Cluster
ESET Cluster è un'infrastruttura di comunicazione P2P della gamma di prodotti ESET per Microsoft Windows Server. ESET Cluster è la soluzione ideale in caso di utilizzo di un’infrastruttura Exchange con server multipli, tra cui DAG.
Questa infrastruttura consente ai prodotti server ESET di comunicare tra loro e di scambiare dati quali configurazione e notifiche e può Sincronizzare i database di greylisting e i dati necessari per il corretto funzionamento di un gruppo di istanze del prodotto. Un esempio potrebbe essere un gruppo di nodi in un cluster di failover Windows o cluster Network Load Balancing (NLB) con i prodotti ESET installati dove è richiesta la stessa configurazione del prodotto nell'intero cluster. ESET Cluster assicura questo livello di coerenza tra le istanze.
Le impostazioni dell’interfaccia utente delle Attività pianificate non sono sincronizzate tra i nodi di ESET Cluster. Questa procedura è voluta. Ad esempio, per impedire l’esecuzione di un Controllo database su richiesta pianificato contemporaneamente su tutti i nodi del cluster, senza causare problemi di prestazioni non necessari. I rapporti di protezione del server di posta sono mantenuti separati per ciascun nodo del cluster e non sono pertanto sincronizzati. È possibile utilizzare la funzione Esporta su server syslog su ciascun nodo per duplicare i rapporti sul server Syslog in formato CEF o per utilizzarli con uno strumento SIEM. In alternativa, se si desiderano raccogliere i rapporti da qui, è possibile utilizzare l’opzione Esporta nei rapporti delle applicazioni e dei servizi di Windows. |
La creazione di ESET Cluster tra ESET Mail Security ed ESET File Security for Linux non è supportata. |
Per configurare ESET Cluster, sono disponibili due metodi di aggiunta dei nodi:
•Rilevamento automatico – Se si dispone di un cluster di failover Windows o un cluster NLB, l’opzione Rilevamento automatico consente di aggiungerne automaticamente i nodi membri a ESET Cluster.
•Sfoglia: è possibile aggiungere manualmente i nodi digitando i nomi del server (membri dello stesso gruppo di lavoro o membri dello stesso dominio).
In caso di rilascio di un'e-mail dalla quarantena, ESET Mail Security ignora l’intestazione MIME To: in quanto è un facile oggetto di attacchi di spoofing. Utilizza invece le informazioni del mittente originario dal comando RCPT TO: acquisito durante la connessione SMTP. Ciò garantisce la ricezione del messaggio rilasciato dalla quarantena da parte del destinatario corretto dell’e-mail. |
Dopo aver aggiunto i nodi in ESET Cluster, è necessario installare ESET Mail Security su ciascuno di essi. Questa operazione viene eseguita automaticamente durante la configurazione di ESET Cluster. Le credenziali richieste per l'installazione remota di ESET Mail Security su altri nodi cluster sono le seguenti:
•Scenario dominio: credenziali amministratore del dominio.
•Scenario gruppo di lavoro: è necessario accertarsi che tutti i nodi utilizzino le stesse credenziali dell'account amministratore locale.
In ESET Cluster è inoltre possibile utilizzare una combinazione di nodi aggiunti automaticamente come membri di un cluster di failover Windows/cluster NLB esistente e di nodi aggiunti manualmente (a condizione che si trovino nello stesso dominio).
Non è possibile combinare i nodi dei domini con i nodi dei gruppi di lavoro. |
Un altro requisito per l'utilizzo di ESET Cluster consiste nella necessità di attivare Condivisione file e stampanti in Windows Firewall prima dell'esecuzione del push ESET Mail Security sui nodi di ESET Cluster.
In qualsiasi momento, è possibile aggiungere nuovi nodi a un ESET Cluster esistente eseguendo la Procedura guidata cluster.
Importa certificati
I certificati vengono utilizzati per garantire un’autenticazione efficace da macchina a macchina quando viene utilizzato il protocollo HTTPS. Per ogni ESET Cluster può essere presente una gerarchia dei certificati indipendente. La gerarchia ha un certificato radice e una serie di certificati dei nodi firmati dal certificato radice. La chiave privata del certificato radice viene eliminata dopo che tutti i certificati dei nodi sono stati creati. Quando si aggiunge un nuovo nodo al cluster, viene creata una nuova gerarchia dei certificati. Accedere alla cartella contenente i certificati (generati durante l'utilizzo della Procedura guidata cluster). Selezionare il file del certificato e fare clic su Apri.
Elimina cluster
ESET Cluster può essere eliminato. Ciascun nodo scriverà un record nel relativo rapporto eventi sull'ESET Cluster eliminato. Successivamente, tutte le regole del firewall ESET verranno rimosse da Windows Firewall. I primi nodi ritorneranno nello stato precedente e potranno essere nuovamente utilizzati in un'altra istanza di ESET Cluster, se necessario.