été générés pendant l'exécution de l'assistant pour la grappe). Sélectionnez le fichier de certificat et cliquez sur Ouvrir.
Détruire la grappe
Les grappes ESET peuvent être démantelées. Chacun des nœuds créera une entrée dans le journal des événements à propos de la destruction de la grappe ESET. Par la suite, toutes les règles de pare-feu ESET seront supprimées du pare-feu Windows. Les anciens nœuds retrouveront leur état antérieur et pourront être utilisés de nouveau dans une autre grappe ESET au besoin.