Cluster
Het ESET-cluster is een P2P-communicatie-infrastructuur van de reeks ESET-producten voor Microsoft Windows Server. Het gebruik van ESET Cluster is ideaal als u een Exchange-infrastructuur hebt met meerdere servers zoals DAG.
Via deze infrastructuur kunnen ESET-serverproducten met elkaar communiceren en gegevens zoals configuratiegegevens en meldingen uitwisselen. Daarnaast kan Synchroniseer greylisting-databases worden gebruikt en kunnen gegevens worden gesynchroniseerd die nodig zijn voor de juiste werking van een groep productexemplaren. Een voorbeeld van een dergelijke groep is een groep knooppunten in een Windows-failovercluster of een NLB-cluster (Network Load Balancing) met geïnstalleerde ESET-producten waarbij dezelfde configuratie van het product in het gehele cluster moet voorkomen. Met ESET-cluster is deze consistentie tussen exemplaren gegarandeerd.
Instellingen van de gebruikersinterface en Geplande taken worden niet gesynchroniseerd tussen ESET-clusterknooppunten. Dit is met opzet. Om bijvoorbeeld te voorkomen dat een geplande databasescan op aanvraag op alle clusterknooppunten tegelijk wordt uitgevoerd, zodat er geen onnodige prestatieproblemen worden veroorzaakt. Beveiligingslogboeken van e-mailservers worden gescheiden gehouden voor elk clusterknooppunt. De logboeken worden dus niet gesynchroniseerd. U kunt de functie Exporteren naar-server op elk knooppunt gebruiken om de logboeken te dupliceren naar de SyslogSyslog-server in CEF-indeling of voor gebruik met een SIEM-hulpprogramma. U kunt ook gebruikmaken van Exporteren naar logboeken van Windows-toepassingen en -services, als u de logboeken liever daar verzamelt. |
Het maken van ESET-clusters tussen ESET Mail Security en ESET-bestandsbeveiliging voor Linux wordt niet ondersteund. |
Als u het ESET-cluster instelt, zijn er twee manieren waarop u knooppunten kunt toevoegen:
•Automatisch detecteren – Als u een bestaand Windows-failovercluster/NLB-cluster hebt, voegt Automatisch detecteren automatisch zijn lidknooppunten aan het ESET-cluster toe.
•Bladeren: u kunt knooppunten handmatig toevoegen door de servernamen te typen (leden van dezelfde werkgroep of leden van hetzelfde domein).
Wanneer een e-mail uit quarantaine wordt vrijgegeven, negeert ESET Mail Security de MIME-koptekst To: omdat deze gemakkelijk kan worden vervalst. In plaats daarvan wordt de oorspronkelijke ontvangerinformatie van de opdracht RCPT TO: gebruikt die tijdens de SMTP-verbinding is verkregen. Hierdoor wordt gegarandeerd dat de juiste e-mailontvanger het bericht ontvangt dat uit quarantaine wordt vrijgegeven. |
Nadat u knooppunten aan uw ESET-cluster hebt toegevoegd, is de volgende stap de installatie van ESET Mail Security op elk knooppunt. Dit wordt automatisch gedaan tijdens het instellen van het ESET-cluster. Referenties die zijn vereist voor een installatie op afstand van ESET Mail Security op andere clusterknooppunten:
•Domeinscenario: referenties van de domeinbeheerder.
•Werkgroepscenario: u moet ervoor zorgen dat alle knooppunten dezelfde lokale beheerdersaccountreferenties gebruiken.
In een ESET-cluster kunt u ook een combinatie van knooppunten gebruiken die automatisch als leden van een bestaand Windows-failovercluster/NLB-cluster worden toegevoegd en knooppunten die handmatig worden toegevoegd (op voorwaarde dat deze zich in hetzelfde domein bevinden).
U kunt domeinknooppunten niet combineren met werkgroepknooppunten. |
Een andere vereiste voor het gebruik van een ESET-cluster is dat Bestands- en printerdeling moet zijn ingeschakeld in Windows Firewall voordat ESET Mail Security aan ESET-clusterknooppunten wordt doorgegeven.
U kunt op elk moment nieuwe knooppunten toevoegen aan een bestaand ESET-cluster door de Clusterwizard uit te voeren.
Certificaten importeren
Certificaten worden gebruikt om sterke machine-naar-machineverificatie te leveren wanneer HTTPS wordt gebruikt. Er geldt een onafhankelijke certificaathiërarchie voor elk ESET-cluster. De hiërarchie heeft één basiscertificaat en een reeks knooppuntcertificaten die door het basiscertificaat zijn ondertekend. De privésleutel van het basiscertificaat wordt vernietigd nadat alle knooppuntcertificaten zijn gemaakt. Wanneer u een nieuw knooppunt aan het cluster toevoegt, wordt er een nieuwe certificaathiërarchie gemaakt. Navigeer naar de map met de certificaten (die zijn gegenereerd tijdens het gebruik van de clusterwizard). Selecteer het certificaatbestand en klik op Openen.
Cluster verwijderen
ESET-clusters kunnen worden ontmanteld. Elk knooppunt schrijft een record in zijn gebeurtenissenlogboek dat het ESET-cluster is verwijderd. Daarna worden alle ESET-firewallregels verwijderd uit Windows Firewall. Voormalige knooppunten krijgen dan weer hun vorige status en kunnen indien nodig opnieuw worden gebruikt in een ander ESET-cluster.