Ajuda on-line ESET

Usando o ESET Mail Security > Configuração > Servidor > Agrupamento
Selecionar tópico

Agrupamento

O Agrupamento ESET é uma infraestrutura de comunicação P2P da linha de produtos ESET para o Microsoft Windows Server. Usar o ESET Cluster é a melhor opção se você tiver a infraestrutura Exchange com vários servidores, como no DAG.

Essa infraestrutura permite que os produtos de servidor da ESET se comuniquem uns com os outros e troquem dados como configurações e notificações, assim como Sincronizar bancos de dados na lista cinza e sincronizar os dados necessários para a operação correta de um grupo de instâncias do produto. Um exemplo de tal grupo é um grupo de nós em um Cluster de Failover Windows ou Cluster de Balanceamento de Carga de Rede (NLB) com produtos ESET instalados, onde há necessidade de ter a mesma configuração do produto em todo o cluster. O Cluster ESET garante esta uniformidade entre instâncias.

note

Configurações da Interface do usuário e Tarefas agendadas não são sincronizadas entre os nós do ESET Cluster. Isso é intencional. Por exemplo, para impedir a execução do Escaneamento de banco de dados sob demanda agendado em todos os nós de agrupamento ao mesmo tempo, não causando problemas de desempenho desnecessárias.

Os relatórios de proteção do servidor de e-mail são mantidos separados para cada nó de cluster; portanto, os relatórios não são sincronizados. Você pode usar o recurso Exportar para o servidor syslog em cada nó para que os relatórios sejam duplicados para o servidor Syslog no formato CEF ou para uso com uma ferramenta SIEM. Alternativamente, você pode usar Exportar para aplicativos do Windows e relatórios de serviços se preferir coletar os relatórios de lá.

note

A criação de Agrupamentos ESET entre o ESET Mail Security e o ESET File Security para Linux não é compatível.

Ao configurar o Agrupamento ESET existem duas formas de adicionar nós:

Detectar automaticamente – Se você tiver um Agrupamento de Failover/Agrupamento NLB Windows existente, o Detectar automaticamente vai adicionar automaticamente seus nós membros ao Agrupamento ESET.

Procurar - é possível adicionar nós manualmente ao digitar os nomes do servidor (que sejam ou membros do mesmo Grupo de trabalho ou membros do mesmo Domínio).

note

Ao liberar um e-mail da quarentena, o ESET Mail Security ignora o cabeçalho To: MIME pois ele pode ser facilmente falsificado. Em vez disso, ele usa as informações originais de destinatário do comando RCPT TO: adquirido durante a conexão SMTP. Isto garante que o destinatário de e-mail correto recebe a mensagem que está sendo liberada da quarentena.

Assim que os nós tiverem sido adicionados ao seu Agrupamento ESET, a próxima etapa é a instalação do ESET Mail Security em cada nó. Isto é feito automaticamente durante a configuração do Agrupamento ESET. Credenciais necessárias para a instalação remota do ESET Mail Security em outros nós de agrupamento:

Cenário de domínio - credenciais do administrador de domínio.

Cenário do grupo de trabalho - é preciso certificar-se de que todos os nós usam as mesmas credenciais de conta do administrador local.

Em um Agrupamento ESET também é possível usar uma combinação de nós adicionados automaticamente como membros de um Agrupamento de Failover Windows / Agrupamento NLB existente e nós adicionados manualmente (desde que estejam no mesmo Domínio).

important

Não é possível combinar nós de domínio com nós de grupo de trabalho.

Outro requisito do Agrupamento ESET é que Compartilhamento de arquivos e impressora deve estar ativado no Firewall do Windows antes de fazer a instalação do ESET Mail Security nos nós do Agrupamento ESET.

Você pode adicionar novos nós a um Agrupamento ESET existente a qualquer momento ao executar o Assistente do agrupamento.

Importar certificados

Certificados são usados para fornecer uma máquina forte para a autenticação por máquina quando o HTTPS é usado. Existe uma hierarquia de certificado independente para cada Agrupamento ESET. A hierarquia tem um certificado raiz e um conjunto de certificados nós assinados pelo certificado raiz. A chave privada do certificado raiz é destruída depois de todos os certificados de nó serem criados. Quando você adiciona um novo nó ao agrupamento uma nova hierarquia de certificado é criada. Navegue para a pasta que contém os certificados (que foram gerados com o Assistente do agrupamento). Selecione o arquivo do certificado e clique em Abrir.

Destruir agrupamento

O Agrupamento ESET pode ser desfeito. Cada nó vai escrever um registro do seu relatório de eventos sobre o Agrupamento ESET ser destruído. Depois disso, todas as regas de firewall ESET são retiradas do Firewall do Windows. Nós anteriores serão revertidos no seu estado anterior e podem ser usados novamente em outro Agrupamento ESET se necessário.